با گسترش استفاده اینترنت در زندگی روزمره ما، حملات سایبری، نفوذ به اطلاعات شخصی کاربران و سرقت آن اطلاعات نیز افزایش یافته است. یکی از این حملات، حمله فیشینگ (Phishing) نام دارد که به تلاش برای کسب اطلاعات خصوصی (مانند نام کاربری، رمزعبور، اطلاعات حساب بانکی و غیره) از طریق هک کردن یک وبسایت یا ایمیل گفته میشود. برای مثال، سایتهای پرداخت آنلاین، یکی از اهداف حملات فیشینگ هستند. همچنین ایمیلهایی که پیوند به یک وبسایت دارند نیز معمولا دارای بدافزار هستند.
از دیگر اهداف حملات فیشینگ، صفحههای فرم Autofill هستند که کاربر اطلاعات خود را در آن وارد میکند. اطلاعات کاربر نیز توسط جعبههای متن فیشینگ که بهحالت مخفی روی سایت قرار دارد، دزدیده میشود. طبق تحقیقات انجام شده توسط توسعهدهندگان وب، ممکن است مرورگرهای بسیاری (چون کروم، سافاری و اپرا) مورد حملات فیشینگ واقع شوند و به اطلاعات کاربری افراد دسترسی پیدا کنند.
این حملات باوجود سادگی، اما قربانیهای بسیاری داشتهاند. مطالعات و تحقیقها نشان میدهند که سیستم Autofill قابلیت ثبت اطلاعات را دارد. گواه این ماجرا نیز زمانی است که شما اقدام به ورود اطلاعات کاربری خود در یک فرم کنید (مانند نام، آدرس ایمیل، کدپستی و غیره) ، و سیستم Autofill برای تسریع بخشی به زمان، شروع به پر کردن بخشهای تکراری میکند. این بدان معناست که سیستم Autofill نهتنها اطلاعات شما را ثبت میکند، بلکه با تایید کاربر آنها در مرورگر نیز ذخیره میکند. این سیستم در گوگل کروم میتواند اطلاعاتی مانند ایمیل، شمارهتلفن، آدرس پستی و اطلاعات کارتهای اعتباری و بانکی را ثبت کند.
گفتنی است که این مشکل در مرورگر فایرفاکس وجود ندارد و این مرورگر را میتوان بسیار امنتر از کروم دانست. مرورگر فایرفاکس هنوز مجهز به سیستم Autofill نشده، بههمین دلیل هکرها و فیشرها نمیتوانند با استفاده از حملات فیشینگ به اطلاعات کاربر دسترسی پیدا کنند.
خوشبختانه این حملات تنها از طریق وارد کردن اطلاعات توسط کاربر در جعبههای متنی امکانپذیر است. کاربران با کسب آگاهی میتوانند از این گونه حملات جلوگیری کنند و اطلاعات خود را دراختیار هکرها قرار ندهند.
نظرات کاربران