بررسی‌های صورت گرفته نشان می‌دهد تعداد حملات فیشینگ در سال ۲۰۱۸ نسبت به سال قبل از آن بیش از دو برابر افزایش داشته است.

آخرین گزارشی که مجموعه امنیتی کسپرسکی (Kaspersky) در خصوص هرزنامه‌ها و حملات فیشینگ منتشر کرده است نشان می‌دهد ابزارهای این شرکت توانسته‌اند بیش از ۴۸۲ میلیون درخواست نمایش صفحات جعلی و فیشینگ را تشخیص دهند؛ مساله‌ای که گواه محبوبیت و افزایش چشمگیر این‌گونه حملات بین مجرمان سایبری است.

فیشینگ یکی از انعطاف‌پذیرترین حملات هکری در جهان به حساب می‌آید که بر اساس چارچوب‌های مهندسی اجتماعی طراحی می‌شود. از این نوع حملات می‌توان به شیوه‌های مختلف و برای اهداف متنوعی استفاده نمود.

تمام آنچه فرد برای ساخت صفحه فیشینگ لازم دارد ایجاد یک نسخه کپی یا ماکت از سایت‌های مطرح و قابل‌اعتماد و فریب کاربران برای وارد کردن اطلاعات شخصی‌شان در فرم‌های آن صفحه است.

چنین حمله‌ای می‌تواند عواقب مختلفی داشته باشد، از ارائه ناخواسته اطلاعات بانکی به هکر و از دست دادن سرمایه گرفته تا لو رفتن داده‌های خصوصی، حساب ایمیل یا اطلاعات حساب کاربری رسانه‌های اجتماعی.

بر اساس گزارش کسپرسکی، در سال گذشته، ارزهای مجازی، لاتاری و دانشگاه‌ها سه موضوع داغ حملات فیشینگ به حساب می‌آمدند.

رشد چشمگیر حملات فیشینگ طی این سال‌ها در قالب روندی دراز‌مدت ادامه یافته است. در سال‌های ۲۰۱۶ و ۲۰۱۷ به طور میانگین سالانه شاهد رشد ۱۵ درصدی این شیوه از حملات بوده‌ایم، اما آمار سال گذشته نشان می‌دهد این شکل از عملیات هکری رکورد تازه‌ای زده است.

حوزه بانکی و اقتصادی بیشتر در معرض این حملات بوده است. طبق گزارش‌های منتشر‌شده، بیش از ۴۴ درصد حملات فیشینگ در سال ۲۰۱۸، بانک‌ها، سیستم‌های پرداخت و فروشگاه‌های آنلاین را هدف قرار داده‌اند.

طی سال گذشته، کاربران برزیلی با ۲۸ درصد، بیشتر از کاربران سایر کشورها قربانی حملات فیشینگ بوده‌اند. پرتغال با ۲۳ درصد و استرالیا با ۲۱ درصد در جایگاه‌های بعدی قرار دارند.

کارشناس‌ها توصیه می‌کنند برای خنثی کردن حملات فیشینگ هکرها بهتر است پیش از وارد کردن اطلاعاتی مانند رمزهای عبور یا داده‌های بانکی، به آدرس صفحات اینترنتی دقت کنید و از ابزارهای مدیریت رمز عبور استفاده نمایید. این‌گونه نرم‌افزارها اغلب ساختاری خودکار برای بررسی صحت یا جعلی بودن صفحات وب دارند و امنیت شما را در برابر این نوع حملات افزایش می‌دهند.