فیشینگ و راه های مقابله با آن، سرقت هويت چيست؟

سرقت هويت چيست؟

سرقت هويت به معنی استفاده از هويت اشخاص ديگر(اطلاعات حساس و يا شخصي) براي سوء استفاده مالي و يا ساير اهدف مخرب است. سوء استفاده يا کلاهبرداري با استفاده از کارت اعتباري ديگران، يک نمونه از سرقت هويت است. در واقع Phishing، روشي است که مهاجمان از آن به منظور سرقت هويت استفاده مي نمايند.

فیشینگ چگونه اتفاق می افتد؟

اينترنت فضاي لازم را براي سارقين فراهم نموده است تا بتوانند در زماني مطلوب و در گستره اي وسيع تر به اطلاعات شخصي و مالي کاربران دستيابي نمايند. اينترنت هم چنين امکانات مناسبي به منظور فروش و مبادلات تجاري اطلاعات سرقت شده را در اختيار مهاجمان قرار مي دهد. همچنین در سازمان ها افراد متفاوت اطلاعاتي را نزد خود نگهداري مي نمايند که ممکن است حساس و يا براي ساير افراد و يا سازمان ها حايز اهميت باشد.

در حملات phishing مهاجمان عموماً از روش هایی نظير مهندسي اجتماعي براي دستيابي به اطلاعات حساس و مهم اشخاص و يا سازمان ها استفاده نموده و موارد زير را هدف قرار مي دهند:

اطلاعات بانکي نظير کارت هاي اعتباري و يا حساب هايي نظير paypal- اطلاعات مربوط به نام و رمز عبور- اطلاعات بيمه همگاني و …

مهاجمان پس از دستيابي به اطلاعات فوق از آنان به منظور نيل به اهداف زير استفاده مي نمايند: برداشت از حساب بانکي - سرويس هاي online متفاوتي نظير eBay و غیره.

تعداد زيادي از حملات فیشینگ از طريق نامه الکترونیکی انجام مي شود. مهاجمان به منظور فريب کاربران از روش هاي متعددي استفاده مي نمايند:

استفاده از logo و ساير علايم تجاري شناخته شده و معتبر ساختار و طراحي نامه الکترونیکی تقلبي مشابه وب سايت واقعي است بگونه اي که در اولين مرحله تشخيص جعلي بودن آن براي بسياري از کاربران غيرممکن است. بخش from نامه الکترونکيي ارسالي مشابه ارسال يک نامه الکترونیکی معتبر از شرکت مربوطه است. در متن نامه الکترونیکی ممکن است فرمي تعبيه شده باشد که از کاربران خواسته شود به دلايل خاصي (مثلا account شما در معرض تهديد است و ممکن است مورد سوء استفاده قرار گيرد و يا به دليل بروز اشکالات فني)، مجددا اطلاعات خود را در فرم درج و آن را ارسال نمايند.

در برخي موارد، مهاجمان به منظور افزايش اعتماد کاربران و معتبر نشان دادن نامه الکترونیکی ارسالي از روش هايي فني تري استفاده مي نمايند. مثلا ممکن است آنان از روشي موسوم به URL spoofing استفاده نمايند و با ايجاد يک لينک در متن نامه الکترونیکی از کاربران بخواهند که جهت ادامه عمليات بر روي آن کليک نمايند. با کليک کاربران بر روي لينک فوق، آنان در مقابل هدايت به يک سايت معتبر که انتظار آن را دارند به وب سايتي هدايت مي گردند که مهاجمان آن را مديريت مي نمايند. شکل ظاهري وب سايت بگونه اي طراحي مي گردد که کاربران نتوانند جعلي بودن آن را تشخيص دهند. کلاهبرداران اينترنتي بي شک از بهترين استفاده کنندگان مهندسي اجتماعي به شمار مي روند. آن ها ابتکارات بسياري در اين خصوص از خود نشان داده اند.

در فیشینگ نفوذگران با فرستادن سایت هایی که دقیقا مشابه وب سایت های اصلی آنها می باشد، از قربانی می خواهند که اطلاعاتی از قبیل نام کاربری حساب بانکی، رمز عبور و پین کد خود را وارد کنند. به این ترتیب با دست آوردن چنین اطلاعاتی می توانند از حساب آن ها پول برداشت کنند. .نفوذگران از تکنیک های متعددی برای گرفتن این اطلاعات استفاده می کنند. آن ها با فرستادن سایت های بانکی که این سایت ها با استفاده از لوگو هایی که کاملا قانونی به نظر می رسند به کاربر اطلاع می دهند که بانک در حال تغییر زیرساخت اطلاعاتی خود است ودر نتیجه باید اطلاعات خودرا دوباره وارد کنند و به این ترتیب آن ها اطلاعات کاربران را به سرقت می برند.

ما همه روزه درباره نامه های الكترونیكی دروغین یا تقلبی چیزهایی میشنویم. این نامه های دروغین كه وسیله فریب به شمار می آیند در ظاهر از یك آدرساینترنتی قانونی و با یك خواسته موجه برای اشخاص ارسال می شوند و معمولا برای اینمنظور به كار می روند كه اطلاعات شخصی یا جزییات حساب های اینترنتی یا بانكی شما رابررسی و نسخه برداری كنند.

یك مثال می تواند این باشد كه شما نامه الکترونیکی دریافت میكنید كه ظاهرا از بانك فرستاده شده و در آن از شما خواسته شده كه بر روی یك لینككلیك كرده و مشخصات بانكی خود را بازبینی نمایید. معمولا در چنین مواقعی یك اخطاردر برابر تعقیب نكردن لینك وجود دارد از جمله اینكه كلیك نكردن آن موجب بسته شدن یامعلق شدن حساب بانكی شما خواهد شد.

هدف فرستنده این نامه الکترونیکی این است كه شمااطلاعات خصوصی خود شامل رمز عبور، شماره ملی، شماره حساب بانكی و مانند آنها را فاشكنید.

روشهای تشخیصنامه های جعلی

ظاهر یك نامه الکترونیکی برای فیشینگمی تواند بسیار فریبنده باشد، اما مهم این است كه این نامه ها هرگز از طرف شخص یاجایی كه ادعا می كند فرستاده نشده است

چنین نامه های الکترونیکی دارای مشخصات مشتركیهستند:

۱ـ آدرس موجود در قسمت مربوط به فرستنده یا فرم ظاهرا از طرف كمپانیقانونی است. مهم این است كه بدانیم تغییر دادن اطلاعات این قسمت كار بسیار ساده ایاست.۲ـ این نامه های الکترونیکی معمولاً شامل نشانه یا تصاویری هستند كه از وب سایتكمپانی اصلی برداشته شده اند.

۳ـ نامه الکترونیکی دارای یك لینك قابل كلیك شدن است كه باتوضیحی همراه است كه برای معتبر ساختن تمدید اعتبار خود باید آنرا كلیك كنید. شمابه محض انتخاب كردن این لینك می توانید در گوشه چپ صفحه آدرسی را مشاهده كنید كه دراصل آدرس واقعی وب سایتی است كه در صورت كلیك كردن به آن خواهید رفت. توجه كنید كهاین لینك به آدرس قانونی ای كه شما انتظار دارید منتهی نمی شود.

مهاجمان میلیونها نامه الکترونیکی جعلی را پست می كنند به امید اینكه درنهایت تعداد اندكی به آنها پاسخ داده و اطلاعات خود را در اختیارشان قراردهند.

هر كسی كه دارای یك آدرس پست الکترونیکی باشد در خطر دریافت چنین نامه هایی هستو آدرسی كه با وارد كردن آن در گروه ها، خبرنامه ها و دیگر وب سایتهای خدماتی دراینترنت جنبه عمومی پیدا كرده باشد بیشتر در معرض فیشینگ خواهد بود. زیرا نشانیالكترونیك می تواند توسط اسپایدرهایی (برنامه هایی كه به صورت خودكار در وب میگردند و اطلاعات را جمع آوری می نمایند) كه كارشان تصرف هرچه بیشتر آدرس الكترونیكاست غصب شود. به این ترتیب به دست آوردن اطلاعات اولیه برای جاعلان خرجیندارد.

شیوه های فنی مقابله با فیشینگ :

1- از آنجایی که فیشینگ مبتنی بر جعل هویت(مخفی شدن در پس هویتی معتبر) است، مقابله با آن بستگی به برخی راه های قابل اعتمادبرای تشخیص هویت واقعی یک سایت دارد. برای مثال برخی نوار ابزارهای ضد فیشینگ،دامنه ی سایت بازدید شده را درون خود نشان می دهند. ابزار Petname درمرورگر اینترنتی فایرفاکس به شما اجازه می دهد تا درون آن ها درباره یسایتی که بازدید می کنید یادداشتی قرار دهید؛ حال اگر بعداً دوباره از طریق یک لینکیا حتی با وارد کردن آدرس به آن سایت وارد شدید با مشاهده کردن یادداشتی که قبلاًگذاشته بودید می توانید از قلابی نبودن صفحه سایت باز شده اطمینان حاصل کنید. اگر صفحه ای که با زدن لینک یا وارد کردن آدرس باز می شود مشکوک باشد ابزار مذکوربه شما اخطار می دهد یا حتی از بارگذاری سایت جلوگیری می کند.

2- مرورگرهایی که در مورد سایت های قلابی اخطار می دهند. یکی دیگر از روش های مقابلهبا فیشینگ استفاده از مرورگرهایی است که حاوی لیستی از سایت های سارقان معروف هستندو سایتی را که قصد بازدید از آن دارید با لیست درون خود مقایسه می کنند. IE7 ، Mozilla FireFox 2 و Opera همگی دارای این ویژگی هستند.

3- تقویت صفحاتدرخواست کننده ی رمز عبور. اگر تا به حال خواسته باشید وارد جعبه ی ایمیل خود درسایت Yahoo شوید، در گوشه ی سمت راست بالای کادری که باید در آن نام کاربری و رمزعبور خود را وارد کنید نشانه ای می بینید که درون آن نوشته Prevent Password Theft (جلوگیری از سرقت رمز عبور). اگر روی این قسمت کلیک کنید وارد صفحه ای می شوید کهاز شما می خواهد با درج نوشته ای حداکثر 21 حرفی و یا با بارگذاری یک عکس کوچک ازدرون رایانه ی خود نشانه ای ایجاد کنید که با دیدن آن در گوشه ی کادر مربوط به درجرمز عبور به اصیل بودن آن صفحه اطمینان کنید. با این حال به دلیل عدم توجه بسیاریاز کاربران سایت های بزرگی مانند یاهو مدام صفحات ورودی خود را تغییر می دهند.

4- Spam filters یکی از موارد امنیتی در نظر گرفته شده در سرویس های ایمیلاست که هرزنامه ها را علامت گذاری کرده و از ورود آنها به جعبه ی ایمیل شما جلوگیریمی کند.

5- برخی شرکت های امنیتی هستند که با بستن قرارداد با بانک ها وسایر سازمان ها از سایت آن ها در برابر حملات فیشینگ محافظت می کنند.