جمعه, ۱۰ فروردین, ۱۴۰۳ / 29 March, 2024
مجله ویستا

لبه تاریکی: فیشینگ و ضد فیشینگ‌


لبه تاریکی: فیشینگ و ضد فیشینگ‌
واژه <فیشینگ> به معنی حقه‌بازی از طریق ارسال ایمیل‌های فریبنده و برپاكردن سایت‌های قلابی و گول‌زننده به قصد ربودن اطلاعات باارزش كاربر مانند رمزعبور، شماره كارت اعتباری و مشخصات فردی است.كلمه Phishing در زبان انگلیسی نیز یك واژه جدید است كه برخی آن را مخفف عبارت Password Harvesting Fishing (شكار كردن رمزعبور كاربر از طریق یك طعمه) و برخی دیگر آن را استعاره‌ای از كلمه Fishing (ماهیگیری) تعبیر كرده‌اند. سازندگان این واژه كوشیده‌اند با جایگزین كردن Ph به جای F مفهوم فریفتن را به مخاطب القا كنند. این عمل مجرمانه جدید در شبكه اینترنت می‌رود كه به یك پدیده و معضل گسترده تبدیل شود. مقاله‌ای با استفاده از اطلاعات سایت گروه مبارزه با فیشینگ تهیه‌كرده‌ام. این مطلب را بخوانید و مواظب باشید گول نخورید!
كلیك و بعد ...
شكل ۱ تصویر یك نامه الكترونیكی را نشان‌می‌دهد. نامه با فرمتی صددرصد شبیه فرمت سایت PayPal (سایت معروف مبادله پول میان كاربرانی كه كارت اعتباری دارند) طراحی شده است. در ابتدای نامه با لحنی متین و ظاهرا منطقی توضیح داده شده كه به دلیل نقص فنی بعضی از سرورهای سایت PayPal ، اطلاعات برخی كاربران دچار خرابی و نقص شده و نامه از كاربر می‌خواهد با كلیك كردن روی لینك ضمیمه، نامه كنترل كند كه آیا او جزو كاربرانی است كه اطلاعاتش در اثر این حادثه آسیب دید است یا نه. در انتهای نامه در یادداشتی تحت عنوان <از رمزعبور خود محافظت كنید> اكیداً به كاربر توصیه شده است از دادن رمزعبور خود به دیگران بپرهیزد و به او هشدار داده شده كه اگر سایتی یا فردی از شما رمزعبور خواست، به هیچ عنوان درخواست او را اجابت نكنید و فقط و فقط داخل سایت PayPal عمل ورود نام كاربری و رمزعبور را انجام دهید.
این نامه خودش جعلی است و اگر به آن لینك مراجعه كنید اطلاعاتتان برباد خواهد رفت ! اگر خوب به لینك موجود در نامه نگاه كنید مشاهده خواهید كرد كه در این لینك دقیقاً از آدرس سایت واقعی PayPal استفاده شده است. پس حقه‌ كار كجاست؟ حقه‌اش این است كه متن یك لینك می‌تواند متفاوت از خود آن لینك باشد. مثلا عبارت <اینجا را كلیك كنید> ممكن است به آدرس www.fishingfishing.com مرتبط شده باشد. اما عبارت www.yahoo.com نیز می‌تواند به همان آدرس مرتبط شده باشد! اگر قبل از كلیك كردن روی یك لینك به آدرس واقعی پشت لینك (كه در پایین صفحه مرورگر یا بالای آن به نمایش در‌می‌آید) دقت كنید، موضوع را متوجه خواهید شد. من خودم چند وقت پیش ایمیلی از همین نوع دریافت كردم كه خوشبختانه به صورت تصادفی متوجه شدم آدرس سایت موجود در آن www.yah۰o.com و نه www.yahoo.com است (به جای حرف o از عدد صفر استفاده شده بود). اخیرا در یك مورد مشابه، یكی از همكارانم در ماهنامه شبكه نامه‌ای به ظاهر از طرف سایت اوركات (www.orkut.com) دریافت كرده بود مبنی بر این‌كه یك نفر در اوركات به نام فلانی شما را به لیست دوستان خود اضافه كرده است ، برای تأیید او <اینجا را كلیك كنید>. ولی بعداً متوجه شده بود كه آدرس سایت واقعی سایت مذكور www.۰rkut.com بوده است! نكته جالب این است كه گاهی اوقات برای بیشتر گول زدن كاربر به او هشدار داده می‌شود كه گول فریبكاران را نخورد! این روش نسبتاً تازه در فریب دادن آدم‌ها را شاید بتوان محصول افزایش سطح تحصیلات دزدان عصر جدید دانست! یا آن را نوعی مهندسی اجتماعی محسوب نمود. این بی‌شباهت به رفتار برخی گدایان جدید شهر تهران و دیگر شهرهای بزرگ ایران نیست كه وقتی به یك عابر می‌رسند با صد ترفند می‌خواهند او را قانع كنند كه گدا نیستند بلكه شهروند محترمی هستند كه تصادفاً كیف پولشان را جا گذاشته‌اند و برای مراجعت به منزل نیاز به كمی پول دارند. ایده اصلی پشت حقه فیشینگ این است كه <یك دروغ هرچقدر هم كه مزخرف یا بی‌ربط باشد، بالاخره آدم‌های ساده لوحی پیدا خواهند شد كه آن را باور كنند!> واژه فیشینگ استعاره‌ای است از قلاب و طعمه ماهیگیری. وقتی آن را به آب می‌اندازید، سرانجام كسی پیدا خواهد شد كه به دام آن بیفتد.كاری كه فیشرها انجام می‌دهند این است كه نام، لوگو، سایت وب و به طور كلی <اعتبار> موسسات و شركت‌های معتبر و خوش‌نام را می‌ربایند. خود را به جای آنان جا می‌زنند و از این طریق اطلاعات ذی‌قیمت كاربران ساده‌لوح را می‌ربایند. آمارها نشان می‌دهد كه ۵ درصد از كاربرانی كه در معرض حملات فیشرها قرارمی‌گیرند، سرانجام فریب می‌خورند و آنچه را كه نباید انجام دهند، انجام می‌دهند. نتیجه چیست؟ به سرقت رفتن هویت دیجیتالی، اطلاعات حساس و مهم شخصی و خصوصی و غالبا زیان مالی فرد قربانی و البته پشیمانی...
لطفا اینجا را كلیك كنید !
آمارها نشان می‌دهند كه حجم حملات نوع فیشینگ در اینترنت به حدود دو هزار حمله در ماه رسیده است. این میزان، در مقایسه با حجم نامه‌های ناخواسته (Spam) در شبكه اینترنت هنوز زیاد نیست ولی همین مقدار نیز قابل توجه و نگران‌كننده است. روند رو به رشد فیشینگ نشان می‌دهد كه این پدیده هر ماه حدود ۵۰ درصد رشد می‌كند. تقریبا ۹۵ درصد حملات فیشینگ از طریق ارسال ایمیل‌ از طرف آدرس‌های غیر واقعی انجام می‌شود. تعداد اندكی از این ایمیل‌ها نیز از سوی آدرس‌هایی ارسال می‌شوند كه از ترفندهای روانشناسی برای گول زدن افراد استفاده كرده اند. مثلاً ممكن است دارنده یك كارت اعتباری، نامه‌ای از طرف آدرس supportverify-visa.com دریافت كند. در حقیقت این یك آدرس معتبر متعلق به Visa نیست بلكه ظاهرش شبیه آن است. گاهی اوقات نیز از آدرس‌های جعلی منتسب به سایت‌های وب معروف استفاده می‌شود. مثلا برای ربودن رمزعبور كاربران یاهو ممكن است از یك آدرس غیرواقعی مثل billingdepartment@yahoo.com استفاده شود تا كاربران ساده لوح را به واردكردن رمزعبور خود در سایت یاهو ترغیب كند.آمارها همچنین نشان می‌دهند كه مبدا ۳۵ درصد حملات فیشینگ، سایت‌هایی است كه در كشور آمریكا میزبانی می‌شوند و كشورهای كره‌جنوبی، چین، روسیه و انگلستان در رتبه‌های بعدی سرچشمه فیشینگ در اینترنت قراردارند. نكته جالب‌تر این‌كه قربانیان اصلی این حملات نیز این روزها سایت‌های آمریكایی، به‌خصوص بانك‌های معروف این كشور هستند. تقریبا ۳۵ درصد حملات فیشرها متوجه بانك Citibank است. ظاهرا این بانك مشهور طعمه لذیذی برای صیادان فریبكار دنیای فیشینگ است.سایت‌های متعلق به موسسات مالی، علی‌الخصوص بانك‌های خوش‌نام، هدف اصلی فیشرها هستند. طی ماه‌های اخیر سایت‌های eBay ،Paypal ، AOL و US Bank از دیگر اهداف اصلی این حملات بوده‌اند.نكته جالب دیگر در ارتباط با حملات فیشینگ این است كه بر اساس آمار گروه مبارزه با فیشینگ، طی دو ماه ژوئن و جولای ۲۰۰۴ طول عمر هر حمله فیشینگ از دو نیم روز به ۶ روز رسیده است. این مدت زمان مربوط به طول بازه زمانی است كه یك سایت قلابی برای انجام حملات فیشینگ استفاده می‌كند. معنای این افزایش طول عمر این است كه به نسبت گذشته، شهامت فیشرها بیشتر شده است. آن‌ها در ابتدای پیدایش این سبك جدید حقه‌بازی، بسیار ترسو بودند و می‌كوشیدند مرتباً سایت‌های مبدا‡ حملات فیشینگ خود را تغییر دهند تا ردپایی از آن‌ها باقی نماند. اما گویا به تدریج متوجه شدند كه با مردمی سروكار دارند كه از آنچه فكر می‌كردند ساده‌لوح‌ترند و بنابراین شهامتشان بیشتر شده و اكنون متوسط طول عمر هر حمله به نزدیك یك هفته و ركورد طولانی‌ترین حمله فیشینگ به ۳۱ روز رسیده است (به زبان دیگر سایت جعلی مرتبط با این حمله به‌طور۳۱ روز پیوسته آن‌لاین بوده است).
آناتومی یك حمله فیشینگ
در اكثر موارد، اطلاعاتی كه از طریق حملات فیشینگ از كاربران قربانی جمع‌آوری می‌شود، داخل سایت وبی كه برای فریب دادن كاربر برپا شده ذخیره می‌گردد و تعداد اندكی از فیشرها از مكانیزم‌های پیشرفته‌تری برای ارسال خودكار اطلاعات جمع‌آوری شده به سمت آدرس ایمیل فیشر (یا سایت وب اصلی متعلق به او) استفاده می‌كنند. بنابراین وقتی كه یك كاربر فریب می‌خورد و روی لینكی كه داخل ایمیل قلابی قرار دارد كلیك می‌كند، اطلاعاتی كه از طریق فرم‌های گول زننده در داخل سایت جعلی جمعآوری می‌شود، همانجا ذخیره می‌شود. پلیس و نیروی‌های امنیتی می‌توانند بعدا از طریق دنبال كردن رد كسانی كه داخل آن سایت Login كرده‌اند به هویت فیشرهای پشت یك حمله پی‌ببرند. بنابراین یافتن این گروه از مجرمان فضای سایبر برای نیروهای متخصص پلیس كار چندان دشواری نیست. دست‌كم تا موقعی كه تكنیك‌های پیشرفته‌تری برای این نوع حقه‌بازی ابداع نشده‌است، اوضاع چنین است.در یكی از مواردی كه گروه مبارزه با فیشینگ ردیابی كرده‌ است، مشخص شده كه مهاجم یا مهاجمین ابتدا چند سایت معمولی یا سرور‌هایی كه از طریق اینترنت قابل دسترسی هستند را یافته و پس از پیدا كردن نقطه ضعف یا رخنه امنیتی موجود در آن سرورها، یك نرم‌افزار وب سرور كوچك به درون آن سرور فرستاده‌اند. در این مورد خاص، گویا از طریق فرامینTCP/IP معلوم شده كه نرم‌افزار مذكور خود را با نام SHS (شاید مخفف Small HTTP Server) معرفی كرده است. بنابراین نكته مهمی كه عموم مردم باید درباره پیامد‌های این نوع حملات بدانند این است كه نه تنها كاربران فریب می‌خورند، بلكه گاهی اوقات صاحبان سایت‌ها و سرورهایی كه دارای رخنه امنیتی هستند و خود نسبت به وجود این رخنه امنیتی آگاه نیستند نیز به نوعی قربانی این حملات محسوب می‌شوند. زیرا از سایت آنان ، بدون اینكه خود بدانند، برای برپا كردن سایت‌های جعلی استفاده شده است.
منبع : ماهنامه شبکه


همچنین مشاهده کنید