دزدان اینترنتی هر روزه راه های تازه ای برای بدست آوردن هویت شخصی افراد و دستیابی به اطلاعات شخصی آنها بکار می برند. یکی از روشهایی که اخیرا مورد توجه آنها قرار گرفته و البته کمی هم پیچیده است فیشینگ است.
فیشینگ (به انگلیسی: Phishing) در زمینه امنیت رایانهای به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارتهای اعتباری بهوسیله جازدن خود به جای یک وبسایت معتبر گفته میشود.برخی هم در آن به معنای استعاری ماهیگیری اشاره می کنند.
کسانی که عمل فیشینگ را انجام می دهند فیشر نامیده می شوند.
اولین گزارش فیشینگ
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی مییابند. از جمله سایتهای هدف این کار میتوان سایتهای eBay، PayPal، و بانکهای آنلاین را نام برد.
اولین مورد گزارش شده فیشینگ مربوط به دوم ژانویه سال ۱۹۹۶ است که روی گروه خبری (newsgroup) یوزنت alt.online-service.America-online انجام شد.
در گذشته کدهای مخرب برای آسیب رساندن به رایانه ها طراحی می شدند، اما امروزه تا حد بسیاری اثری از این کدهای مخرب وجود ندارد. اکنون هدف اصلی کدهای مخرب و طراحان آنها پول و مسائل مالی است.
تکنیک هایی که در فیشینگ بکار می رود
دستکاری پیوند:
در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده میشود مانند استفاده از زیر دامنه آشنای gmail در www.gmail.phisher.com، که در واقع کاربر را به سایت phisher هدایت میکند و یا استفاده از حرف @، مثلاً در
<!–
var prefix = 'mailto:';
var suffix = '';
var attribs = '';
var path = 'hr' + 'ef' + '=';
var addy95612 = 'www.google.com' + '@';
addy95612 = addy95612 + 'members' + '.' + 'tripod' + '.' + 'com';
document.write( '‘ );
document.write( addy95612 );
document.write( ” );
//–>
<!–
document.write( '‘ );
//–>
آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسكریپت دارید
<!–
document.write( '’ );
//–>
که در واقع کاربر را به سایت members.tripod.com هدایت میکند و نه گوگل.
گریز از فیلترها:
فیشرها برای جلوگیری از شناسایی متنهای متداول فیشینگ در ایمیل توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده میکنند.
جعل وبسایت:
برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده میکنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی میتواند از ایرادهای موجود در اسکریپتهای یک سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله cross-site scripting گفته میشود. در این مورد از کاربر خواسته میشود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وبگاه گرفته تا گواهینامه امنیتی (security certificates). اما در واقعیت، پیوند به آن وبگاه دستکاری میشود تا با استفاده از عیبهای موجود در اسکریپتهای آن وبگاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وبگاه PayPal استفاده شد.
فیشینگ تلفنی:
تمام حملات فیشینگ نیازمند وبسایت قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر میخواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز میتواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شدهاست)، از کاربر خواسته میشود تا شماره حساب و پین (PIN) خود را وارد کند.
تمرکز برروی کاربر خاص:
یکی از راه های فیشینگ تمرکز بر روی کاربر خاص یا یک حوزه خاص در یک تشکیلات است نامه ارسالی ظاهرا خالی از هر گونه اشکال است و انگار از سوی سازمان یا بانک خاصی برای پاسخگویی به یک سوال ارسال شده است.
در حالی که مهمترین هدف آن سرقت اطلاعات شماست. به این ترتیب هکر ها وارد حریم اطلاعات شما می شوند.
نرم افزار جاسوسی:
اتفاقی که برای کاربران گوگل افتاد این بود که با ترفند های مختلف برای کلیک بر روی یک لینک نرم افزاری جاسوسی بر روی سیستم فرد نصب می شد.
بعد از آن بد افزار شما را به یک ادرس ایمیل جعلی راهنمایی می کرد و از طریق ارسال یک پرسشنامه کلیه اطلاعاتتان را سرقت می کرد.
در گزارش های بعدی شما را با راهکارهای عملی مبارزه با فیشینگ و آنچه فیشر ها با اطلاعات شما انجام می دهند آشنا می کنیم.
اخبار منتخب بانکی دات آی آر:
================
- هالووین را چقدر می شناسید؟
- هر ثانیه ۷ اسپمر در فیس بوک لاگین می کنند
- جوابیه خواندنی بانک قرض الحسنه مهر ایران به یک خبر
- 7 نکته برای اینکه کارآفرین موفقی باشید
- 13راه استفاده مفید از زبان بدن که به استخدام کمک می کند
- افتتاح شعبات KFC نماد شکست تحریم آمریکا!!
- چین نسبت به شبکه های اجتماعی سختگیرتر می شود
- پیرترین راهنمای گردشگران ایران درگذشت+مصاحبه خواندنی
- اندر حکایات تعویض زورکی پلاک(۱)
- گرانترین نقاط تفریحی زمین
- نماد بانکداری اسلامی: به مردم پر وبال ندهید
- 7 نکته درباره مصاحبه استخدامی
- سرمایه گذاری یک میلیون دلاری LG برروی مشتریان ایرانی
- 40 سال رهبری دیکتاتور پولدار در یک نگاه
- کلیدهای موفقیت / جلسه چهل و چهارم/ تکمیلی ؛ نماز – ۳
- اینفوگرافی/ دستگاه های دیجیتال ذخیره اطلاعات از گذشته تا امروز (۲)
- نظرات وال استریتی دکتری که استاد غنی نژاد را فراری داد
- عکسهایی تکان دهنده از شغل یک پیرمرد + عکس
- جالبترین وسایلی که با الهام ازآیفون ساخته شدند
- 2.۵ میلیون شغل پیشکش، بی زحمت شاغلان را بیکار نکنید
- مادر نان ندارد اما لوازم آرایش دارد!
- بانک سامان۱۲۷ شعبه ای شد
- افتتاح اولین مدرسه اهدایی به روستاییان خراسان شمالی
- “روز نشد چیست” و چطور می توان با آن مقابله کرد؟
- طعم زندگی در برجهای جنگلی! + عکس
- تولدت مبارک آی پاد!
- جنبش وال استریت از نگاه کاریکاتور
- قذافی کشته شد + عکس
- سنگ قبر استو جابز + عکس
- 10 ویژگی مدیران موفق
- گزارش تصویری/ بنای هتل روی کوه!
- به قید قرعه استخدام شوید ! + عکس
- روزی که پدر حقوق اش را نگرفت …
- بازار لوازم خانگی در قبضه ترک ها
- اینفوگرافی/ دستگاه های دیجیتال ذخیره اطلاعات از گذشته تا امروز (۱)
- خنده دار ترین پاسخ های Siri به سئوالات کاربران
- از کمکهای مالی مردم تا پیوستن جاسوسان به وال استریت
- توئیتر ۸ میلیارد دلار ارزش دارد
- دانشجویان پولی و چند نکته اساسی
- چه کنیم که رِزومه برجسته ای داشته باشیم؟
- برگزاری همایش ۵۱ میلیاردی از شایعه تا واقعیت
- چگونه در محل کار تمرکز بیشتری داشته باشیم؟
- 10 مرحله برای رسیدن به مدیریت خود
- جایزه دادن به حسابهای قرض الحسنه ممنوع شد
- گزارش تصویری/ بسته بندی با چاشنی ابتکار
- از عربستان سوغات چینی نیاورید
- گزارش تصویری/ جنبش وال استریت جهانی شد
- جزیره پیر ایرانی نماد زیبایی+تصویر
- گزارش تصویری از تولید سوسیس و کالباس در ایران
- گزارش تصویری/ جالب ترین کارت های ویزیت
- جنبش وال استریت به سمت جهانی شدن می رود
- چهار قدم تا رسیدن به موفقیت
- مسئول سابق دولتی : این ۴۰۰۰ میلیارد چه می شود؟
- بانک رفاه رتبه نخست مشتری مداری را کسب کرد
- گزارش تصویری/ ثروتمندترین روستای چین
- وقتی کارمند بانک شاعر می شود+ شعر
- دو عکس بسیار دیدنی از نمایشگاه رسانه های دیجیتال
- سند پرونده تاریخی / طومار حمایت نمایندگان از خاوری
- تجمع در مقابل خانه ثروتمندان امریکایی + عکس
- طنز/رئیس ها نخوانند !