Navigation Navigation

محتوا محتوا

هشدارهای پلیسی؛

فيشينگ را بهتر بشناسیم


فيشينگ در اصطلاح کامپيوتري به معناي شبيه سازي قسمتهايي از يک سايت اينترنتي مثلا يک صفحه از سايت آشنا و يا معروف است که به وسيله آن بتوان کاربر را گمراه کرده و اطلاعات شخصي وي را بدست آورد .

یزدامروز؛ کلمه phishing در زبان انگليسي نيزيک واژه جديد است که برخي آن را مخفف عبارت password harvesting fishing (شکار کردن رمز عبور کاربر از طريق يک طعمه) و برخي ديگر آن را استعاره اي از کلمه fishing(ماهيگيري) تعبير کرده اند. سازندگان اين واژه کوشيده اند با جايگزين کردن PH به جاي F مفهموم فريفتن را به مخاطب القا کنند.

فيشينگ در اصطلاح کامپيوتري به معناي شبيه سازي قسمتهايي از يک سايت اينترنتي مثلا يک صفحه از سايت آشنا و يا معروف است که به وسيله آن بتوان کاربر را گمراه کرده و اطلاعات شخصي وي را بدست آورد . اين اطلاعات مي تواند شامل نام کاربري و کلمه ي عبور فرد در آن سايت يا اطلاعاتي مربوط به شماره حساب بانکي فرد و خيلي موارد ديگر باشد.

در اين تکنيک فيشرها ها کساني که عمل فيشينگ را انجام مي دهند با طراحي يک سايت که شبيه به سايت مورد نظر مي باشد ، کار خود را آغاز ميکنند. پس از انجام اين مرحله آنها بايد روشي را پيدا کنند که قربانيان خود را مجبور کنند تا در سايت آنها وارد شده و اطلاعات محرمانه خود را وارد کنند که به روش هاي مختلفي اين کار عملي مي شود.مثلا با ساخت يک خبر دروغين ، قربانيان را به سايت خود کشانده و... بقيه مراحل انجام مي شود.

يک نمونه که امسال در يکي از استانها   اتفاق افتاد به اين شکل که فيشر با سوء استفاده از تعطيلي ارگانها ابتدا در صبح روز جمعه اقدام به ارسال انبوهي از پيامک هايي حاوي اين مطلب " مشترک گرامي شما برنده يک دستگاه خودرو پرايد شده ايد لازم است جهت ثبت اطلاعات خود به سايت ما مراجعه و پس از ثبت نام و پرداخت تنها 1000ريال يک خودرو هديه بگيري آدرس سايت ما : www.iranccel.ir " همانطور که متن پيامک فوق را مشاهده مي کنيد اين نوع متون تحريک کننده شخص هستند جهت دريافت يک هديه دروغين و اينکه چرا تنها 1000 ريال درخواست شده اين است که هدف فيشر(کلاهبردار ) تنها دريافت اطلاعات بانکي مردم بوده وپس از اينکه شخص اطلاعات را ثبت نمود با پيغامي با اين مضنون " تبريک ثبت نام شما انجام گرديد و به زودي با شما تماس حاصل ميشود" کاربرد را فريب ميدهد و از اين فرصت استفاده کرده و با استفاده از اطلاعات بانکي شخص اقدام به خلي نمودن حساب وي مي نمايد.

البته لازم به ذکر است با وهوشياري کارشناسان پليس فتا استان بلافاصله متهم شناسايي و نسبت به دستگيري وي اقدام گرديد.

چگونگي انجام فيشينگ :

فيشينگ در عمل به صورت کپي دقيق رابط گرافيکي يک وب سايت معتبر مانند بانک هاي آنلاين انجام مي شود. ابتدا کاربر از طريق ايميل و يا آگهي هاي تبلبيغاتي سايتهاي ديگر، به اين صفحه قلابي راهنمايي مي شود. سپس از کاربر درخواست مي شود تا اطلاعاتي را که مي تواند مانند اطلاعات کارت اعتباري مهم و حساس باشد، انجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعت خود،فيشرها به اطلاعات شخص دسترسي مي يابند. از جمله سايت هاي هدف اين کار مي توان سايت هاي ebay، paypal و درگاه هاي بانکي انلاين را نام برد.

تکنيک هاي مورد استفاده فيشينگ :

دستکاري پيوند

در اين تکنيک براي گمراه کردن کاربر از اسامي معتبري در ادرس استفاده مي شود مانند استفاده از زير دامنه هاي اشناي gmail در www.gmaill.com يا بجاي سايت google.com از googel.com که در واقع هيچ کدام سايت اصلي نيستند هدايت ميشود. و درواقع ادرس اول بجاي ادرس صحيح www.gmail.com ميباشد که در اخر کلمه يک حرف l به صورت زيرکانه اي اضافه شده است.

گريز از فيلتر ها

فيشر ها براي جلوگيري از شناسايي متن هاي متداول فيشينگ در ايميل توسط فيلترهاي فيشينگ از عکس به جاي نوشته استفاده مي کنند. به اين معني ميباشد که از متن عکس گرفته و آن را بجاي نوشته در سايت قرار ميدهند با اين تکنيک برنامه هاي ضد فيشينگ قادر به شناسايي متون نمي باشند و انها را با عکس اشتباه مي گيرند.

جعل وب گاه :

برخي از فيشرها از جاوااسکريپت براي تغيير ادرس در نوار ادرس مرورگر استفاده مي کنند تا هيچ جاي شکي براي قرباني نماند. يک مهاجم حتي مي تواند از ايراد هاي موجود در اسکريپت هاي يک سايت معتبر نيز عليه خودش استفاده کند. به اين نوع حمله cross-site scripting گفته مي شود. در اين مورد از کاربر خواسته مي شود تا در بانک خودش لاگين کند. ظاهراً همه چيز عادي است از ادرس (security certificates) اما در واقعيت، پيوند به ان وب گاه دستکاري مي شود تا با استفاده از عيب هاي موجود در اسکريپت هاي ان وب گاه ، حمله انجام شود.

بااين حال اين روش نيازمند دانش و اگاهي بالايي است. از اين روش در سال 2006 اي حمله به وب گاه paypal استفاده شد.

فيشينگ تلفني

تمام حملات فيشينگ نيازمند وب گاه قلابي نيست. پيامهايي که ظاهراً از طرف بانک فرستاده شده و از کاربر مي خواهد تا مثلاً به دليل وجود ايراد در حسابشان، شماره خاصي را شماره گيري کنند، نيز ميتواند حمله فيشينگ باشد. بعد از گرفتن شماره که متعلق به فيشر است و با سرويس صدا از طريق آي پي محيا شده است، از کاربر خواسته مي شود تا شماره حساب و پين (PIN) خود را وارد کند. يا انيکه پيامک هاي که از طرف بانک ارسال ميشوند و از کاربرد درخواست يک سري اطلاعات نموده همگي از حملات فيشينگ محسوب ميشوند.

تمرکز بر روي کاربر خاص

يکي از اين روشهاي فيشينگ، متمرکز شدن بر يک کاربر خاص يا يک حوزه خاص در يک تشکيلات است. نامه جعلي ظاهرا بدون هيچ مورد غير قانوني است وا ز او کمک ميخواهد و خواسته است تا او رمز يا رمزهاي عبور و يا ID خود را ارسال کند و طوري نوشته شده است که گويا خشص فرستنده تنها به شخص گيرنده اين درخواست را فرستاده است.

اين روش با بهره بردن از ذکر نام يک شخص حقيقي به جاي يک سيستم پشتيباني، اعتماد بيشتري را جلب ميکند و گاهي از کاربر ميخواهد که بهد ليل خاصي اطلاعات خود را به روز درآورده يا صحت آنها را بررسي کند .به اين ترتيب جاعلان و سوء استفاده گران وارد سيستم امن شبکه يک شرکت مي شوند.

نرم افزار هاي جاسوسي :

در اين روش کاربر هنگاميکه به دنبال يک برنامه يا مطلب خاصي دراينترنت ميباشد برنامه هاي مخبر در قالب برنامه هاي رايگان را دانلود کرده و بدون اينکه خودمتوجه شود آن را نصب کرده و سيستم را الوده ميکند. دراين جا از کابر خواسته ميشود که برنامه براي نصب بايد انتي ويروس خود را غير فعال کند و کاربر هم براي نصب مجبور است آنتي ويروس را غير فعال کرده و سپس اقدام به نصب نمايد.

راه هاي تشخيص و مقابله با فيشينگ :

حملات فيشينگ معمولاً در قالب هاي زير ظاهر مي شوند.

• ايميل از طرف فردي که ادعا مي کند دوست يا همکار شما است.

• پيغام يا تبليغ در شبک ههاي اجتماعي.

• وب سايتي قلابي که که براي امور خيريه تقاضاي کمک مي کند.

• وب سايتي با نامي مشابه وب سايت هايي که شما متناوباً به آن ها سر م يزنيد.

• در برنامه هاي پيغام فوري مانند ياهو مسنجر يا ويندوز لايو مسنجر.

• از طريق پيام هاي کوتاه تبليغاتي بر روي تلفن همراه شما.

چنين ايميل هايي داراي مشخصات مشترکي هستند:

اين حملات شکل هايي نظير درخواست اطلاعات از سوي بانکي قلابي، اعلام برنده شدن شما درقرعه کشي و يا پيغامي از طرف شبکه هاي اجتماعي به خود مي گيرند.

ايميل هاي فيشينگ معمولاً داراي لوگوها و تيترهاي رسمي از بانک ها يا موسسات مالي معتبر هستند و حاوي درخواست ارائه اطلاعات شخصي و حساس هستند.

سازندگان اين ايميلها معمولاً براي رسمي جلوه دادن بيشتر فعاليت هاي خود، لينکي از سايتي با ظاهري آراسته و رسمي به ايميل هاي خود اضافه م يکنند.

آنتي فيشينگ

اختلافات زيادي در زمينه بهترين راه محافظت کاربران از خطرات ساي تهاي فيشينگ و نتيجه حاصل توسط آنها وجود دارد. تست نرم افزارهاي آنتي فيشينگ بسيار مشکل به نظر مي رسد، چرا که اين نوع نرم افزارها کاملا نو و جديد بوده و داراي درصد ريسک بالايي مي باشند. آخرين نسخه دو مرورگر بزرگ يعني اينترنت اکسپلورر و موزيلا فاير فاکس قابليت آنتي فيشينگ را در خود به همراه آوردند که بسيار مورد توجه کاربران قرار گرفت.

هنوز توافقي در مورد نرم افزار هاي آنتي فيشينگ، براي رسيدن به يک استاندارد مشترك و توافقيوجود ندارد. عمر بسياري از سايت هاي فيشينگ به طور شگف تآوري کوتاه است. گاهي اوقات تنها تا چند ساعت بيشتر دوام ندارند.

همين طور يک نرم افزار آنتي فيشينگ تا زماني موثر است که بصورت صحيح بتواند در کمتر از چند دقيقه سايت فيشينگ را تشخيص دهد و کاربر را آن آگاه سازد .عملا بعضي از ابزارهاي آنتي فيشينگ کاملا بي استفاده هستند، زيرا در بسياري از موارد به طور لحظ هاي و براي زماني کوتاه فيشينگ را از بين مي برند و يا فيشينگ را در لحظ هاي شناسايي مي کنند که ديگر کار از کار گذشته است.

سايت http://www.phishtank.com ادعا ميکند که در تشخيص سايتهاي فيشينگ و راه هاي مقابله با آن کاربران را راهنماي ميکند يک از روش هاي ليست کردن سايت هاي فيشينگ در فيش تانک، خود کاربران مي باشند با اين توضيح که سايتهاي فيشينگ فعال يا غير فعال که قبلا کاربر آنها را تجربه کرده اند را در نظر ميگيرد و به ديتا بيس خود اضافه مي کند.

فيش تانک يک ليست کد باز است که مي تواند منبع خوبي براي دسترسي بيشتر به سايت هاي مورد توجه فيشرها باشد و در نتيجه مي تواند حتي هجوم فيشرها را به آن سايت ها افزايش دهد. تحقيقات نشان داده است که فيشينگ ها به طور مداوم در حال ايجاد شدن هستند، پس واضح است که ابزارهاي آنتي فيشينگ بايد به سمت اهدافي که دائما در حال تغييرهستند، سوق داده شوند، که اين کاربسيار مشکل به نظر مي رسد.

نرم افزارهاي آنتي فيشينگ

IE & Windows Live Toolbar

فناوري مايکروسافت براي اينترنت اکسپلورر نسخه 7 به بالا ميباشد. وقابليت نصب از طريق نوار ابزار windows live toolbar فراهم اورده است.

FireFox & Google Toolbar

همان طور که مي دانيد گوگل و موزيلا رابطه خوبي با هم دارند. گوگل بي شک تجربه هاي زيادي در زمينه ساخت ديتابي سهاي گوناگون از وب سايت ها مختلف دارد. پس تعجبي ندارد، اگر بگويم جمع آوري و تشکيل ليستي در زمينه سايت هاي فيشينگ هم براي اين شرکت عظيم چندان مشکل نبوده و قرار دادن اين ليست کامل در فاير فاکس هم کار مشکلي به نظر نمي آيد. جالب است بدانيد که فيلترهاي آنتي فيشينگ موجود در فاير فاکس در هر ساعت دوبار به روز مي شود که با توجه به سرعت ايجاد فيشرهاي جديد اين عمل در نوع خود بي نظير است.

سيستم گوگل ابزار google toolbar فايرفاکس بسيار کارآمد و مسدود کننده مي باشد. که بر طبق آمار حدود 85 در صد از سايتهاي فيشينگ را به خوبي تشخيص مي دهد.

Toolbar Net Craft

اين ابزار بصورت کارشناسانه اي ايجاد شده است که بسيار موثر است و جالب تر آنکه هم قابليت نصب در اينترنت اکسپلورر و هم در دسترس فاير فاکس مي باشد netcraft بر طبق آمار از 95 درصد فيشينگ بدون هيچ خطايي جلوگيري مي کند.اين ابزار حتي سايتهاي فيشينگي که به اصطلاح ماسک زده اند وچهره خود را تغيير داده اند را شناسايي کرده و به کاربر گزارش مي دهد.

ابزار هاي زيادي براي جلوگيري از فيشنگ ارائه شدئه است. اما تجربه نشان داده است حتي يک کارشناس IT هم ممکن است دچار اين حقه شود؟!

با اين توضيح کاربران عادي بايد چکار کنند؟

به نظر ميرسد سازمان ها و ارگان هاي فعال در اين زمينه مانند بانک ها بايد براي فيشينگ نشدن وب گاه هاي خود چاره انديشيده و به فکرکاربران وزيان هاي آنها باشند. چراکه در اينده نه چندان دور اين ترس کابران باعث خواهد شد از چنين امکاناتي چشم پوشي کرده و تا حد امکان استفاده نکنند!

در حالت کلي تجربه نشان داده يکي از بهترين راه هاي جلو گيري از فيشينگ حتي براي کاربران عادي اين است که در هنگام انجام امورات مالي خود از طريق اينتنرت نکات زير را مورد توجه قرار دهند.

1- هنگام ورود اطاعلات بانکي بار اول اطلاعات را اشتباه وارد نموده و منتظر بمانند که نتيجه چه خواهد شد چراکه در سايت هاي فيشينگ صرف نظر از صحت اطلاعات وارد شده پيام موفقيت اميز بودن تراکنش صادر ميگردد در حالي که اطلاعات غلط ميباشد. پس بهتراست هميشه يک بار اطلاعات ناردست وارد و با توجه به پيام سيستم اقدام به وارد کردن اطلاعات واقعي نمايند.

2- سعي کنند هميشه ادرس وب سايت ها را دستي وارد کنند.

3- از کليک کردن بر روي لينک هاي دريافتي در نامه هاي الکترونيکي خود داري کنيد.

4- برنامه هاي رايگان از اينترنت دانلود نکنيد.

5- هيچ گاه سيستم را بدون نصب انتي ويروس به اينترنت وصل نکنيد.

6- هنگام خريد نرم افزار ها و بخصوص انتي ويروس ها دقت کنيد تا ازنسخه هاي تقلبي استفاده نکنيد.

7- علاوه برانتي ويروس فايروال هم روي سيستم فعال کنيد.

8- از پروتکل SSH براي ديدن سايتهاي بانکي استفاده کنيد(httpS)

9- گول کليک دزدي را نخوريد(بر روي لينک هايي که به شکل "روي من کليک نکنيد" هرگز کليک نکنيد)

انتهای پیام/ح






آخرین اخبار آخرین اخبار