جمعه ۲۳ آذر ۱۳۹۷ / Friday, 14 December, 2018

لبه تاریکی: فیشینگ و ضد فیشینگ‌


لبه تاریکی: فیشینگ و ضد فیشینگ‌
واژه <فیشینگ> به معنی حقه‌بازی از طریق ارسال ایمیل‌های فریبنده و برپاكردن سایت‌های قلابی و گول‌زننده به قصد ربودن اطلاعات باارزش كاربر مانند رمزعبور، شماره كارت اعتباری و مشخصات فردی است.كلمه Phishing در زبان انگلیسی نیز یك واژه جدید است كه برخی آن را مخفف عبارت Password Harvesting Fishing (شكار كردن رمزعبور كاربر از طریق یك طعمه) و برخی دیگر آن را استعاره‌ای از كلمه Fishing (ماهیگیری) تعبیر كرده‌اند. سازندگان این واژه كوشیده‌اند با جایگزین كردن Ph به جای F مفهوم فریفتن را به مخاطب القا كنند. این عمل مجرمانه جدید در شبكه اینترنت می‌رود كه به یك پدیده و معضل گسترده تبدیل شود. مقاله‌ای با استفاده از اطلاعات سایت گروه مبارزه با فیشینگ تهیه‌كرده‌ام. این مطلب را بخوانید و مواظب باشید گول نخورید!
كلیك و بعد ...
شكل ۱ تصویر یك نامه الكترونیكی را نشان‌می‌دهد. نامه با فرمتی صددرصد شبیه فرمت سایت PayPal (سایت معروف مبادله پول میان كاربرانی كه كارت اعتباری دارند) طراحی شده است. در ابتدای نامه با لحنی متین و ظاهرا منطقی توضیح داده شده كه به دلیل نقص فنی بعضی از سرورهای سایت PayPal ، اطلاعات برخی كاربران دچار خرابی و نقص شده و نامه از كاربر می‌خواهد با كلیك كردن روی لینك ضمیمه، نامه كنترل كند كه آیا او جزو كاربرانی است كه اطلاعاتش در اثر این حادثه آسیب دید است یا نه. در انتهای نامه در یادداشتی تحت عنوان <از رمزعبور خود محافظت كنید> اكیداً به كاربر توصیه شده است از دادن رمزعبور خود به دیگران بپرهیزد و به او هشدار داده شده كه اگر سایتی یا فردی از شما رمزعبور خواست، به هیچ عنوان درخواست او را اجابت نكنید و فقط و فقط داخل سایت PayPal عمل ورود نام كاربری و رمزعبور را انجام دهید.
این نامه خودش جعلی است و اگر به آن لینك مراجعه كنید اطلاعاتتان برباد خواهد رفت ! اگر خوب به لینك موجود در نامه نگاه كنید مشاهده خواهید كرد كه در این لینك دقیقاً از آدرس سایت واقعی PayPal استفاده شده است. پس حقه‌ كار كجاست؟ حقه‌اش این است كه متن یك لینك می‌تواند متفاوت از خود آن لینك باشد. مثلا عبارت <اینجا را كلیك كنید> ممكن است به آدرس www.fishingfishing.com مرتبط شده باشد. اما عبارت www.yahoo.com نیز می‌تواند به همان آدرس مرتبط شده باشد! اگر قبل از كلیك كردن روی یك لینك به آدرس واقعی پشت لینك (كه در پایین صفحه مرورگر یا بالای آن به نمایش در‌می‌آید) دقت كنید، موضوع را متوجه خواهید شد. من خودم چند وقت پیش ایمیلی از همین نوع دریافت كردم كه خوشبختانه به صورت تصادفی متوجه شدم آدرس سایت موجود در آن www.yah۰o.com و نه www.yahoo.com است (به جای حرف o از عدد صفر استفاده شده بود). اخیرا در یك مورد مشابه، یكی از همكارانم در ماهنامه شبكه نامه‌ای به ظاهر از طرف سایت اوركات (www.orkut.com) دریافت كرده بود مبنی بر این‌كه یك نفر در اوركات به نام فلانی شما را به لیست دوستان خود اضافه كرده است ، برای تأیید او <اینجا را كلیك كنید>. ولی بعداً متوجه شده بود كه آدرس سایت واقعی سایت مذكور www.۰rkut.com بوده است! نكته جالب این است كه گاهی اوقات برای بیشتر گول زدن كاربر به او هشدار داده می‌شود كه گول فریبكاران را نخورد! این روش نسبتاً تازه در فریب دادن آدم‌ها را شاید بتوان محصول افزایش سطح تحصیلات دزدان عصر جدید دانست! یا آن را نوعی مهندسی اجتماعی محسوب نمود. این بی‌شباهت به رفتار برخی گدایان جدید شهر تهران و دیگر شهرهای بزرگ ایران نیست كه وقتی به یك عابر می‌رسند با صد ترفند می‌خواهند او را قانع كنند كه گدا نیستند بلكه شهروند محترمی هستند كه تصادفاً كیف پولشان را جا گذاشته‌اند و برای مراجعت به منزل نیاز به كمی پول دارند. ایده اصلی پشت حقه فیشینگ این است كه <یك دروغ هرچقدر هم كه مزخرف یا بی‌ربط باشد، بالاخره آدم‌های ساده لوحی پیدا خواهند شد كه آن را باور كنند!> واژه فیشینگ استعاره‌ای است از قلاب و طعمه ماهیگیری. وقتی آن را به آب می‌اندازید، سرانجام كسی پیدا خواهد شد كه به دام آن بیفتد.كاری كه فیشرها انجام می‌دهند این است كه نام، لوگو، سایت وب و به طور كلی <اعتبار> موسسات و شركت‌های معتبر و خوش‌نام را می‌ربایند. خود را به جای آنان جا می‌زنند و از این طریق اطلاعات ذی‌قیمت كاربران ساده‌لوح را می‌ربایند. آمارها نشان می‌دهد كه ۵ درصد از كاربرانی كه در معرض حملات فیشرها قرارمی‌گیرند، سرانجام فریب می‌خورند و آنچه را كه نباید انجام دهند، انجام می‌دهند. نتیجه چیست؟ به سرقت رفتن هویت دیجیتالی، اطلاعات حساس و مهم شخصی و خصوصی و غالبا زیان مالی فرد قربانی و البته پشیمانی...
لطفا اینجا را كلیك كنید !
آمارها نشان می‌دهند كه حجم حملات نوع فیشینگ در اینترنت به حدود دو هزار حمله در ماه رسیده است. این میزان، در مقایسه با حجم نامه‌های ناخواسته (Spam) در شبكه اینترنت هنوز زیاد نیست ولی همین مقدار نیز قابل توجه و نگران‌كننده است. روند رو به رشد فیشینگ نشان می‌دهد كه این پدیده هر ماه حدود ۵۰ درصد رشد می‌كند. تقریبا ۹۵ درصد حملات فیشینگ از طریق ارسال ایمیل‌ از طرف آدرس‌های غیر واقعی انجام می‌شود. تعداد اندكی از این ایمیل‌ها نیز از سوی آدرس‌هایی ارسال می‌شوند كه از ترفندهای روانشناسی برای گول زدن افراد استفاده كرده اند. مثلاً ممكن است دارنده یك كارت اعتباری، نامه‌ای از طرف آدرس supportverify-visa.com دریافت كند. در حقیقت این یك آدرس معتبر متعلق به Visa نیست بلكه ظاهرش شبیه آن است. گاهی اوقات نیز از آدرس‌های جعلی منتسب به سایت‌های وب معروف استفاده می‌شود. مثلا برای ربودن رمزعبور كاربران یاهو ممكن است از یك آدرس غیرواقعی مثل billingdepartment@yahoo.com استفاده شود تا كاربران ساده لوح را به واردكردن رمزعبور خود در سایت یاهو ترغیب كند.آمارها همچنین نشان می‌دهند كه مبدا ۳۵ درصد حملات فیشینگ، سایت‌هایی است كه در كشور آمریكا میزبانی می‌شوند و كشورهای كره‌جنوبی، چین، روسیه و انگلستان در رتبه‌های بعدی سرچشمه فیشینگ در اینترنت قراردارند. نكته جالب‌تر این‌كه قربانیان اصلی این حملات نیز این روزها سایت‌های آمریكایی، به‌خصوص بانك‌های معروف این كشور هستند. تقریبا ۳۵ درصد حملات فیشرها متوجه بانك Citibank است. ظاهرا این بانك مشهور طعمه لذیذی برای صیادان فریبكار دنیای فیشینگ است.سایت‌های متعلق به موسسات مالی، علی‌الخصوص بانك‌های خوش‌نام، هدف اصلی فیشرها هستند. طی ماه‌های اخیر سایت‌های eBay ،Paypal ، AOL و US Bank از دیگر اهداف اصلی این حملات بوده‌اند.نكته جالب دیگر در ارتباط با حملات فیشینگ این است كه بر اساس آمار گروه مبارزه با فیشینگ، طی دو ماه ژوئن و جولای ۲۰۰۴ طول عمر هر حمله فیشینگ از دو نیم روز به ۶ روز رسیده است. این مدت زمان مربوط به طول بازه زمانی است كه یك سایت قلابی برای انجام حملات فیشینگ استفاده می‌كند. معنای این افزایش طول عمر این است كه به نسبت گذشته، شهامت فیشرها بیشتر شده است. آن‌ها در ابتدای پیدایش این سبك جدید حقه‌بازی، بسیار ترسو بودند و می‌كوشیدند مرتباً سایت‌های مبدا‡ حملات فیشینگ خود را تغییر دهند تا ردپایی از آن‌ها باقی نماند. اما گویا به تدریج متوجه شدند كه با مردمی سروكار دارند كه از آنچه فكر می‌كردند ساده‌لوح‌ترند و بنابراین شهامتشان بیشتر شده و اكنون متوسط طول عمر هر حمله به نزدیك یك هفته و ركورد طولانی‌ترین حمله فیشینگ به ۳۱ روز رسیده است (به زبان دیگر سایت جعلی مرتبط با این حمله به‌طور۳۱ روز پیوسته آن‌لاین بوده است).
آناتومی یك حمله فیشینگ
در اكثر موارد، اطلاعاتی كه از طریق حملات فیشینگ از كاربران قربانی جمع‌آوری می‌شود، داخل سایت وبی كه برای فریب دادن كاربر برپا شده ذخیره می‌گردد و تعداد اندكی از فیشرها از مكانیزم‌های پیشرفته‌تری برای ارسال خودكار اطلاعات جمع‌آوری شده به سمت آدرس ایمیل فیشر (یا سایت وب اصلی متعلق به او) استفاده می‌كنند. بنابراین وقتی كه یك كاربر فریب می‌خورد و روی لینكی كه داخل ایمیل قلابی قرار دارد كلیك می‌كند، اطلاعاتی كه از طریق فرم‌های گول زننده در داخل سایت جعلی جمعآوری می‌شود، همانجا ذخیره می‌شود. پلیس و نیروی‌های امنیتی می‌توانند بعدا از طریق دنبال كردن رد كسانی كه داخل آن سایت Login كرده‌اند به هویت فیشرهای پشت یك حمله پی‌ببرند. بنابراین یافتن این گروه از مجرمان فضای سایبر برای نیروهای متخصص پلیس كار چندان دشواری نیست. دست‌كم تا موقعی كه تكنیك‌های پیشرفته‌تری برای این نوع حقه‌بازی ابداع نشده‌است، اوضاع چنین است.در یكی از مواردی كه گروه مبارزه با فیشینگ ردیابی كرده‌ است، مشخص شده كه مهاجم یا مهاجمین ابتدا چند سایت معمولی یا سرور‌هایی كه از طریق اینترنت قابل دسترسی هستند را یافته و پس از پیدا كردن نقطه ضعف یا رخنه امنیتی موجود در آن سرورها، یك نرم‌افزار وب سرور كوچك به درون آن سرور فرستاده‌اند. در این مورد خاص، گویا از طریق فرامینTCP/IP معلوم شده كه نرم‌افزار مذكور خود را با نام SHS (شاید مخفف Small HTTP Server) معرفی كرده است. بنابراین نكته مهمی كه عموم مردم باید درباره پیامد‌های این نوع حملات بدانند این است كه نه تنها كاربران فریب می‌خورند، بلكه گاهی اوقات صاحبان سایت‌ها و سرورهایی كه دارای رخنه امنیتی هستند و خود نسبت به وجود این رخنه امنیتی آگاه نیستند نیز به نوعی قربانی این حملات محسوب می‌شوند. زیرا از سایت آنان ، بدون اینكه خود بدانند، برای برپا كردن سایت‌های جعلی استفاده شده است.


منبع : ماهنامه شبکه

مطالب مرتبط

صفحه مورد نظر در دسترس نمیباشد!

مسلما تا کنون با پیغام خطای ۴۰۴ (Error ۴۰۴) در مرور صفحات و سایتها مواجه شده‌اید و حتما این را هم می‌دانید که برخورد با همچنین صفحاتی چقدر میتواند برای بیننده‌ها ناراحت‌کننده باشد و این ممکن است باعث شود که تعداد زیادی از بازدید‌کننده‌ها را از دست بدهید و دوباره به سایتتان برنگردند.اگه شما به فکر بازدیدکننده‌های خود نباشید، تعداد زیادی از آنها را به خارج از سایتتان هدایت کرده‌اید. مسلما نمی‌خواهید که این اتفاق بیفتد؟ می‌خواهید؟ پیوندهای گم‌شده ممکن است که به دلایل متفاوتی ایجاد شوند: ۱- صفحه شما به آدرس دیگری منتقل شده باشد. یعنی به هر علتی صفحه‌ای که هم اکنون این پیغام خطا را تولید می‌کند، به شاخه و یا زیرشاخه دیگری منتقل شده باشد. ۲- تعدادی از سایتها به یک صفحه اشتباهی که وجود خارجی روی سایتتان ندارد لینک داده‌اند. این ممکن است به خاطر اشتباه آنها بوده باشد و یا اینکه صفحه مورد نظر، تنها مدت کوتاهی روی سایت شما بوده و هم اکنون پاک شده است. (لطفا سعی نکنید که به این دلیل صفحه را دوباره روی هاستتان ایجاد کنید). ۳- یک موتور جستجو هنوز فهرستی قدیمی از فایلها و صفحات سایت شما را دارد و مدتهاست آنرا به روز نکرده است. در نتیجه به صفحات ناموجود آدرس می‌دهد. ۴- اشتباهی کوچک در آدرس‌دهی به آن صفحه صورت گرفته باشد. مثلا به جای تایپ faq.html اشتباها faq.htm تایپ شده باشد. تمام اینها دلیل نمی‌شود که بازدیدکنندگان سایت شما مایوسانه سایتتان را ترک کنند. هر پایگاه از نظراصولی باید یک صفحه پیام اشتباه ۴۰۴ مخصوص داشته باشد تا بازدید کنندگان بتوانند از طریق آن صفحه، چیزی را که می‌خواهند بیابند. طراحان باتجربه و حرفه‌ای وب می‌دانند که وجود همچنین صفحه‌ای یک ضرورت برای سایتهای پربیننده و مهم می‌باشد و دقیقا به همین علت است که سایتها مشهور و پرترافیک، چنین صفحه‌ای را میان صفحات خود گنجانده‌اند. برای نمونه می‌توانید تعدادی از آنها را مشاهده نمایید: http://cnn.com/AnErrorPage.html http://slashdot.org/AnErrorPage.html http://www.ebay.com/AnErrorPage.html http://www.time.com/time/AnErrorPage.html http://www.sony.com/AnErrorPage.html http://www.hp.com/AnErrorPage.html http://www.fedex.com/AnErrorPage.html بسیاری از سایتهای مشهور، صفحات غیرمفیدی را جایگزین صفحه پیام خطای ۴۰۴ کرده‌اند که می‌توانید تعدادی از آنها را مشاهده کنید: http://www.usatoday.com/AnErrorPage.html (تفاوتی با صفحه پیش‌فرض ندارد) http://www.aol.com/AnErrorPage.html (بازدیدکننده راهی به جز استفاده از دکمه بازگشت مرورگر ندارد) http://www.fastcompany.com/AnErrorPage.html (یک بروشور کامل از سایت که لزومی به آن نیست) تعداد خیلی کمی از سایتها هم انتظار دارند که بازدیدکننده با نوشتن یک ایمیل و ذکر نوع سیستم عامل، مرورگر و سایت مرجعی که این لینک اشتباه را داشته در اصلاح مشکل آنها را یاری کند! یک نمونه از آنها را مشاهده کنید: http://www.ask.com/AnErrorPage.htmlبا رفتاری مشابه مثالهای فوق، کاربران را از خود نرانید. اینجا چند نکته برای طراحی صفحات پیغام خطا را برایتان ذکر می‌کنم: ۱ - هرگز صفحه خطا را به طور خودکار و با استفاده از کدهای فورواردینگ به سمت صفحه ابتدایی خود رهنمون نکنید! این کار یک نوع سوء استفاده است! ۲ - یک پیغام دوستانه تر برای این صفحه انتخاب کنید. جمله Oops! We couldnt find this page for you. Try these Options حس بهتری را به بازدید کننده منتقل میکند تا جمله Error. Missing page ۳- یک لینک به عنوان نقشه سایت (Site Map) در سایتتان قرار دهید و بخشهای مختلف سایت را در آن معرفی کرده و به هر بخش لینک بدهید. در صفحه خطا لینک مربوط به صفحه نقشه سایت را ذکر کرده و یا کل نقشه را مستقیما در این صفحه قرار دهید. این به بازدیدکننده کمک خواهد کرد تا در کوتاهترین زمان، بخش یا مطلب دلخواه خود را بیابد. ۴- یک لینک به صفحه جستجوی داخلی سایت، در صفحه خطا قرار دهید. بهترین حالت این است که فرم جستجو (Search Form) را در همین صفحه تعبیه کنید تا تعداد کلیکهای منتهی به مطلب مورد نظر بازدیدکننده را به حداقل برسانید. اگر صفحه‌ای با عنوان درباره سایت (About Site) دارید، لینکی هم به آن در صفحه خطا داشته باشید. ۵- صفحه مرجع لینک اشتباه را به دام بیاندازید (با استفاده از متغیر HTTP_REFERER سرورتان) و ترتیبی بدهید تا یک ایمیل حاوی صفحه مرجع به وب مستر سایتتان ارسال شود. ۶- یک فرم روی صفحه خطا تعبیه نمایید تا در صورتیکه بازدیدکننده به دنبال مطلب ویژه‌ای باشد با پر کردن آن بتواند با وب مستر ارتباط برقرار کند. برای ایجاد بهینه ترین حالت، مقدار فیلد Missing page را با آدرس موجود در Address Bar و مقدار فیلد Referring page را با آدرس صفحه مرجع به طور خودکار پر نمایید. ۷- به ایمیل کاربرانی که صفحه پیغام خطای شما را دریافت کرده‌اند فورا پاسخ بدهید و آنها را در حالت پاسخگوی خودکار (Auto Responder) منتظر نگذارید. (راستی امکان پاسخگویی خودکار به ایمیلها را برای ایمیلهای سایت خود فعال کرده‌اید؟) پاسخ قطعی کاربران سایت خود را بوسیله ایمیل برایشان ارسال کنید و در کمتر از ۲۴ ساعت به آنها بگویید آنچه را که دنبالش بودند، چگونه در سایتتان بیابند. خدمات مناسب به کاربران بر روی اینترنت بسیار نادر است؛ پس مطمئن باشید ک هارائه این خدمات همواره مورد توجه قرار خواهد گرفت انجام تعدادی از موارد بالا موجب خواهند شد که بازدیدکنندگان سایت شما به این نکته برسند که شما برایشان اهمیت قائلید و این باعث خواهد شد که آنها سایت شما را بر سایتهای مشابه ترجیح بدهند. حالا حتماً میخواهید که چند صفحه خطای ۴۰۴ مناسب را مشاهده کنید. پس موارد زیر را ببینید: Fool.com http://www.fool.com/AnErrorPage.html (یک نمونه بسیار خوب که حالت آرامش‌دهنده مناسبی دارد) Yahoo - http://www.yahoo.com/AnErrorPage.html (حاوی جعبه جستجو، لینکهای مفید و غیره) FIFA - http://www.fifa.com/AnErrorPage.html (یک نمونه همراه با منوی کناری)

وبگردی
تیپ پسر الهام و فاطمه رجبی در آلمان!
تیپ پسر الهام و فاطمه رجبی در آلمان! - «شباهت عجیب علی الهام استاد هوا فضا در دانشگاهی در آلمان به غلامحسین الهام معاون رئیس جمهور سابق!
شبهای داغ مدیترانه !
شبهای داغ مدیترانه ! - «حسن کردمیهن» متهم آمریت حمله به سفارت عربستان به تازگی در کرج، مرکز استان البرز، رستوران راه انداخته است.
حاشیه تازه برای سید احمد خمینی / تصویر
حاشیه تازه برای سید احمد خمینی / تصویر - سید احمد خمینی، نتیجه امام خمینی که چند هفته پیش با ازدواجش خبرساز شده بود، بار دیگر با انتشار عکسی از او و همسرش در حین سوارکاری حساسیت نسبت به خود را برانگیخته است و باعث تحریک مخاطبان و کاربران در فضای مجازی شده است.
رفتار عجیب دو نفر از همراهان رئیس جمهور در زمان سخنرانی!
رفتار عجیب دو نفر از همراهان رئیس جمهور در زمان سخنرانی! - دو نفر از کسانی که همراه رئیس جمهور در سمنان حضور داشتند در هنگام سخنرانی روحانی رفتار غیر معمولی از خود نشان میدادند.
اظهارات جنجالی دو بازیگر زن درمورد فساد شدید در سینما
اظهارات جنجالی دو بازیگر زن درمورد فساد شدید در سینما - ظهارات جنجالی لیلا بوشهری و شقایق دلشاد درباره فساد در سینما: چرا دایرکت میدم فالو نمیکنید؟ ساعت یک شب چرا باید زوایای صورت منو ببینن؟
بخشی دیده نشده از رفتار سخیف مجری تلویزیون با فراستی!
بخشی دیده نشده از رفتار سخیف مجری تلویزیون با فراستی! - بخشی دیگر از برنامه «من و شما» با حضور مسعود فراستی و برخورد توهین آمیز مجری رسانه ملی را می بینید که در رسانه ها باز نشر نشد.
خلاصه داستان و بازیگران سریال بانوی عمارت +تصاویر
خلاصه داستان و بازیگران سریال بانوی عمارت +تصاویر - مریم مومن متولد دهه 70 می باشد و حضورش در بانوی عمارت اولین تجربه بازیگری است و به واسطه این سریال وارد دنیای بازیگری شده است . او در کلاس های تئاتر فعالیت داشته است .
شهردار سابق سلامت و مشغول زندگی جدید است !
شهردار سابق سلامت و مشغول زندگی جدید است ! - پس از اولین گفت وگوی رسمی میترا استاد (نجفی) و تایید ازدواجش با محمدعلی نجفی، حالا شهردار سابق، در نخستین واکنش به جنجال ها، عکس تازه ای از خود و میترا استاد در اینستاگرامش منتشر کرده است.
تصاویری از لحظه ربوده شدن مرزبانان ایرانی در مرز میرجاوه
تصاویری از لحظه ربوده شدن مرزبانان ایرانی در مرز میرجاوه - گروه تروریستی جیش العدل نخستین تصاویر از حمله به پاسگاه مرزی در میرجاوه ۱۴ مهر امسال را منتشر کرد؛
روایتی دردآور از تن‌فروشی زنان در خیابان‌های تهران
روایتی دردآور از تن‌فروشی زنان در خیابان‌های تهران - سه نفر کنار هم حوالی میدان مادر ایستاده‌اند. زنی قد بلند که موهایش زمینه نسکافه‌ای دارد به هر ماشینی که بلندتر بوق می‌زند نزدیک می‌شود و قیمت را آرام و به سرعت بیان می‌کند. او می‌گوید: «... صد هزار تومان، تو ماشین ۷۰ هزار تومان، گروپ ۳۰۰ هزار تومان و جا هم داریم»، جملات کوتاه و بی‌تفاوت بیان می‌شود. جلوتر دختر کم سن و سالی که شاید ۱۶ سال هم نداشته باشد، ایستاده و از سرما نوک بینی‌اش قرمز شده است، با…
چالش جدید با نام «نوه آیت‌ا... یزدی»!
چالش جدید با نام «نوه آیت‌ا... یزدی»! - روز پنجشنبه تصویری در فضای مجازی منتشر شد که قابل تامل بود. زهرا تخشید نوه آیت‌ا... یزدی است که با انتشار تصویری که از دانشگاهش در نیویورک منتشر کرده بود، نوشت: «عکسی که دیروز عصر از دانشگاهم گرفتم با چراغ‌های همیشه روشنش».