نام نویسنده: ميلر اسمايل
دنیای اقتصاد – پليس اسپانيا 15نفر از اعضاى يك باند قوى كلاهبردارى را به جرم فيشينگ دستگير كرد. هكرهاى عضو اين باند توانستهاند چندين ميليون دلار از حسابهاى بانكى ديگران برداشت كنند. پس از دستگيرى رهبر گروه كه 23ساله و ساكن اسپانياست، 14عضو ديگر باند در منطقه سانتافه آرژانتين توسط پليس بازداشت شدند. افراد گروه فيشينگ داراى مليت كشورهاى ايتاليا، اكوادور، رومانى و آرژانتين هستند و توسط كامپيوترها و سرورهايى كه در كانادا، روسيه و تايلند قرار داشت اقدام به برداشت از حسابهاى ديگران مىكردند.
گفته مىشود بيش از 90درصد از كسانى كه به طريقى از اينترنت استفاده مىكنند با فيشينگ و عواقب خطرناك آن آشنايى ندارند. آمار مركز سنجش افكار و تحقيق گارتنر نشان مىدهد طى يك سال گذشته در حدود 3ميليارد دلار از حسابهاى بانكى قربانيان آمريكايى از راه فيشينگ به سرقت رفته است. بر اساس برآورد گارتنر بيش از سه ميليون آمريكايى به طور متوسط هر يك 900دلار از دست دادهاند. فيشينگ معمولا با يك نامه الكترونيكى شروع مىشود و سپس با حيله و فريب اطلاعات با ارزش شخصى به سرقت مىرود.
فيشينگ عمل ارسال يك ايميل به تعداد كثيرى از مشتركين پست الكترونيكى است و در آن به دروغ ادعا مىشود نامه از يك مركز معتبر مالى مانند بانك ارال شده و مسوولان حفاظتى بانك بنا به دلايلى نياز به بررسى مجدد و يا به روز رسانى اطلاعات ذخيره شده قبلى دارند. در انتهاى اين ايميل يك لينك (معمولا عكس و يا نوشتهاى به رنگ آبى كه در صورت حركت ماوس بر روى آن شكل ماوس از فلش به انگشت دست تغيير مىكند) قرار دارد كه با كليك بر آن استفاده كننده به سايتى كه در شكل ظاهرى آن با سايت بانك تفاوتى مشاهده نمىشود هدايت شده و مشترك بايد اطلاعات شخصى و اسامى رمز و شماره كارتهاى اعتبارى و يا شماره حساب بانكى خود را مجددا وارد كند. اين سايت تقلبى اطلاعات دريافتى را به هكر ارسال كرده و او با داشتن نام استفاده كننده و كلمه رمز اقدم به سرقت و برداشت از موجودى حسابهاى بانكى مىكند.
لغت فيشينگ phishing از نظر دستورى اسم خاص و املاى تغيير يافته fishing است و در اصطلاحات رايج كامپيوترى كلمات Brand Spoofing و Carding مىتوانند جايگزين فيشينگ شده و در موارد مشابه به كار گرفته شوند. دليل انتخاب اين فرم از كلمه فيشينگ و استفاده از آن در سرقتهاى كامپيوترى وجود نقاط مشترك با ماهيگيرى و قرار دادن طعمه با هدف به دام انداختن ماهيان ساده دل و زود باور است. صيادان بر اين باورند از ميان خيل ماهيان بىگناه تعدادى با ديدن طعمه وسوسه شده و در قلاب ماهيگير اسير خواهند شد.
اصطلاح فيشينگ از ميانه سالهاى دهه 1990 ك هكرها اسامى شناسايى كدهاى رمز ورود به اينترنت مشتركين اى او ال را به سرقت مىبردند رايج شد و از آنجا كه هكرها دوست دارند بهجاى حرف f انگليسى از Ph استفاده كنند فيشينگ در نوشتهها به phishing تغيير شكل يافت.
نامههاى الكترونيكى كه به منظور فيشينگ ارسال مىشوند معمولا شبيه يكديگر طراحى شده و در صورت در نظر گرفتن عوامل تشكيل دهنده مشترك و همگانى زير به سادگى قابل شناسايى هستند.
ارسال كننده ايميل به نظر واقعى مىرسد زيرا هكرها مىتوانند به آسانى نام موسسات مالى، صادركنندگان كارتهاى اعتبارى و بانكها را در بخش From ايميل خود قرار دهند.
ايميل معمولا رم و لوگوى بانك و شركت مالى را كه از سايت آنان به سرقت رفته در خود دارد.
ايميل حتما داراى لينك است تا با كليك بر آن كاربر اينترنت به سايت ديگرى هدايت شود.
علاوه بر آن از آنجا كه هكرها از كشورهاى گوناگون جهان اقدام به فيشينگ مىكنند معمولا در نوشتههاى آنان اشتباهات دستورى و املايى مشاهده مىشود، عكسها با لوگوى اصلى كمى تفاوت دارد و در آدرس لينك علائمى مانند درصد، شماره، علامت سوال و حتى علامت هم ديده مىشود.
نيرنگ فيشينگ و اغواى مردم به در اختيار گذاردن اسم رمز و اطلاعات مهم شخصى به ديگران در ميان هكرهاى كلاه سياه از سابقه طولانى برخوردار است. قيده عموم بر اين است كه شيادان در دهه 90 در هنگام وقوع تغييرات اجتماعى بخصوص در بخش ارتباطات الكترونيكى و اينترنتى شروع به سوء استفاده از امكانات شبكه جهانى كردند. نخستين تحقيق سيستماتيك با روش اصولى در سال1998 توسط سارا گوردون و ديويد امچس در كتاب Where There is Smoke, There is Mirrors در جريان كنفرانس بولتن ويروس در مونيخ آلمان در ماه اكتبر 1998 به چاپ رسيد. گوردون و امچس هنگام تحقيق در مورد نفوذ ويروسهاى تروجان به سيستم اى او ال با پديده جديدى كه فيشينگ نام گرفت روبهرو شدند. در پيامى كه ظاهرا توسط اى او ال فرستاده شده بود از آنان خواسته بودند به دليل بروز اشكالات تكنيكى در سيستم بانك اطلاعاتى اى او ال آنان بايد با كليك بر يك دكمه اسم شناسايى و رمز را مجددا تايپ كنند در غير اين صورت ارتباط آنان با اينترنت قطع خواهد شد.
در آن زمان هدف از فيشينگ به دريافت اجازه ورود با اسامى رمز ديگران به شبكه جهانى و گاهى سرقت شماره كارتهاى اعتبارى محدود مىشد. اكنون هكرها ترجيح مىدهند عمليات فيشينگ را با ارسال نامههاى الكترونيكى در حجم وسيع و اميد به دزدى هويت ديگران انجام دهند.
در فاصله سالهاى 2003 تا 2005 فيشينگ و دزدىهاى اينترنتى به نقطه اوج خود رسيد. و بر پايه گزارش آمارى مركز سنجش كايوتا www.cyota.com كه در نيويورك مستقر است در 6ماه آخر سال2004 تعداد دفعات فيشينگ به 2برابر ترقى كرد. نفتالى بنت Naftali Bennet مدير عامل كايوتا مىگويد، مردم فكر مىكردند حملات هكرها با پيشرفت تكنولوژى كاهش يابد اما نتايج بررسى و پيشبينىهاى ما نشان مىدهد هر روز هزاران نفر قربانى فيشينگ مىشوند و روند شيوع و سرعت پخش آن در شبكه جهانى رو به افزايش است.
نتايج آمارگيرى كايوتا كه توسط شركت Infosurv انجام شده نشان مىدهد 44درصد از مشتريان عمليات بانكى در اينترنت از يك اسم رمز يك شكل و واحد براى ورود به سايت بانكهاى ديگر استفاده مىكنند، 79درصد صاحبان حسابهاى بانكى به علامت قفل زرد رنگى كه در هنگام ورود ه سايتهاى مطمئن در گوشه سمت راست مانيتور ظاهر مىشود اعتماد مىكنند در حالى كه هكرهاى حرفهاى به آسانى مىتوانند از مرز امنيتى اين گونه سايتها عبور كنند، 70درصد از مشتركان آنلاين موسسات مالى در صورتى كه نام بانك خود را در قسمت فرستنده ايميل مشاهده كنند بدون شك آن را باز كرده و مىخوانند و اگر لينكى در آن وجود داشته باشد به آن كليك مىكنند.
بنت مىگويد، در نامههاى الكترونيكى كه به منظور فيشينگ تهيه مىشود تغييرات مهمى انجام گرفته است. افزايش تعداد ايميلهاى فيشينگ و تغييرات عمده كيفى در متن و شكل ظاهرى غير قابل باور است. تاكتيك هكرها نيز دچار دگرگونى شده است. هكرها ديگر از قربانيان خود نمىخواهند تا اطلاعات شخصى خود را تايپ كنند. با وجود نرمافزارهايى از نوع تروجان مانند Keyboard Logger كه بدون اجازه در كامپيوترهاى مردم نصب مىشود مىتواند تمام ضربههاى كيبورد را در هنگام ورود به سايت بانكها و مراكز مالى ضبط كرده و آن را به هكر ايميل كند.
هكرها براى نصب چنين برنامههاى مخربى از راههاى گوناگونى وارد كامپيوتر مىشوند. باز كردن يك فايل همراه ايميل و يا بازديد و ورود به سايتهايى كه توسط هكرها راهاندازى شده و يا دانلود بازىهاى كامپيوترى و نرمافزارهاى مشابه مانند Screen saver مجوز نصب برنامههاى جاسوسى و فيشينگ در كامپيوتر مىتواند باشد.
شكايات قربانيان فيشينگ سبب شده است تا شركتهاى سازنده نرمافزار به مقابله با آنها برخيزند. مايكروسافت در 29 آگوست 2005 اعلام كرد كه ابزار ضد فيشينگ در حال توليد خود را به زودى در اختيار مردم قرار خواهد داد. اين برنامه به نحوى طراحى شده است تا از دزدى هويت كاربران اينترنت جلوگيرى كند. آنتى فيشينگ مايكروسافت در نسخه اكسپلورر 7 كه قرار است به زودى به بازار روانه شود قرار داده شده است.
پست بانك Postbank از موسسات معتبر مالى آلمان نيز در 8 آگوست نرمافزار جديدى با نام iTANS را در سايت خود قرار داد تا به اين طريق بتواند از عمليات هكرها با هدف فيشينگ جلوگيرى كند. پست بانك آلمان قبلا علاوه بر اسم رمز و نام شناسايى شماره پرسنلى ديگرى را در اختيار مشتريان خود قرار داده بود تا در صورتى كه آنان بخواهند هرگونه عمليات نقل و انتقالات مالى در حسابهاى بانكى خود انجام دهند از آن به عنوان ضريب اطمينان دوم استفاده كنند. در سيستم جديد مشتريان پست بانك مىتوانند مقدار برداشت ماهيانه از حساب خود را محدود كرده و حتى مبلغ عمليات بانكى آينده را تا صفر تقليل دهند.
از تغييرات عمده ديگرى كه در ماه آگوست در مورد فيشينگ انجام شد اضافه كردن كلمه phishing به ديكشنرى انگليسى آكسفورد است. اديتور ديكشنرى آكسفورد در آخرين نسخه چاپ شده اجازه داده است به دليل رواج و استفاده مكرر از اين لغت كه از آن به عنوان پديده جديدى در اينترنت ياد مىشود phishing به ليست لغتنامه اضافه شود. آكسفورد كلماتى را به ديكشنرى اضافه مىكند كه مطمئن باشد براى سالهاى متمادى مورد استفاده قرار خواهند گرفت.
از اقدامات مهم گروه كارى ضد فيشينگ Anti-p hishing Working Group در سايت www.antiphishing.org آموزش مردم جهت مقابله با عمليات فيشينگ است. اين گروه كارى با در اختيار داشتن آرشيو كاملى از ايميلهاى حاوى فيشينگ در گذشته توانسته است مردم را با حقههاى فيشرها و هكرها آشنا كند.
يكى از مهمترين وقاي فيشينگ كه گريبانگير تعداد كثيرى از مشتريان و مشتركان خريد و فروش سايت ئى بى شد و گروه كارى ضد فيشينگ آن را ماهرانه توصيف كرده در اول مارچ 2004 اتفاق افتاده است.
اين ايميل با عنوان اطلاعات ئى بى همزمان به ميليونها عضو ارسال شد و فرستنده آن user-billing5eBay.com بود نشانى فرستنده كاملا گوياى فيشينگ است و عدد 5 نشاندهنده غير واقعى بودن آدرس مىتواند باشد. متن نامه نيز دليل ديگرى بر تصميم فرستنده به سرقت اطلاعات شخصى است، متن خارج از قواعد قابل قبول موجود در نگارشات تجارى است؛ شركت بزرگى مانند ئى بى هيچگاه از كلمهcouldn ”t استفاده نمىكند، لينك هيچگونه ارتباطى با ebay.com ندارد و با scgi شروع مىشود، به املاى كلمه clicking توجه كنيد.
Dear eBay User,
During our regular update and verification of the accounts, we couldn’t verify your current information. Either your information has changed or it is incomplete. As a result, your access to bid or buy on eBay has been restricted. To start using eBay account fully, please update and verify your information by cIiking below:
https://scgi.ebay.com/saw-cgi/eBaylSAPl.dII? Verifylnformation
سايت فيشينگ تا 3 مارچ به مدت 3روز باز بود و پس از آن توسط هكر بسته شد. از تعداد و مبلغ كلاهبردارى از قربانيان فيشينگ سايت ئى بى مدرك موثقى در دست نيست.
