شرق – ممكن است شما هم با اصطلاح Phishing برخورد كرده باشيد و اگر كمى با زبان انگليسى آشنا باشيد ممكن است كلمه fishing به معنى ماهيگيرى به ذهنتان خطور كرده باشد. اگرچه كه بى ربط هم نيستند چون در هر دو مورد طعمه، صيد و قربانى وجود دارد. با اين تفاوت كه كلمه Phishing در دنياى كامپيوتر و اينترنت در اواسط دهه ۱۹۹۰ توسط هكرها باب شد. [hack به معنى نفوذ و دستبرد است و هكرها يا كركرها crackers متخصصان كامپيوترند و تخصصشان، رمزگشايى و نفوذ به شبكه هاى كامپيوترى است].
در واقع phishing مخفف password harvesting fishing است. برنامه نويسان و متخصصان كامپيوتر، در اين روش طعمه مى گذارند تا رمز عبور و به طور كلى اطلاعات محرمانه و شخصى افراد را براى سوءاستفاده به دست آورند. آنها نامه اى الكترونيكى طراحى مى كنند كه بسيارى از كاربران به ويژه تازه كاران و مبتديان قادر به تشخيص جعلى و دروغى بودن آن نيستند، بعد در آن نامه ادعاهاى مختلفى را مطرح مى كنند. به عنوان مثال خود را يك نهاد رسمى معرفى كرده و به كاربر مى گويند بايد فرمى كه در اختيارشان قرار مى گيرد به طور كامل پر كنند يا آن كه ادعا مى كنند بايد رمز عبورشان را دوباره تاييد كنند. هرچه كاربر خام تر باشد اطلاعات شخصى بيشترى در اختيار اين جاعلان و متقلبان قرار مى دهد.
در بسيارى از موارد كاربران هوشمندانه اين طعمه ها را گاز نمى زنند و به همين خاطر صيد يا قربانى نمى شوند اما هرچه اين جاعلان هنرمندانه تر و با ظرافت بيشتر طعمه خود را طراحى كرده باشند احتمال بيشترى وجود دارد كه صيد بيشترى به دست آورند. معمولاً در اين نامه هاى الكترونيكى (اى ميل) كاربر را به يك سايت اينترنتى راهنمايى مى كنند كه در آن فرد بايد اطلاعات شخصى خود را اعم از نام، نام خانوادگى، شماره حساب بانكى، شماره كارت اعتبارى به روز درآورد و با رمز عبور خود اين اطلاعات را تائيد كند، در غير اين صورت ممكن است به عنوان مثال حسابش مسدود شود يا آن كه در اثر تغييرات در سيستم ممكن است اطلاعاتش از دست برود.
در حالى كه اين سايت هاى اينترنتى همه تقلبى بوده و براى سرقت اطلاعات شخصى افراد براى سوءاستفاده طراحى شده اند. معمولاً جاعلان و برنامه نويسان متخصص در اين حوزه ادعا مى كنند كه كاربر اين نامه (اى ميل) را از سايت eBay (پايگاه اينترنتى بسيار معروف كه در حوزه حراجى و فروش اشياى دست دوم و عتيقه شهرت بسيار زيادى پيدا كرده) دريافت كرده است و اگر اطلاعات خواسته شده را در اختيار نگذارد حسابش مسدود شه يا به حال تعليق در خواهد آمد. آنها هنرمندانه سايتى را طراحى مى كنند كه كاربر شك نمى كند كه ممكن است اين سايت به eBay ربطى نداشته باشد به خصوص كه در گرافيك و طراحى اين سايت ها تقليد از سايت اصلى هنرمندانه صورت گرفته و كاربر به خود ترديد نمى دهد كه ممكن است اين سايت تقلبى باشد.
در خطرناك ترين حالت ممكن كاربر قربانى علاوه بر شماره حساب بانكى يا شماره كارت اعتبارى از روى ساده لوحى رمز عبور خود را در اين سايت هاى جعلى تايپ مى كند و اين همان چيزى است كه جاعلان معروف به Phisher به دنبال آن بوده اند. درست مثل دوره كمون (دوره پنهان) يك بيمارى كه از وقت آلودگى تا زمان ابتلا طول ى كشد و در بيمارى هاى مختلف با هم فرق دارد، از زمانى كه فرد رمز عبور خود را فاش مى سازد تا زمانى كه به خاك سياه مى نشيند ممكن است از يك هفته تا چند ماه به طول انجامد. متاسفانه در سال هاى اخير اين جاعلان و متقلبان علاوه بر سوءاستفاده از بانك هاى اينترنتى و حراجى هاى آن لاين، ضرر بزرگترى را ايجاد كرده اند و آن كاهش اعتماد مردم به اينترنت براى رد و بدل كردن اطلاعات مالى يا شخصى است.
در واقع به دليل سوءاستفاده هاى بيش از حد جاعلان، روزبه روز تكنيك هاى آنان پيشرفته تر مى شود به عنوان مثال شايد با خودتان بگوييد كافى است به آدرس سايت اينترنتى در بالاى صفحه نگاه كنيم تا متوجه شويم سايت مورد نظر همان سايت واقعى است يا خير اما واقعيت اين است كه جاعلان و متخصصان اين حوزه فكر همه جاى آن را كرده اند و آن آدرسى كه به شما نمايش داده مى شود با آدرس واقعى فرق دارد. به بيان ديگر اگر نامه اى دريافت كرده ايد كه بايد اطلاعات شخصى و رمز عبور خود را به روزرسانى كنيد ابتدا به طور مستقيم با همان كمپانى يا بانك موردنظر تماس بگيريد و از اين موضوع مطمئن شويد.
در ضمن وقتى به آدرس بار نگاه مى كنيد دقت كنيد آدرس هايى كه علامت @ دارند به عنوان مثال www.google.com@members.tripod.com بسيار خطرناكند چون بخش اول آدرس نام معتبر گوگل را يدك مى كشد و ممكن است كاربر تصور كند كه به نوعى به گوگل ارتباط دارد.
برايان كربز خبرنگار واشينگتن پست ۲۸ آبان مقاله اى در اين روزنامه آمريكايى با عنوان «فيشينگ منبع تغذيه بازار سياه اينترنت» به چاپ رساند و به اين موضوع پرداخت. خلاصه اى از مقاله وى در ادامه مى آيد.
ويليام جكسون اولين كسى است كه از ورشكست شدنش خوشحال است. نه ماه پيش جكسون ۴۴ ساله كه مقيم شهر كتى در تگزاس است نامه اى (اى ميلى) دريافت كرد كه به نظر مى رسيد از بخش paypal سايت اينترنتى eBay فرستاده شده است.
اين نامه هشدار داده بود اگر جكسون اطلاعات شخصى خود را به روزرسانى نكند حسابش به حال تعليق درخواهد آمد و براى به روزرسانى مى تواند به لينكى كه در نامه قرار داده شده، مراجعه كند. آن لينك هم جكسون را به وب سايتى رهنمون شد كه شباهت زيادى به PayPal داشت. او هم طبق روال به تايپ كردن شماره حساب، كد ملى، تاريخ تولد و ساير اطلاعات شخصى پرداخت. يك هفته بيشتر نگذشت، جاعلان ۲۰۰ دلار از حساب او برداشت كردند و ۱۰۰۰ دلار از اعتبار كارت اعتبارى اش مصرف كردند. كار به جايى رسيد كه جكسون به بانك مراجعه كرد و جلوى سوءاستفاده هاى بيشتر را گرفت. اما سه ماه پيش در اواخر تابستان نامه اى از كمپانى بيمه خودرو دريافت كرد كه در آن درخواست وام ۳۰ هزار دلارى _ كه هرگز از جانب او صورت نگرفته بود _ مورد موفقت قرار نگرفته بود. در واقع آنچه مانع اين سوءاستفاده و «سرقت هويت» شده بود، اعلام ورشكستگى وى در سال ۱۹۹۷ بود.
و اين اولين بارى است كه كسى از اعلام ورشكستگى ابراز خوشحالى مى كند در غير اين صورت ۳۰ هزار دلار ديگر مى بايست مى پرداخت و به اصطلاح آش نخورده و دهان سوخته. جكسون در مصاحبه اش با واشينگتن پست گفت: «از همه جزئيات اطلاعات شخصى ام سوءاستفاده شد، شايد با خودتان بگوييد كه كارت اعتبارى خود را باطل كرده يك كارت ديگر مى گيرد و شماره حساب يا حتى بانك طرف حسابتان را عوض مى كنيد اما با اطلاعات شخصى نظير نام، نام خانوادگى، تاريخ تولد و غيره چه مى كنيد، آنها را كه نمى توانيد تغيير دهيد [و جاعلان از نام و مشخصات شما براى باز كردن حساب جديد استفاده مى كنند]. آمار و ارقام قربانيان Phishing در ماه ها و سال هاى اخير رو به افزايش است.
در واقع فناورى ها و نوآورى هاى جديد به خدمت آنان درآمده است و آنها شبكه اى تشكيل داده اند كه هر يك از اعضا در كارى تخصص پيدا كرده اند و حقه هاى قديمى را به كمك فناورى هاى نو عملى مى كنند. خلاص شدن از شر كسانى كه اطلاعات شخصى و رمز عبور قربانيان را به دست آورده اند به دشوارى خلاص شدن از انگل هايى مثل ژياردياست. ممكن است تا سال هاى طولانى نتوان از عواقب آن در امان باقى ماند. چون معمولاً اين جاعلان و سارقان براى اولين بار مبلغ كمى را از حساب شما برداشت مى كنند و تا چند ماه يا چند سال صبر مى كنند تا در فرد يك احساس امنيت كاذب ايجاد شود، بعد ضربه كارى خود را وارد مى كنند. در بدترين حالت ممكن هم داده ها يا اطلاعات در اختيار بازار سياه در اينترنت قرار مى گيرد. پايگاه اصلى گروه هاى گانگسترى متخصص در اين زمينه در روسيه، اوكراين و آفريقاى غربى است. اين گروه هاى گانگسترى با استفاده از اين داده ها حساب هاى اعتبارى جديد مى سازند و به حساب اين مال باختگان خريد نقدى مى كنند و فروشندگان پول خود را از اين مال باختگان طلب مى كنند.
سايت هايى موسوم به كاردر Carder باب شده اند كه اطلاعات مربوط به ۱۰ كارت اعتبارى را ۵۰ دلار مى فروشند و مدعى هستند كه حداقل اعتبار موجود در آنها كمتر از ۱۰۰۰ دلار نيست. در حالى كه دو تا سه سال پيش قيمت آنها ارزانتر بود يعنى بيش از ۱۰ كارت اعتبارى دزديده شده همراه با رمز عبور آن را كمتر از ۵ دلار مى فروختند اما جان واترز مدير اجرايى پايگاه اينترنتى iDefnse واقع در شهر رستون ويرجينيا مى گويد: اين تغيير سگمنت بازار [اينكه اطلاعات ده كارت ابتدا ۵ دلار بود اما اكنون به ۵۰ دلار رسيده] نشان مى دهد كه Phishing به رونق بازار سياه كمك كرده است.»
ماركوس ساچز مشاور سابق كاخ سفيد در مسائل اينترنتى مى گويد كه روش هاى پرداخت نيز دچار تغيير شده و نهادينه تر و سازنده تر شده است. در گذشته هكرها بيشتر به معامله پاياپاى مى پرداختند اما حالا ديگر دستمزد مى گيرند.
راه جديدى كه جاعلان و متقلبان به آن روى آورده اند طراحى وب سايت هايى است كه به نظر
مى رسد وابسته به يك فروشگاه بسيار بزرگ با سرمايه هنگفت است.
اين جاعلان انواعى از اشيا و وسايل از شير مرغ تا جان آدميزاد را در سايت خود با قيمت هاى بسيار نازل و خيره كننده معرفى مى كنند و تخفيف هاى حيرت انگيز قايل مى شوند و ميليون ها نامه تبليغى و هرزنامه براى سايت اينترنتى خود مى فرستند به اميد آن كه ساده لوحانى پيدا شوند و علاوه بر خريد اين اشياى جعلى در آن پايگاه شماره كارت اعتبارى و رمز عبورشان را فاش سازند.
«دان هوبارد» مدير موسسه تحقيقاتى Websense در سان ديه گو مى گويد: سايت هاى جعلى تجارت الكترونيكى با سرعت حيرت آور رو به افزايش است و براساس آمار در حال حاضر بين ۸۰۰ تا هزار و ۱۰۰ سايت كلاهبردار يا وب سايت مخصوص Phishing وجود دارند. معمولاً عمر متوسط سايت هاى جمعى از چند ساعت تا چند روز است. چون بانك ها در چند سال اخير با اين پديده شوم مواجه بوده و براى حفظ مشترى هاى خود مجبورند به فناورى هاى روز مجهز شده و بخشى از فعاليت هاى خود را به اين موضوع اختصاص دهند. اما هنوز از زمانى كه اين سايت ها در اينترنت فعال مى شوند تا زمانى كه مود شناسايى قرار گرفته و مسدود شوند بين ۶ تا ۸ روز طول مى كشد.
در ايالات متحده «گروه ضدفيشينگ» از ائتلاف ميان بانك ها، موسسه هاى مالى و اعتبارى با شركت هاى متخصص در فناورى اطلاعات به وجود آمده تا با اين پديده شوم مبارزه كند. تحقيقات اين گروه نشان مى دهد ۳۰ درصد فيشينگ از طريق اى ميل هايى صورت گرفته كه خود را eBay يا PayPal معرفى كرده اند. جاعلان و متقلبانى كه به اين شيوه شماره حساب يا شماره كارت اعتبارى فرد و رمز عبورش را به دست مى آورند بلافاصله رمز عبور را عوض مى كنند و قبل از آن كه صاحب اصلى آن كارت اعتبارى يا حساب بانكى فرصت پيدا كند يا آن كه مطلع شود چه بلايى به سرش آده كار خود را انجام مى دهند و حتى فرصت دسترسى به حساب را از صاحب اصلى اش سلب مى كنند. فرانك كارنپتور ۵۳ ساله در شهر شارلوت وقتى كه با صندوق پستى و حساب خود در MSN مشكل پيدا كرد با مايكروسافت تماس گرفت و تا زمانى كه متوجه شد شماره حساب و رمز عبورش به دست نااهلان افتاده، فرصت كافى در اختيار آنان گذاشته بود و آنان موفق شده بودند به خواسته خود برسند و سرانجام وى مجبور شد براى حفظ آبروى خود يكهزار و ۲۰۰ دلار پرداخت كند تا با بانك خود مشكل پيدا نكند.
بعضى از اين سوءاستفاده كنندگان مثل ماهيگيران حرفه اى مى مانند و مى دانند كه تور خود را كجا بيندازند و در چه زمانى اين كار ر انجام دهند. آنها مى دانند كه پايگاه اينترنتى eBay براى مشترى هاى خود نامه هاى ويژه اى فرستاده و در مورد حراج، خريداران يا فروشندگان اطلاعاتى كسب مى كنند و مشترى هاى eBay عادت دارند و به اين نامه ها پاسخ مى دهند و چون به سايت eBay اعتماد دارند دقت و هوشيارى كامل و لازم را از خود به خرج نمى دهند. پل ماتن متخصص ارائه خدمات اينترنتى در نت كرافت _ موسسه اى در Bath انگلستان – مى گويد: «اينها [منظور جاعلان و متقلبان] روزبه روز زرنگ تر و مجهزتر مى شوند، آنها قربانيان خود را بهتر مى شناسند و در اينكه چگونه و كى مى توان آنها را به دام انداخت حرفه اى تر عمل مى كنند.» زمانى كه اطلاعات شخصى شما در بازار سياه اينترنت به فروش مى رسد گرفتار مى شويد چون از آن زمان به بعد افراد كلاهبردارى كه به مشخصات شما دسترسى پيدا كرده اند به دنبال راه و طريقى مى گردند كه جيب شما را خالى كنند. «گرى ويلز» كه در وودلند هيلز كاليفرنيا زندگى مى كند، مى گويد سال گذشته به دام يكى از اين ماهيگيران اينترنتى افتاد از آن به بعد روزى نگذشته است كه اى ميل يا تلفن مشكوك نداشته باشد. ويلز مى گويد اخيراً فرد مشكوكى با وى تماس گرفته و خود را كارگزار بورس نيويورك معرفى كرده است. ويلز كه با اين موضوع آشنا شده و مى داند كه با چه كسانى سروكار دارد، احتياط لازم را به خرج داده و شماره تلفن و مشخصات فرد را مى پرسد و مى گويد خودش با وى تماس خواهد گرفت.
جالب اينجاست گاهى مشخصات شما به دست افراد بسيار ناشى و تازه كار مى افتد اگر كمى هوشيار باشيد فريب آنان را نخواهيد خورد. ويلز به محض آن كه متوجه اشتباه خود شد علاوه بر باطل كردن تمام حساب هاى گذشته خود به گشودن حساب هاى جديد مبادرت ورزيد اما هنوز از شر كسانى كه اطلاعات شخصى وى را به دست آورده اند خلاص نشده است. ويلز مى گويد از بس كه با اين كلاهبرداران مواجه شده به نوعى توهم و وحشت دچار شده است و گاهى احتياط بيش از اندازه به خرج مى دهد و به اصطلاح «شورش را درمى آورد». ويلز مى گويد به قدرى عصبانى است كه ممكن است ب كلى قيد تجارت الكترونيك را بزند و اگر همين طور پيش برود تلفن خود را قطع كرده كامپيوترش را از پنجره اتاق به بيرون مى اندازد.
گرچه وجود كلاهبردارى و جعل و تقلب در دنياى اينترنت رو به گسترش است اما معنى آن اين نيست كه به طور كلى تمام محاسن آن را ناديده بگيريم و يا آن كه تجارت الكترونيك را تخطئه كنيم. هرازگاهى اين هشدارها لازم است تا در حوزه اى كه به تازگى رونق و شكوفايى خود را آغاز كرده با مواردى مواجه نشويم كه به كلى ساير محاسن آن را نبينيم.
منبع : واشينگتن پست و بى بى سى
