جمعه, ۲۱ دی, ۱۴۰۳ / 10 January, 2025
لبه تاریكی فیشینگ و ضد فیشینگ
واژه <فیشینگ> به معنی حقهبازی از طریق ارسال ایمیلهای فریبنده و برپاكردن سایتهای قلابی و گولزننده به قصد ربودن اطلاعات باارزش كاربر مانند رمزعبور، شماره كارت اعتباری و مشخصات فردی است.كلمه Phishing در زبان انگلیسی نیز یك واژه جدید است كه برخی آن را مخفف عبارت Password Harvesting Fishing (شكار كردن رمزعبور كاربر از طریق یك طعمه) و برخی دیگر آن را استعارهای از كلمه Fishing (ماهیگیری) تعبیر كردهاند. سازندگان این واژه كوشیدهاند با جایگزین كردن Ph به جای F مفهوم فریفتن را به مخاطب القا كنند. این عمل مجرمانه جدید در شبكه اینترنت میرود كه به یك پدیده و معضل گسترده تبدیل شود. مقالهای با استفاده از اطلاعات سایت گروه مبارزه با فیشینگ تهیهكردهام. این مطلب را بخوانید و مواظب باشید گول نخورید!
كلیك و بعد ...
این نامه خودش جعلی است و اگر به آن لینك مراجعه كنید اطلاعاتتان برباد خواهد رفت ! اگر خوب به لینك موجود در نامه نگاه كنید مشاهده خواهید كرد كه در این لینك دقیقاً از آدرس سایت واقعی PayPal استفاده شده است. پس حقه كار كجاست؟ حقهاش این است كه متن یك لینك میتواند متفاوت از خود آن لینك باشد. مثلا عبارت <اینجا را كلیك كنید> ممكن است به آدرس www.fishingfishing.com مرتبط شده باشد. اما عبارت www.yahoo.com نیز میتواند به همان آدرس مرتبط شده باشد! اگر قبل از كلیك كردن روی یك لینك به آدرس واقعی پشت لینك (كه در پایین صفحه مرورگر یا بالای آن به نمایش درمیآید) دقت كنید، موضوع را متوجه خواهید شد. من خودم چند وقت پیش ایمیلی از همین نوع دریافت كردم كه خوشبختانه به صورت تصادفی متوجه شدم آدرس سایت موجود در آن www.yah۰o.com و نه www.yahoo.com است (به جای حرف o از عدد صفر استفاده شده بود). اخیرا در یك مورد مشابه، یكی از همكارانم در ماهنامه شبكه نامهای به ظاهر از طرف سایت اوركات (www.orkut.com) دریافت كرده بود مبنی بر اینكه یك نفر در اوركات به نام فلانی شما را به لیست دوستان خود اضافه كرده است ، برای تأیید او <اینجا را كلیك كنید>. ولی بعداً متوجه شده بود كه آدرس سایت واقعی سایت مذكور www.۰rkut.com بوده است! نكته جالب این است كه گاهی اوقات برای بیشتر گول زدن كاربر به او هشدار داده میشود كه گول فریبكاران را نخورد! این روش نسبتاً تازه در فریب دادن آدمها را شاید بتوان محصول افزایش سطح تحصیلات دزدان عصر جدید دانست! یا آن را نوعی مهندسی اجتماعی محسوب نمود. این بیشباهت به رفتار برخی گدایان جدید شهر تهران و دیگر شهرهای بزرگ ایران نیست كه وقتی به یك عابر میرسند با صد ترفند میخواهند او را قانع كنند كه گدا نیستند بلكه شهروند محترمی هستند كه تصادفاً كیف پولشان را جا گذاشتهاند و برای مراجعت به منزل نیاز به كمی پول دارند. ایده اصلی پشت حقه فیشینگ این است كه <یك دروغ هرچقدر هم كه مزخرف یا بیربط باشد، بالاخره آدمهای ساده لوحی پیدا خواهند شد كه آن را باور كنند!> واژه فیشینگ استعارهای است از قلاب و طعمه ماهیگیری. وقتی آن را به آب میاندازید، سرانجام كسی پیدا خواهد شد كه به دام آن بیفتد.كاری كه فیشرها انجام میدهند این است كه نام، لوگو، سایت وب و به طور كلی <اعتبار> موسسات و شركتهای معتبر و خوشنام را میربایند. خود را به جای آنان جا میزنند و از این طریق اطلاعات ذیقیمت كاربران سادهلوح را میربایند. آمارها نشان میدهد كه ۵ درصد از كاربرانی كه در معرض حملات فیشرها قرارمیگیرند، سرانجام فریب میخورند و آنچه را كه نباید انجام دهند، انجام میدهند. نتیجه چیست؟ به سرقت رفتن هویت دیجیتالی، اطلاعات حساس و مهم شخصی و خصوصی و غالبا زیان مالی فرد قربانی و البته پشیمانی...
لطفا اینجا را كلیك كنید !
آمارها نشان میدهند كه حجم حملات نوع فیشینگ در اینترنت به حدود دو هزار حمله در ماه رسیده است. این میزان، در مقایسه با حجم نامههای ناخواسته (Spam) در شبكه اینترنت هنوز زیاد نیست ولی همین مقدار نیز قابل توجه و نگرانكننده است. روند رو به رشد فیشینگ نشان میدهد كه این پدیده هر ماه حدود ۵۰ درصد رشد میكند. تقریبا ۹۵ درصد حملات فیشینگ از طریق ارسال ایمیل از طرف آدرسهای غیر واقعی انجام میشود. تعداد اندكی از این ایمیلها نیز از سوی آدرسهایی ارسال میشوند كه از ترفندهای روانشناسی برای گول زدن افراد استفاده كرده اند. مثلاً ممكن است دارنده یك كارت اعتباری، نامهای از طرف آدرس supportverify-visa.com دریافت كند. در حقیقت این یك آدرس معتبر متعلق به Visa نیست بلكه ظاهرش شبیه آن است. گاهی اوقات نیز از آدرسهای جعلی منتسب به سایتهای وب معروف استفاده میشود. مثلا برای ربودن رمزعبور كاربران یاهو ممكن است از یك آدرس غیرواقعی مثل billingdepartment@yahoo.com استفاده شود تا كاربران ساده لوح را به واردكردن رمزعبور خود در سایت یاهو ترغیب كند.آمارها همچنین نشان میدهند كه مبدا ۳۵ درصد حملات فیشینگ، سایتهایی است كه در كشور آمریكا میزبانی میشوند و كشورهای كرهجنوبی، چین، روسیه و انگلستان در رتبههای بعدی سرچشمه فیشینگ در اینترنت قراردارند. نكته جالبتر اینكه قربانیان اصلی این حملات نیز این روزها سایتهای آمریكایی، بهخصوص بانكهای معروف این كشور هستند. تقریبا ۳۵ درصد حملات فیشرها متوجه بانك Citibank است. ظاهرا این بانك مشهور طعمه لذیذی برای صیادان فریبكار دنیای فیشینگ است.سایتهای متعلق به موسسات مالی، علیالخصوص بانكهای خوشنام، هدف اصلی فیشرها هستند. طی ماههای اخیر سایتهای eBay ،Paypal ، AOL و US Bank از دیگر اهداف اصلی این حملات بودهاند.نكته جالب دیگر در ارتباط با حملات فیشینگ این است كه بر اساس آمار گروه مبارزه با فیشینگ، طی دو ماه ژوئن و جولای ۲۰۰۴ طول عمر هر حمله فیشینگ از دو نیم روز به ۶ روز رسیده است. این مدت زمان مربوط به طول بازه زمانی است كه یك سایت قلابی برای انجام حملات فیشینگ استفاده میكند. معنای این افزایش طول عمر این است كه به نسبت گذشته، شهامت فیشرها بیشتر شده است. آنها در ابتدای پیدایش این سبك جدید حقهبازی، بسیار ترسو بودند و میكوشیدند مرتباً سایتهای مبدا حملات فیشینگ خود را تغییر دهند تا ردپایی از آنها باقی نماند. اما گویا به تدریج متوجه شدند كه با مردمی سروكار دارند كه از آنچه فكر میكردند سادهلوحترند و بنابراین شهامتشان بیشتر شده و اكنون متوسط طول عمر هر حمله به نزدیك یك هفته و ركورد طولانیترین حمله فیشینگ به ۳۱ روز رسیده است (به زبان دیگر سایت جعلی مرتبط با این حمله بهطور۳۱ روز پیوسته آنلاین بوده است).
آناتومی یك حمله فیشینگ
در اكثر موارد، اطلاعاتی كه از طریق حملات فیشینگ از كاربران قربانی جمعآوری میشود، داخل سایت وبی كه برای فریب دادن كاربر برپا شده ذخیره میگردد و تعداد اندكی از فیشرها از مكانیزمهای پیشرفتهتری برای ارسال خودكار اطلاعات جمعآوری شده به سمت آدرس ایمیل فیشر (یا سایت وب اصلی متعلق به او) استفاده میكنند. بنابراین وقتی كه یك كاربر فریب میخورد و روی لینكی كه داخل ایمیل قلابی قرار دارد كلیك میكند، اطلاعاتی كه از طریق فرمهای گول زننده در داخل سایت جعلی جمعآوری میشود، همانجا ذخیره میشود. پلیس و نیرویهای امنیتی میتوانند بعدا از طریق دنبال كردن رد كسانی كه داخل آن سایت Login كردهاند به هویت فیشرهای پشت یك حمله پیببرند. بنابراین یافتن این گروه از مجرمان فضای سایبر برای نیروهای متخصص پلیس كار چندان دشواری نیست. دستكم تا موقعی كه تكنیكهای پیشرفتهتری برای این نوع حقهبازی ابداع نشدهاست، اوضاع چنین است.در یكی از مواردی كه گروه مبارزه با فیشینگ ردیابی كرده است، مشخص شده كه مهاجم یا مهاجمین ابتدا چند سایت معمولی یا سرورهایی كه از طریق اینترنت قابل دسترسی هستند را یافته و پس از پیدا كردن نقطه ضعف یا رخنه امنیتی موجود در آن سرورها، یك نرمافزار وب سرور كوچك به درون آن سرور فرستادهاند. در این مورد خاص، گویا از طریق فرامینTCP/IP معلوم شده كه نرمافزار مذكور خود را با نام SHS (شاید مخفف Small HTTP Server) معرفی كرده است. بنابراین نكته مهمی كه عموم مردم باید درباره پیامدهای این نوع حملات بدانند این است كه نه تنها كاربران فریب میخورند، بلكه گاهی اوقات صاحبان سایتها و سرورهایی كه دارای رخنه امنیتی هستند و خود نسبت به وجود این رخنه امنیتی آگاه نیستند نیز به نوعی قربانی این حملات محسوب میشوند. زیرا از سایت آنان ، بدون اینكه خود بدانند، برای برپا كردن سایتهای جعلی استفاده شده است.
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست