حملات فیشینگ نوعی مرسوم از حملات علیه کاربران اینترنت است که هدف اصلی آن دزدی اطلاعات حساس افراد مانند نام کاربری و رمز عبور است. مرسوم‌ترین نوع حملات فیشینگ، حملاتی است که با استفاده از یک ایمیل جعلی، کاربر را متقاعد به دانلود یک بدافزار یا کلیک بر روی یک لینک مخرب می‌کند. این لینک‌ها عموما مشابه صفحه ورود به حساب کاربری یک وبسایت طراحی شده است تا کاربر نام کاربری و رمز عبور خود را در آن وارد کند. پس از آن، هکر با استفاده از اطلاعات ورودی کاربر، به سایت اصلی وارد شده و کنترل حساب را در دست می‌گیرد.

اخیرا نیز عده‌ای اقدام به ارسال لینک‌های فیشینگ در بالا‌ترین کرده‌اند. این لینک‌ها که به صفحه‌ای مشابه صفحه اصلی ورود به بالا‌ترین لینک شده است، نام کاربری و کلمه عبور کاربرانی که فریب صفحه جعلی را خورده‌اند را جمع آوری کرده و در اختیار هکر‌ها قرار می‌دهد. کاربر که پس از کلیک بر روی لینک تصور می‌کند از حساب کاربری بالا‌ترین خود خارج شده، نام کاربری و رمز عبور خود را وارد می‌کند و پس از کلیک بر روی دکمه ورود، به صفحه اصلی بالا‌ترین می‌رود. اما در پشت داستان هکر، این اطلاعات را به دست آورده و می‌تواند از آن برای ورود به حساب بالا‌ترین استفاده کند.

به تمامی کاربران پیشنهاد می‌کنیم که رمز عبور خود را تغییر داده و برای جلوگیری از اتفاقات مشابه، هر زمان که می‌خواهید به بالا‌ترین وارد شوید، حتما آدرس سایت بالا‌ترین در نوار آدرس را مجددا بررسی کرده و اطمینان حاصل کنید که آدرس بالا‌ترین با https: // شروع شود و نه http: //. مهاجمان به منظور اینکه کار شناسایی را برای کاربران سخت‌تر کنند، از آدرس‌های مشابه آدرس اصلی نیز استفاده می‌کنند. در زیر نمونه‌ای از صفحه فیشینگ در مقایسه با نمونه‌ای از صفحه اصلی را مشاهده می‌کنید.

صفحه اصلی ورود به بالاترین

صفحه مشابه سازی شده با صفحه بالاترین