جذب کاربر به یک وب سایت جعلی و دزدی هویت مجازی

امروزه، حملات phishing ساده تر و کم خطرتر از دیگر تهدیدهای اینترنتی به نظر می رسد. حملات phishing به آسانی شناخته می شود و می توان به سرعت آن ها را از کار انداخت. اما حملات pharming به گونه ای است که به جای این که کاربر را فریب دهد تا به یک ایمیل تقلبی پاسخ دهد، او را به یک وب سایت جعلی هدایت می کند؛ این برنامه برای فریب دادن کاربر به منظور دست یافتن به هویت و اطلاعات مهم وی، از روش های پیچیده تری نسبت به دیگر روش ها استفاده می کند. این برنامه از تروجان ها برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کند تا بتوانند به راحتی کلمات عبور و شماره کارت های اعتباری را به دست آورد. در این مقاله به بررسی حملات pharming می پردازیم.
● حمله pharming چگونه انجام می شود؟
در این گونه حملات کاربر یک ایمیل به ظاهر سالم را باز می کند که شامل یک فایل الحاقی است. این فایل الحاقی برنامه هایی را به صورت مخفیانه روی سیستم کاربر نصب می کند. در این زمان هنگامی که کاربر به بانک آنلاین خود سر می زند، این برنامه نصب شده که شامل یک برنامه کلیدخوان مخفی است، کلیدهای تایپ شده از طرف کاربر را تشخیص می دهد و ورودی های صفحه کلید کاربر را هنگامی که وی اسم و کلمه عبور را تایپ می کند، ثبت می کند. سپس این اطلاعات برای نفوذگر ارسال می شود تا برای دسترسی به حساب کاربر استفاده شود. همچنین یک کاربر ممکن است با دانلود کردن یک فایل یا مشاهده یک وب سایت که حاوی ActiveX control است،به صورت سهوی یک هدایت کننده(redirector) را روی سیستم خود نصب کند. این کار باعث می شود که فایل های موجود در سیستم دچار تغییراتی شود و هنگامی که کاربر به بانک آنلاین خود سر می زند، به وب سایت نفوذگر هدایت شود. این عمل می تواند با مختل کردن سرور DNS انجام گیرد که برای آدرس بانک آنلاین کاربر IPوب سایت نفوذگر را می فرستد. بعضی از این گونه حملات ممکن است بسیار پیچیده باشد به طوری که ارتباط با بانک کاربر را برقرار می کند و هنگامی که پروسه در حال انجام است، ترافیک عبوری بین کاربر و بانک (شامل کلمات عبور و اطلاعات شخصی) را مشاهده می کند.
● در برابر حمله pharming چه می توان کرد؟
با استفاده از ابزارهایی هم چون آنتی ویروس ها ضدجاسوس ها ، فایروال ها و تشخیص دهندگان نفوذ، می توان از ورود آن ها به رایانه جلوگیری کرد. البته با نصب این گونه برنامه ها نمی توان امنیت یک سیستم را تضمین کرد!
علاوه بر ابزارهایی که ذکر شد نیاز است که هویت و اطلاعات کاربران توسط محافظ شخصی (body guard) مراقبت شود. یعنی، نیاز است که هویت و اطلاعات شخص بدون در نظر گرفتن نوع حمله و جایی که اطلاعات کاربر به آن جا می رود، همواره امن باقی بماند. این نوع امنیت قابلیت های محافظ شخصی را برای هویت کاربر ایجاد می کند و اهمیتی ندارد که اطلاعات کاربر به کجا فرستاده می شود و کلیدخوان نصب شده است یا این که نفوذگر می تواند ترافیک اینترنت را نظارت کند.
● قابلیت های امنیتی برای محافظ شخصی در کاربری اینترنت
۲قابلیت امنیتی وجود دارد که می تواند از هویت آنلاین کاربر محافظت کند.
۱) هویت قوی strong authentication
در حال حاضر اکثر کاربران برای محافظت از هویتشان در اینترنت به یک کلمه عبور اطمینان می کنند، اما احتمال زیادی وجود دارد که کلمه عبور توسط مهندسان اجتماعی رایانه یا کسی که نظاره گر login است، دزدیده شود. داشتن یک عامل اضافی برای تصدیق هویت، یعنی چیزی که کاربر باید به صورت فیزیکی داشته باشد علاوه بر آن چه می داند، می تواند از هویت آنلاین در برابر حمله محافظت کند.
۲) رمزنگاری مداوم SSL Secure Socket Layer
امروزه (SSL (Secure Socket Layer از اطلاعات ارسال شده توسط کاربران به گونه ای محافظت می کند که گویی تنها به سرور هدف ارسال می شود. به عنوان مثال، اگر یک کاربر کلمه عبور خود را وارد کند، به راحتی تا زمان رسیدن به وب سرور در طرف دیگر، قابل مشاهده است. در مورد یک حمله هدایت کننده، ارتباط امن در سایت نفوذگر پایان می پذیرد و قبل از این که به سازمان آنلاین قانونی ارسال شود، دیتای کاربر افشا می شود. رمزنگاری مستمر می تواند از دیتا، بدون در نظر گرفتن امنیت ارتباط، محافظت کند. ورودی های کاربر قبل از ترک رایانه کاربر رمز می شود و تنها توسط سازمان قانونی که به سرورهای طرف دیگر دسترسی دارد، رمزگشایی می شود. حتی اگر دیتا به این سرور نرسد، رمز شده باقی خواهد ماند و برای یک نفوذگر قابل استفاده نیست. این ۲ قابلیت می تواند نقش حفاظتی را برای کاربر فراهم کند.

غفوری