در محیط پیشرفته دیجیتالی امروز، کارمندان و پیمانکاران میتوانند با استفاده از مجموعه سادهای از مدارک وارد سامانهها و برنامههای کاری خود شوند. اگرچه این موضوع کار را برای کارمندان و پیمانکاران آسان میکند اما در عین حال سازمانها را در معرض خطر افزایش نوع خاصی از جرایم اینترنتی قرار میدهد.
فیشینگ روشی برای جمع آوری اطلاعات شخصی افراد با استفاده از ایمیلها و وب سایتهای فریبنده است. فیشینگ یکی از رایج ترین حملات سایبری است.
تلهگذاری یا فیشینگ به انگلیسی Phishing به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته میشود.
فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می شود.
شبکههای اجتماعی و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبگاه هستند در اکثر موارد حاوی بدافزار هستند.
طبق گزارش سالانهٔ شرکت پروفپوینت که ۳ اسفند ۱۴۰۰ منتشر شد بیش از ۸۰ درصد از سازمانها، حداقل یک حملهٔ موفق فیشینگ را در سال ۲۰۲۱ تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود ۴۶ درصد را نشان میدهد.