مار جمعآوري شده توسط يك گروه تحقيقاتي نشان ميدهد تعداد حملات اينترنتي موسوم به “فيشينگ” در نوامبر سال ۲۰۰۶در مقايسه با نوامبر سال ۲۰۰۵بيش از ۷۰۰درصد افزايش يافته است.
گروه تحقيقاتي موسوم به “آنتيفيشينگ ووركينگ گروپ” در آخرين سرشماري تعداد سايتهاي جعلي “فيشينگ” در اينترنت كه در ماه نوامبر گذشته انجام شد، موفق به شناسايي ۳۷هزار و ۴۳۹سايت آلوده شدهاست و اين در حالي است كه در مطالعهاي مشابه در نوامبر سال ،۲۰۰۵تنها ۴هزار و ۶۳۰سايت “فيشينگ” شناسايي شده بود.
سايتهاي “فيشينگ”( (Phishingبه طور كلي به سايتهايي گفته ميشد كه با ظاهري كاملا مشابه وب سايتهاي شناخته شده مثلا وب سايت “ياهو ميل” و سايتهاي بانكها، كاربران را فريب ميدهند و اسمرمز و كلمه عبور تايپ شده توسط كاربران را ثبت كرده و براي هكرها ارسال ميكنند.
دو شركت توليدكننده پركاربرترين مرورگرهاي اينترنتي يعني
“مايكروسافت” با مرورگر “اينترنت اكسپلورر” و “موزيلا” با مرورگر “فايرفاكس” در ماههاي گذشته نگارشهاي جديد مرورگر خود را عرضه كردند كه در ظاهر به فيلترهاي ضد “فيشينگ” مجهزند اما تحقيقات جديد نشان ميدهد تعداد سايتهاي جعلي در اينترنت با چنان سرعتي رو به افزايش است كه اين فيلترها در عمل قادر به شناساي و مسدود كردن تمامي آنها نيستند.
شركت ارائهدهنده خدمات امنيت اينترنتي “آراساي” چندي پيش در گزارشي اعلام كرد كه هكرها در اينترنت در حال داد و ستد نرمافزاري هستند كه اين نرمافزار بدانها اجازه ميدهد به سادگي سايتهاي “فيشينگ” جديد طراحي كنند.
با استفاده از نرمافزار مذكور ميتوان چهارچوب ظاهري يك سايت، مثلا سايت يك بانك، را كپي برداري كرد و از آن براي طراحي سريع سايتي جعلي با ظاهري كاملا مشابه سايت اصلي بهره گرفت كه كاربران با مشاهده اين سايتهاي جعلي فريب ميخورند و اطلاعات شخصيشان را در آنها تايپ ميكنند.
شركت تحقيقاتي “گارتنر” نيز به تزگي اعلام كردهاست كه تنها در كشور آمريكا در سال ۲۰۰۶حدود ۳/۵ميليون نفر فريب اين قبيل سايتها را خورده و اطلاعات حساس خود را به اشتباه در اختيار هكرها قرار دادهاند كه اين ميزان در مقايسه با سال ۲۰۰۵داراي رشد ۸۴درصدي بودهاست. خسارات ناشي از ربوده شدن اطلاعات شخصي كاربران آمريكايي از اين طريق در سال ۲۰۰۶توسط “گارتنر” نزديك به ۲/۸ميليارد دلار برآورد شدهاست.
مرورگرهاي “اينترنت اكسپلورر “۷و “فايرفاكس “۲هماكنون به فهرستهايي از سايتهاي فيشينگ شناسايي شده در اينترنت مجهز هستند كه با مقايسه سايتي كه كاربر قصد بازديد از آن را دارد با فهرست ياد شده، مانع از بازديد ناآگاهانه كاربران از اين سايتهاي فيشينگ ميشوند.
با اين وجود كارشناسان امنيتي عقيده دارند كه تعداد سايتهاي فيشينگ با چنان سرعتي رو به افزايش است كه تنها اتكا به اين قبيل فهرستها نميتواند كاربران را حفاظت كند زيرا اين فهرستها با سرعت كافي به روز نميشوند. در عوض، فناوريهايي امنيتي جديدي كه ميتوانند حتي درصورت ناشناس بودن يك سايت “فيشينگ” از روي برخي نشانهها به تقلبي بودن آن پي ببرند، بايد جايگزين روشهاي قبلي مورد استفاده در فيلترهاي مرورگرها شوند.
به گفته كارشناسان شركت “گارتنر”، هماكنون بهترين راه براي حفاظت در برابر حملات فيشينگ، كليك نكردن روي لينكهاي اينترنتي است كه از طريق ايميل و يا مسنجرها براي كاربران ارسال ميشوند. كاربران براي ورود به سايتهاي بانكها، موسسات مالي و يا ساير سايتهاي حساس ديگر كه ورود بدانها مستلزم تايپ كردن كلمه عبور و اسمرمز است، حتما بايد خود آدرس صحيح سايت را به صورت دستي تايپ كنند و هيچگاه اگر پنجره سايت خود به خود باز شد، بدانچه ميبينند اطمينان نكنند.
