مروری بر راهکارهای تشخیص و مقابله با حملات فیشینگ

امروزه با گستردگی دسترسی به اینترنت در سطوح مختلف جامعه و پیدایش روزافزون برنامه های کاربردی متعدد بهمنظور تبادل آنلاین اطلاعات، مخاطرات دنیای سایبری به یک مسئله مهم تبدیل شده است. ازاینرو توسعه وبسایتها و برنامه های اینترنتی همچون شبکه های اجتماعی ، فروشگاه آنلاین، بانکداری الکترونیک و درگاه پرداخت مستلزم حفظ امنیت و محرمانگی اطلاعات کاربران در برابر اینگونه مخاطرات میباشد. از سوی دیگر با تحول ساختار بازارهای مالی، نوع کلاهبرداری نیز تغییریافته و جرائم نوظهوری را پدید آورده است که یکی از مهمترین آنها حملات فیشینگ میباشد. فیشینگ1 یک نمونه از تکنیکهای مهندسی اجتماعی است که با فریب کاربران اینترنتی به منظور سرقت اطلاعات حساس و محرمانه آنها اعم از حساب کاربری، رمز عبور و یا شماره کارت اعتباری انجام میشود. تشخیص حمله فیشینگ با دقت بالا همیشه یک مسئله چالش برانگیز بوده و در حال حاضر تکنیکهای مبتنی بر تشابه بصری برای تشخیص وبسایت های فیشینگ بسیار مفید هستند. در این مقاله، یک تحلیل جامع از انواع حملات فیشینگ، تکنیکهای تشخیص و مقابله با این حملات ارائه دهیم. همچنین، با مقایسه روش های مقابله با حملات فیشینگ و چالش های باز این حوزه مطالب مفیدی برای تحقیقات آینده در این زمینه ارائه می شود.