تکنولوژی

نيرنگ فيشينگ و اغواى مردم‌

نام نویسنده: ميلر اسمايل

دنیای اقتصاد – پليس اسپانيا 15نفر از اعضاى يك باند قوى كلاهبردارى را به جرم فيشينگ دستگير كرد. هكرهاى عضو اين باند توانسته‌اند چندين ميليون دلار از حساب‌هاى بانكى ديگران برداشت كنند. پس از دستگيرى رهبر گروه كه 23ساله و ساكن اسپانياست، 14عضو ديگر باند در منطقه سانتافه آرژانتين توسط پليس بازداشت شدند. افراد گروه فيشينگ داراى مليت كشورهاى ايتاليا، اكوادور، رومانى و آرژانتين هستند و توسط كامپيوترها و سرور‌هايى كه در كانادا، روسيه و تايلند قرار داشت اقدام به برداشت از حساب‌هاى ديگران مى‌كردند.

گفته مى‌شود بيش از 90درصد از كسانى كه به طريقى از اينترنت استفاده مى‌كنند با فيشينگ و عواقب خطرناك آن آشنايى ندارند. آمار مركز سنجش افكار و تحقيق گارتنر نشان مى‌دهد طى يك سال گذشته در حدود 3ميليارد دلار از حساب‌هاى بانكى قربانيان آمريكايى از راه فيشينگ به سرقت رفته است. بر اساس برآورد گارتنر بيش از سه ميليون آمريكايى به طور متوسط هر يك 900دلار از دست داده‌‌اند. فيشينگ معمولا با يك نامه الكترونيكى شروع مى‌شود و سپس با حيله و فريب اطلاعات با ارزش شخصى به سرقت مى‌رود.

فيشينگ عمل ارسال يك ايميل به تعداد كثيرى از مشتركين پست الكترونيكى است و در آن به دروغ ادعا مى‌شود نامه از يك مركز معتبر مالى مانند بانك ارال شده و مسوولان حفاظتى بانك بنا به دلايلى نياز به بررسى مجدد و يا به روز رسانى اطلاعات ذخيره شده قبلى دارند. در انتهاى اين ايميل يك لينك (معمولا عكس و يا نوشته‌اى به رنگ آبى كه در صورت حركت ماوس بر روى آن شكل ماوس از فلش به انگشت دست تغيير مى‌كند) قرار دارد كه با كليك بر آن استفاده كننده به سايتى كه در شكل ظاهرى آن با سايت بانك تفاوتى مشاهده نمى‌شود هدايت شده و مشترك ‌بايد اطلاعات شخصى و اسامى رمز و شماره كارت‌هاى اعتبارى و يا شماره حساب بانكى خود را مجددا وارد كند. اين سايت تقلبى اطلاعات دريافتى را به هكر ارسال كرده و او با داشتن نام استفاده كننده و كلمه رمز اقدم به سرقت و برداشت از موجودى حساب‌هاى بانكى مى‌كند.

لغت فيشينگ phishing از نظر دستورى اسم خاص و املاى تغيير يافته fishing است و در اصطلاحات رايج كامپيوترى كلمات Brand Spoofing و Carding مى‌توانند جايگزين فيشينگ شده و در موارد مشابه به كار گرفته شوند. دليل انتخاب اين فرم از كلمه فيشينگ و استفاده از آن در سرقت‌هاى كامپيوترى وجود نقاط مشترك با ماهيگيرى و قرار دادن طعمه با هدف به دام انداختن ماهيان ساده دل و زود باور است. صيادان بر اين باورند از ميان خيل ماهيان بى‌گناه تعدادى با ديدن طعمه وسوسه شده و در قلاب ماهيگير اسير خواهند شد.

اصطلاح فيشينگ از ميانه سال‌هاى دهه 1990 ك هكرها اسامى شناسايى كدهاى رمز ورود به اينترنت مشتركين اى او ال را به سرقت مى‌بردند رايج شد و از آنجا كه هكرها دوست دارند به‌جاى حرف f انگليسى از Ph استفاده كنند فيشينگ در نوشته‌ها به phishing تغيير شكل يافت.

نامه‌هاى الكترونيكى كه به منظور فيشينگ ارسال مى‌شوند معمولا شبيه يكديگر طراحى شده و در صورت در نظر گرفتن عوامل تشكيل دهنده مشترك و همگانى زير به سادگى قابل شناسايى هستند.

ارسال كننده ايميل به نظر واقعى مى‌رسد زيرا هكرها مى‌توانند به آسانى نام موسسات مالى، صادركنندگان كارت‌هاى اعتبارى و بانك‌ها را در بخش From ايميل خود قرار دهند.

ايميل معمولا رم و لوگوى بانك و شركت مالى را كه از سايت آنان به سرقت رفته در خود دارد.

ايميل حتما داراى لينك است تا با كليك بر آن كاربر اينترنت به سايت ديگرى هدايت شود.

علاوه بر آن از آنجا كه هكرها از كشورهاى گوناگون جهان اقدام به فيشينگ مى‌كنند معمولا در نوشته‌هاى آنان اشتباهات دستورى و املايى مشاهده مى‌شود، عكس‌ها با لوگوى اصلى كمى تفاوت دارد و در آدرس لينك علائمى مانند درصد، شماره، علامت سوال و حتى علامت هم ديده مى‌شود.

نيرنگ فيشينگ و اغواى مردم به در اختيار گذاردن اسم رمز و اطلاعات مهم شخصى به ديگران در ميان هكرهاى كلاه سياه از سابقه طولانى برخوردار است. قيده عموم بر اين است كه شيادان در دهه 90 در هنگام وقوع تغييرات اجتماعى بخصوص در بخش ارتباطات الكترونيكى و اينترنتى شروع به سوء ‌استفاده از امكانات شبكه جهانى كردند. نخستين تحقيق سيستماتيك با روش اصولى در سال1998 توسط سارا گوردون و ديويد امچس در كتاب Where There is Smoke, There is Mirrors در جريان كنفرانس بولتن ويروس در مونيخ آلمان در ماه اكتبر 1998 به چاپ رسيد. گوردون و امچس هنگام تحقيق در مورد نفوذ ويروس‌هاى تروجان به سيستم اى او ال با پديده جديدى كه فيشينگ نام گرفت روبه‌رو شدند. در پيامى كه ظاهرا توسط اى او ال فرستاده شده بود از آنان خواسته بودند به دليل بروز اشكالات تكنيكى در سيستم بانك اطلاعاتى اى او ال آنان بايد با كليك بر يك دكمه اسم شناسايى و رمز را مجددا تايپ كنند در غير اين صورت ارتباط آنان با اينترنت قطع خواهد شد.

در آن زمان هدف از فيشينگ به دريافت اجازه ورود با اسامى رمز ديگران به شبكه جهانى و گاهى سرقت شماره كارت‌هاى اعتبارى محدود مى‌شد. اكنون هكرها ترجيح مى‌دهند عمليات فيشينگ را با ارسال نامه‌هاى الكترونيكى در حجم وسيع و اميد به دزدى هويت ديگران انجام دهند.

در فاصله سال‌هاى 2003 تا 2005 فيشينگ و دزدى‌هاى اينترنتى به نقطه اوج خود رسيد. و بر پايه گزارش آمارى مركز سنجش كايوتا www.cyota.com كه در نيويورك مستقر است در 6ماه آخر سال2004 تعداد دفعات فيشينگ به 2برابر ترقى كرد. نفتالى بنت Naftali Bennet مدير عامل كايوتا مى‌گويد، مردم فكر مى‌كردند حملات هكرها با پيشرفت تكنولوژى كاهش يابد اما نتايج بررسى و پيش‌بينى‌هاى ما نشان مى‌دهد هر روز هزاران نفر قربانى فيشينگ مى‌شوند و روند شيوع و سرعت پخش آن در شبكه جهانى رو به افزايش است.

نتايج آمارگيرى كايوتا كه توسط شركت Infosurv انجام شده نشان مى‌دهد 44درصد از مشتريان عمليات بانكى در اينترنت از يك اسم رمز يك شكل و واحد براى ورود به سايت بانك‌هاى ديگر استفاده مى‌كنند، 79درصد صاحبان حساب‌هاى بانكى به علامت قفل زرد رنگى كه در هنگام ورود ه سايت‌هاى مطمئن در گوشه سمت راست مانيتور ظاهر مى‌شود اعتماد مى‌كنند در حالى كه هكرهاى حرفه‌اى به آسانى مى‌توانند از مرز امنيتى اين گونه سايت‌ها عبور كنند، 70درصد از مشتركان آنلاين موسسات مالى در صورتى كه نام بانك خود را در قسمت فرستنده ايميل مشاهده كنند بدون شك آن را باز كرده و مى‌خوانند و اگر لينكى در آن وجود داشته باشد به آن كليك مى‌كنند.

بنت مى‌گويد، در نامه‌هاى الكترونيكى كه به منظور فيشينگ تهيه مى‌شود تغييرات مهمى انجام گرفته است. افزايش تعداد ايميل‌هاى فيشينگ و تغييرات عمده كيفى در متن و شكل ظاهرى غير قابل باور است. تاكتيك هكرها نيز دچار دگرگونى شده است. هكرها ديگر از قربانيان خود نمى‌خواهند تا اطلاعات شخصى خود را تايپ كنند. با وجود نرم‌افزارهايى از نوع تروجان مانند Keyboard Logger كه بدون اجازه در كامپيوترهاى مردم نصب مى‌شود مى‌تواند تمام ضربه‌هاى كيبورد را در هنگام ورود به سايت بانك‌ها و مراكز مالى ضبط كرده و آن را به هكر ايميل كند.

هكرها براى نصب چنين برنامه‌هاى مخربى از راه‌هاى گوناگونى وارد كامپيوتر مى‌شوند. باز كردن يك فايل همراه ايميل و يا بازديد و ورود به سايت‌هايى كه توسط هكرها راه‌اندازى شده و يا دانلود بازى‌هاى كامپيوترى و نرم‌افزارهاى مشابه مانند Screen saver مجوز نصب برنامه‌هاى جاسوسى و فيشينگ در كامپيوتر مى‌تواند باشد.

شكايات قربانيان فيشينگ سبب شده است تا شركت‌هاى سازنده نرم‌افزار به مقابله با آنها برخيزند. مايكروسافت در 29 آگوست 2005 اعلام كرد كه ابزار ضد فيشينگ در حال توليد خود را به زودى در اختيار مردم قرار خواهد داد. اين برنامه به نحوى طراحى شده است تا از دزدى هويت كاربران اينترنت جلوگيرى كند. آنتى فيشينگ مايكروسافت در نسخه اكسپلورر 7 كه قرار است به زودى به بازار روانه شود قرار داده شده است.

پست بانك Postbank از موسسات معتبر مالى آلمان نيز در 8 آگوست نرم‌افزار جديدى با نام iTANS را در سايت خود قرار داد تا به اين طريق بتواند از عمليات هكرها با هدف فيشينگ جلوگيرى كند. پست بانك آلمان قبلا علاوه بر اسم رمز و نام شناسايى شماره پرسنلى ديگرى را در اختيار مشتريان خود قرار داده بود تا در صورتى كه آنان بخواهند هرگونه عمليات نقل و انتقالات مالى در حساب‌هاى بانكى خود انجام دهند از آن به عنوان ضريب اطمينان دوم استفاده كنند. در سيستم جديد مشتريان پست بانك مى‌توانند مقدار برداشت ماهيانه از حساب خود را محدود كرده و حتى مبلغ عمليات بانكى آينده را تا صفر تقليل دهند.

از تغييرات عمده ديگرى كه در ماه آگوست در مورد فيشينگ انجام شد اضافه كردن كلمه phishing به ديكشنرى انگليسى آكسفورد است. اديتور ديكشنرى آكسفورد در آخرين نسخه چاپ شده اجازه داده است به دليل رواج و استفاده مكرر از اين لغت كه از آن به عنوان پديده جديدى در اينترنت ياد مى‌شود phishing به ليست لغتنامه اضافه شود. آكسفورد كلماتى را به ديكشنرى اضافه مى‌كند كه مطمئن باشد براى سال‌هاى متمادى مورد استفاده قرار خواهند گرفت.

از اقدامات مهم گروه كارى ضد فيشينگ Anti-p hishing Working Group در سايت www.antiphishing.org آموزش مردم جهت مقابله با عمليات فيشينگ است. اين گروه كارى با در اختيار داشتن آرشيو كاملى از ايميل‌هاى حاوى فيشينگ در گذشته توانسته است مردم را با حقه‌هاى فيشرها و هكرها آشنا كند.

يكى از مهمترين وقاي فيشينگ كه گريبانگير تعداد كثيرى از مشتريان و مشتركان خريد و فروش سايت ئى بى شد و گروه كارى ضد فيشينگ آن را ماهرانه توصيف كرده در اول مارچ 2004 اتفاق افتاده است.

اين ايميل با عنوان اطلاعات ئى بى همزمان به ميليون‌ها عضو ارسال شد و فرستنده آن user-billing5eBay.com بود نشانى فرستنده كاملا گوياى فيشينگ است و عدد 5 نشان‌دهنده غير واقعى بودن آدرس مى‌تواند باشد. متن نامه نيز دليل ديگرى بر تصميم فرستنده به سرقت اطلاعات شخصى است، متن خارج از قواعد قابل قبول موجود در نگارشات تجارى است؛ شركت بزرگى مانند ئى بى هيچگاه از كلمهcouldn ”t استفاده نمى‌كند، لينك هيچگونه ارتباطى با ebay.com ندارد و با scgi شروع مى‌شود، به املاى كلمه clicking توجه كنيد.

Dear eBay User,
During our regular update and verification of the accounts, we couldn’t verify your current information. Either your information has changed or it is incomplete. As a result, your access to bid or buy on eBay has been restricted. To start using eBay account fully, please update and verify your information by cIiking below:
https://scgi.ebay.com/saw-cgi/eBaylSAPl.dII? Verifylnformation

سايت فيشينگ تا 3 مارچ به مدت 3روز باز بود و پس از آن توسط هكر بسته شد. از تعداد و مبلغ كلاهبردارى از قربانيان فيشينگ سايت ئى بى مدرك موثقى در دست نيست.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا