به شکارچیان اجازه شکار ندهیم

در حقیقت Phishing یک واژه است به معنی حقه بازی از طریق ارسال ایمیل های بی اساس و فریبنده و در مقابل آن راه اندازی سایت های قلابی و گول زننده به قصد ربودن اطلاعات باارزش کاربر مانند رمزعبور, شماره کارت اعتباری و مشخصات فردی

در حقیقت Phishing یک واژه است به معنی حقه‌بازی از طریق ارسال ایمیل‌های بی‌اساس و فریبنده و در مقابل آن راه‌اندازی سایت‌های قلابی و گول‌زننده به قصد ربودن اطلاعات باارزش کاربر مانند رمزعبور، شماره کارت اعتباری و مشخصات فردی.

همه شما همه روزه بدون میل شخصی تعداد نامه الکترونیکی در صندوق پستی خود دارید که بسیاری از آنها نامه‌های تبلیغاتی هستند. بیش از نود درصد از این نامه‌های تبلیغاتی توسط سرویس‌دهنده صندوق پستی شما مهار می‌شوند، به گونه‌ای که بر روی عنوان آنها مارک SPAM به اشکال مختلف زده می‌شود.

اما در بین ده درصد باقیمانده نامه‌هایی ممکن است یافت شود که در ظاهر از یک آدرس اینترنتی قانونی و معتبر و با محتوای به دستتان درست باشد. اما باطن آنها غیرقانونی و نامعتبر و محتوای آنها گول زننده و دروغین است. اینگونه نامه‌ها به منظور دزدیدن اطلاعات شخصی یا جزییات حساب‌های اینترنتی یا بانکی شما ارسال شده‌اند و یک حقه اینترنتی محسوب می‌گردد.

این نوع از حقه‌ها را که اساسا جعلی هستند Phishing می‌نامند، در حقیقت Phishing یک واژه است به معنی حقه‌بازی از طریق ارسال ایمیل‌های بی‌اساس و فریبنده و در مقابل آن راه‌اندازی سایت‌های قلابی و گول‌زننده به قصد ربودن اطلاعات باارزش کاربر مانند رمزعبور، شماره کارت اعتباری و مشخصات فردی. کلمه Phishing در زبان انگلیسی نیز یک واژه جدید است که آن را مخفف عبارت Password Harvesting Fishing (شکار کردن رمزعبور کاربر از طریق یک طعمه) و برخی دیگر آن را استعاره‌ای از کلمه Fishing (ماهیگیری) تعبیر کرده‌اند.

سازندگان این واژه کوشیده‌اند با جایگزین کردن Ph به جای F مفهوم فریفتن را به مخاطب القا کنند.

ذکر این مثال می‌تواند به نحوه عملکرد حقه Phishing پی ببرید: شما نامه الکترونیکی دریافت می‌کنید که ظاهرا از بانک فرستاده شده است و از شما خواسته شده بر روی لینک موجود در متن نامه کلیک کنید و مشخصات بانکی خود را بازبینی نمایید. معمولا در چنین نامه‌هایی یک اخطار در برابر عدم تعقیب لینک وجود دارد که متذکر شده در صورت عدم کلیک و بازبینی حساب، حسابتان بسته یا معلق خواهد شد.

هدف فرستنده نامه این است که شما اطلاعات خصوصی خود، از جمله رمز عبور، شماره ملی، شماره حساب بانکی و سایر موارد سری دیگر را فاش کنید.

در صورت انجام چنین عملیاتی کلیه اطلاعات شما برای فرستنده نامه ارسال می‌شود. در چنین شرایطی پس از مشاهده چنین نامه‌هایی سریعا جزئیات نامه جعلی را به مراکز ذیصلاح قانونی همچون مرکز شکایات تقلب‌های اینترنتی (http://www.ifccfbi.gov/index.asp ) گزارش کنید.

این مرکز در کل دنیا برای از کاراندازی سایت‌های phishing و شناسایی افراد پشت این کلاه‌برداری‌ها، کار می‌کند. توجه به این نکته حائز اهمیت است: تمام حملات Phishing نیازی به وب‌سایت قلابی ندارد.

ممکن است پیامی دریافت کنید که ظاهراً از طرف بانک فرستاده شده و از شما می‌خواهد به دلایل مختلفی شماره تلفنی را شماره‌گیری کنید، بعد از تماس با شماره مذکور که متعلق به جاعل نامه دریافتی است از کاربر خواسته می‌شود تا شماره حساب و رمز حساب بانکی خود را وارد کنید. انجام این عملیات نیز مشابه انجام عملیات وب سایت جعلی است و مشخصات شما را به فرد جاعل ارسال می‌کند.

آمارها نشان می‌دهند که مبدا ۳۵ درصد حملات فیشینگ، سایت‌هایی است که در کشور آمریکا میزبانی می‌شوند و کشورهای کره‌جنوبی، چین، روسیه و انگلستان در رتبه‌های بعدی سرچشمه فیشینگ در اینترنت قرار دارند.

نکته جالب‌تر این ‌که قربانیان اصلی این حملات نیز این روزها سایت‌های آمریکایی، به‌خصوص بانک‌های معروف این کشور هستند. سایت‌های متعلق به موسسات مالی و بانک‌های خوش‌نام، هدف اصلی فیشرها هستند.

از دیگر سایت‌هایی که مورد توجه فیشرها است می‌توان به eBay ،Paypal ، AOL و US Bank اشاره کرد که مورد حمله فیشرها قرار گرفته‌اند.

برای تکمیل این مقاله مجبور به معرفی یکی از سایت‌های دولتی و معروف ایران هستم.

چندی پیش ایمیلی به دستم رسید از ftsteam@paypal.com با این ترجمه:

به تازگی متوجه شده‌ایم که از سرویس شما برای نمایش صفحات نادرست یا «جعلی» PayPal استفاده می‌شود، از قرار معلوم، هدف از این کار تلاش جهت سرقت اطلاعات شخصی و مالی مصرف‌کنندگان و کلاهبرداری از کاربران PayPal است. به ویژه به نظر می‌رسد که یک کاربر اقدام به ارسال نامه‌های خودسرانه می‌کند که به غلط فرستنده را به عنوان PayPal معرفی کرده و مطالب نادرستی عنوان می‌کند که گیرنده را ترغیب به رفتن به صفحه‌ای به نشانی ۲۱۷.۱۱.۲۷.۲۹ - http://tehrantraffic.com:۴۱۰۰/us/cgi-bin/ می‌کند و از گیرنده می‌خواهد اطلاعات شخصی خود را وارد کند. سپس این اطلاعات سرقت شده به یک اشتراک پست الکترونیکی فرستاده می‌شود و بر اساس تحقیقات ما درباره نقشه‌های مشابه، از آنها برای سرقت اشتراک‌ها و ارتکاب سایر اقدامات کلاهبرداری از جمله کلاهبرداری در زمینه کارت اعتباری و حواله‌های بین‌المللی استفاده می‌شود.

این مسأله اضطراری است – ما معتقدیم اگر این صفحه فوراً غیرفعال نشود، مصرف‌کنندگان گمراه شده و به این صفحه هدایت می‌شوند و امکان دارد فریب بخورند و اطلاعات شخصی خود را برای یک فرد مجرم فاش کنند. از شما می‌خواهیم پایگاه اینترنتی به نشانی http://tehrantraffic.com:۴۱۰۰/us/cgi-bin/ و همچنین هرگونه نشانی پست الکترونیکی مربوط به آن را فوراً غیرفعال کنید تا جلوی این نقشه کلاهبرداری گرفته شود. همچنین از شما تقاضا می‌کنیم تمام اطلاعات تماسی را که برای این کاربر دارید در اختیار ما قرار دهید تا بتوانیم اطلاعات مزبور را در اختیار مقامات ذیصلاح مجری قانون قرار دهیم. صمیمانه از توجه فوری شما به این مسأله مهم سپاسگزاری می‌کنیم. همچنین سپاسگزار خواهیم شد که اقدام به تأیید صحت هرگونه اطلاعات تماسی نمایید که ممکن است کاربر در هنگام ایجاد اشتراک مزبور در اختیار شما قرار داده باشد. در صورتی که هرگونه اطلاعات دقیقی در اختیار دارید که بتواند به PayPal و مجری قانون به ردیابی این فرد کمک کند، بسیار از کمک شما سپاسگزار خواهیم بود، زیرا می‌دانیم شما استفاده از سرویس خود را برای چنین اهداف مجرمانه‌ای را نادیده نخواهید گرفت.

● حسابرسی و بررسی‌ها

securityalerts@ebay.com

اخطارهای خودکار و فوری مربوط به حملات جدید دزدی اطلاعات را دریافت کنید!

همین امروز به عنوان یک گیرنده به شبکه گزارش دزدی اطلاعات بپیوندید!

در جواب این نامه برای آنها نوشتم که:

این دامنه فقط از سرویس ایمیل شرکت ما استفاده می‌کند و سرور وب‌سایت آنها در داخل سازمان مذکور مدیریت و نگهداری می‌شود و ما هیچگونه دسترسی به این سرور نداریم شما می‌توانید با اطلاعات تماسی که برایتان ارسال شده با آنها تماس بگیرید. باید اشاره کنم به نظر من این اتفاق از روی سهل‌انگاری مدیر IT و مسئول امنیت سرور این سازمان رخ داده است. به عبارتی یا کسی که از داخل به سرور دسترسی داشته چنین سیستمی را راه‌اندازی کرده و یا اینکه از ضعف در وب سایت سازمان استفاده کرده است. این موضوع در حال حاضر با پیگیری‌های من و شرکت PayPal برطرف شده است.

حمید خانزاده