چند روز پیش یک email برای من آمد که
باعث شد این مطلب را بنویسم. که از همان email به عنوان
مثال استفاده خواهم کرد.
یکی از راه های متداولی که امروزه Hacker ها برای به
سرقت بردن اطلاعات محرمانه کاربران مثل کلمات عبور و ... استفاده می کنند
حملات "Phishing" هستند. اساس این گونه حملات بر سوء
استفاده از غفلت کاربران استوار است. نفوذگر صفحه ای مانند یکی از سایت های که
کاربر در آن عضو هست را از طریق پست الکترونیکی برایش ارسال می کند و او گمان
می کند که آن نامه از طرف همان سایت ارسال شده است. چرا که نفوذگر آدرس ارسال کننده
نامه را جوری تنظیم کرده که به سایت مورد نظر اشاره کند. کاربر از همه جا بی خبر هم مشخصات خود را که مثلا برای ورود به
سایت مورد نظر استفاده می کرده است را وارد می کند و ....