تفاوت فیشینگ با دسکتاپ‌فیشینگ چیست؟

تفاوت فیشینگ با دسکتاپ‌فیشینگ چیست؟

فیشینگ در عمل به جعل دقیق یک وبگاه معتبر مانند درگاه‌اینترنتی بانک‌ها، درگاه ورود به حسابهای کاربری مانند ایمیل و...گفته می‌شود. در این روش ابتدا قربانی از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌ها، به  صفحه جعلی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعات محرمانه و مهم مانند اطلاعات کارت بانکی، نام کاربری، رمز عبور و...در درگاه‌های جعلی وارد کند. که در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا میکنند. ولی در دسکتاپ‌فیشینگ که روش پیشرفته‌ی فیشینگ بوده، کاربران به‌راحتی نمی‌توانند صفحات‌ اصلی را از جعلی تشخیص دهند، چون حتی آدرس سایت‌جعلی نیز کاملاً با سایت‌اصلی یکسان می‌باشد و شخص رجوع کننده به چنین سایتی در ظاهر با موارد مشکوکی مواجه نمی‌شود. مجرم در این شیوه، ابتدا با ارسال یک بدافزار به سیستم قربانی، سعی بر دستکاری در فایل هاست کامپیوتر قربانیان را دارد و IP سایت‌جعلی خود را اضافه می‌کند و به سبب آن با اینکه کاربر آدرس واقعی را در آدرس بار مرورگر خود وارد می‌کند  به جای صفحه اصلی، صفحه جعلی باز شده و در اختیار قربانی قرار می‌گیرد. قربانی نیز بی‌اطلاع از اتفاقات پشت پرده‌ای که افتاده، اطلاعات محرمانه خود را وارد صفحه جعلی کرده و در نهایت اطلاعات وی برای مجرم ارسال می‌شود.
این شیوه نیازمند آلودگی سیستم کاربر می‌باشد و مجوز آلوده شدن سیستم را خود قربانی باید صادر کند بدین معنا که فرد هکر با استفاده از مهندسی اجتماعی قربانی را ترغیب به اجرای فایل آلوده (تروجان) می‌کند.