Fişinq – yəni aldatma yolu ilə məlumat oğurluğu – bu gün dünyada ən geniş yayılmış kibertəhlükələrdən biridir. Bu tip hücumlar istifadəçiləri e-poçt, SMS, telefon zəngi və digər kommunikasiya vasitələri vasitəsilə hədəfə alır. Əsas məqsəd isə qurbanı maliyyə məlumatlarını, sistem giriş hesablarını və ya digər həssas informasiyanı könüllü şəkildə təqdim etməyə sövq etməkdir. Bu cür hücumlar texniki boşluqlardan deyil, əsasən insan psixologiyasından istifadə etməklə həyata keçirilir.
Fişinq, sosial mühəndislik adlanan taktikanın ən məşhur formalarından biridir. Bu metod psixoloji manipulyasiya və aldatma üzərində qurulub. Hücum edən şəxslər özlərini etibarlı şirkət və ya qurum kimi təqdim edərək istifadəçiləri yanlış hərəkət etməyə vadar edirlər. Bu hərəkətlərə saxta saytlara daxil olmaq, zərərli faylları yükləmək və şəxsi məlumatları – məsələn bank kartı nömrəsi və ya hesab girişləri – təqdim etmək daxildir.
“Fişinq” termini ilk dəfə 1990-cı illərin ortalarında istifadə olunmağa başlayıb. Bu söz “fish” (balıq tutmaq) sözünün təhrif olunmuş formasıdır və hakerlərin e-poçt vasitəsilə “informasiya ovuna” çıxmasını ifadə edir. Zaman keçdikcə fişinq üsulları daha da təkmilləşib və bir neçə növə ayrılıb:
- E-poçt fişinqi (ənənəvi üsul – saxta e-poçtlar vasitəsilə),
- Spear fişinq (xüsusi hədəflərə yönəlmiş fərdiləşdirilmiş hücumlar),
- Smishing (SMS vasitəsilə aldatma),
- Vishing (telefon zəngləri ilə fişinq),
- Whaling (şirkət rəhbərləri və yüksək vəzifəli şəxsləri hədəf alan fişinq).
Bu üsullar müxtəlif kanallar üzərindən həyata keçirilsə də, ortaq məqsəd eynidir: insanın etibarını qazanaraq onu yanlış qərar verməyə məcbur etmək.
Fişinq hücumlarından qorunmaq üçün istifadəçilərin şübhəli keçidlərə klikləməkdən, tanımadığı şəxslərə məlumat verməkdən və daim diqqətli olmaqdan çəkinmələri vacibdir. Müasir dövrdə texnologiyadan istifadə edən hər bir şəxs üçün bu təhlükələrə qarşı maariflənmək həyati əhəmiyyət daşıyır.
