PDA

توجه ! این یک نسخه آرشیو شده می باشد و در این حالت شما عکسی را مشاهده نمی کنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : فيشينگ و راه‌هاي مقابله با آن



Borna66
03-13-2009, 06:16 PM
مقدمه

در اين روش جديد در واقع وقتي که کاربر با خيال راحت و با اطمينان کامل در حال تايپ کردن اطلاعات شخصي خود در يک سايت معتبر است، در واقع با دستان خود اطلاعات شخصي و مالي خود را در اختيار يك هكر قرار داده است، بدون آنکه متوجه شود، يا لحظه اي متوجه مي‌شود که ديگر کار از کار گذشته است. اما چگونه؟
در ادامه به توضيح اين نوع فريبکاري و راه‌هاي مقابله با آن مي‌پردازيم.


خطري به نام Phishing

درست زماني که فکر مي‌کنيد که تنها با يک آنتي ويروس، antispayware ، Firewall يا با يک مرورگر مي‌توانيد به راحتي در اينترنت سير کنيد، يک تهديد ديگر آنلاين به همراه ابزارهاي کامل براي نبرد ظاهر خواهد شد. اين خطر همان‌طور که گفته شد Phishing نام دارد. فيشينگ در حال حاضر تبديل به تجارتي بزرگ شده است، تجارتي که هم منافع خرابکاران (Scammers) آنلاين را که مي‌خواهند شما را بفريبند دربر دارد، و هم منافع برنامه نويس‌ها و شرکت‌هايي که با ايجاد ابزارهاي جديد قصد دارند شما را از دست آنها خلاص کنند.
اصولا نحوه عملکرد فيشرها به اين صورت است که خودشان را با ايميلي جعلي به کاربر معرفي
مي‌کنند، و کاربر را متقاعد مي‌کنند که نامه از شرکتي بزرگ مانند eBay ارسال شده است.
اين نامه‌ها مي‌تواند به عناوين گوناگوني توسط کاربر دريافت شود، اما عموما محتوي لينکي در خود هستند که کاربر را به سايت مورد نظرشان هدايت مي‌کند، و معمولا در آن سايت از او اطلاعات شخصي و شماره کارت اعتباريش را درخواست مي‌کند. نتيجتا کاربر که از صحت نامه مطمئن شده و حتي فکر جعلي بودن آدرس را به ذهن خود راه نمي‌دهد، در واقع اطلاعات شخصي خود را به فيشر تحويل مي‌دهد. حال خود فکر کنيد اگر دزدي کليد منزلي خالي را داشته باشد چه کاري مي‌تواند انجام دهد.

نکته: سعي کنيد آدرس ايميلتان را از شرکت‌هاي معتبر ايجاد کنيد، چرا که اين شرکت‌ها مي‌توانند کمک زيادي به شما در جهت شناساي فيشينگ کنند.

اما چگونه فيشرها مي‌توانند خود را به جاي شرکتي معتبر معرفي کنند، بدون اينکه کاربر متوجه شود؟

متاسفانه کدهاي فيشينگ(phishing) به صورت گسترده‌اي‌ در دسترس مي‌باشند و دسترسي به آنها تنها در چند دقيقه براي فيشر‌ها امکان پذير است. يعني فيشر در زمان کمي ‌مي‌تواند سايتي جعلي و مشابه به سايت اصلي را ايجاد کند و لحظه‌اي که کاربر شماره اعتبار کارتي خود را در سايت وارد کند و دکمه Login را در سايت
(که در واقع جعل شده است) بزند، فيشر مي‌تواند تمام اطلاعات شخصي را به سرقت ببرد.

در بعضي موارد ديده شده زماني که کاربر به دام فيشرها گرفتار نمي‌شود، خود فيشر دست به کار مي‌شود. به اين صورت که از طريق ايميل به کاربر، پيشنهادي با ارزش داده مي‌شود مانند:
"کاربر گرامي ‌شما بسيار خوش شانس هستيد چون از بين ميليون‌ها کاربر !Yahoo،
تنها هزار نفر براي قرعه کشي بزرگ انتخاب شده‌اند و شما قرار است در يک
قرعه کشي بزرگ شرکت داده شويد"
و سپس از کاربر مي‌خواهد تا روي يک لگو يا عکس کليک کند تا اطلاعات بيشتر از آن طريق به او داده شود. اين روش کمي ‌براي فيشر طاقت فرسا است اما در نهايت کاربر در دام فيشر خواهد افتاد.
يکي از پيچيده‌ترين روش‌هاي فيشرها پنهان کردن آدرس‌هاي قلابي در آدرس‌هاي وب معتبر مي‌باشد. در اين روش کاربر به آدرسي صحيح مي‌رود اما در واقع اطلاعات خود را در يک فضاي ايجاد شده توسط فيشر در سايت وارد مي‌کند.
به دليل نوع ساخت وب سايت‌ها، ساختن يک المثني براي فيشرها اصلا کار مشکلي نيست! کپي کردن فايل‌هاي با پسوند Gif و JPG و... در سايت بسيار راحت بوده و هر کسي با کمترين اطلاعات مي‌تواند اين عمل را انجام دهد.
همچنين با دانلود CSS سايت و دست کاري کردن کد HTML کپي شده و کپي کردن فونت و سبک سايت هم جزو آخرين کارهاي است که يک فيشر به راحتي مي‌تواند انجام دهد، تا سايتي کاملا مشابه با اصل آن بدست آيد.
فيشر‌ها همچنين به بعضي از کدهاي سرور (CGI Script) نياز دارند (اين کدها معمولا با زبان برنامه نويسيPHP يا Perl نوشته مي‌شوند) تا بتوانند از اطلاعاتي که وارد کرده‌اند بصورت موثرتر استفاده کنند.در نهايت فيشر تمام اطلاعات را در وب سرور بارگزاري مي‌کند. اين کار اگر بصورت حرفه‌اي انجام شود، وب سايت فيشر کاملا برابر با سايت اصلي جا زده مي‌شود و در نتيجه همان‌طور که توضيح داده شد تنها در چند لحظه اطلاعاتي عظيم از کاربران مختلف به سرقت خواهد رفت.


روش‌هاي تشخيص فيشينگ (Phishing)

برخلاف فايل‌هاي exe مملو از ويروس يا Spyware مخفي در مرورگر، که شناسايي آنها از طريق کاربر ممکن نمي‌باشد، در اين مورد کاربر با داشتن آشنايي به کدهاي منبع HTML و مطاله آنها و در نهايت با بکار بردن بعضي از آدرسهاي IP موجود، مي‌تواند يک سايت فيشينگ را از سايت واقعي تشخيص دهد.
بسيار راحت و آسان مي‌توان فهميد که گرافيک سايت فيشينگ از سروري که ادعا دارد، آمده است يا نه! براي مثال صفحات سايت eBay نبايد از يک سرور ارتباطي روسي لود شده باشد.
اما از آنجا که در بيشتر مواقع ابزارهاي موجود نمي‌توانند سايت‌هاي فيشينگ را درست تشخيص دهند و همچنين يک کاربر معمولي هم نمي‌تواند سايت فيشينگ را شناسايي کند، بعضي از شرکت‌هايي به کمک برخي از کاربران شروع به ساختن ديتابيس‌هاي بزرگي از سايت‌هاي فيشينگ شناخته شده کردندکه خيلي زود با استقبال ساير کاربران روبه رو شد.
با وجود کاربران ياري دهنده در سراسر دنيا براي ساخت ديتابيسي کامل، روند کار و پتانسيل رشد و تشخيص فيشرها، اکنون بسيار قابل توجه مي‌باشد. اما زمان، در تشخيص سايت‌هاي فيشينگ از همه چيز مهمتر و اساسي‌تر به نظر مي‌آيد، پس به روز بودن اطلاعات ديتابيس به صورت مرتب باعث مي‌شود نتيجه حاصل پر بازدهتر باشد، و دقيقا اين همان دليلي است که روشهاي قديمي‌در فيشينگ، ديگر به درد فيشر نمي‌خورد.
سايت‌هاي Microsoft ، Google، Netcraft، Symantec و ساير سايتها معتبر ديگر محصولات و خدماتشان را با توجه به ديتابيس موجود ارائه مي‌دهند تا بصورت هماهنگ اين ديتابيس عليه فيشرها چک شود.


آنتي فيشينگ (Anti-phishing )

اختلافات زيادي در زمينه بهترين راه محافظت کاربران از خطرات سايت‌هاي فيشينگ و نتيجه حاصل توسط آنها وجود دارد. تست نرم افزارهاي Antiphishing بسيار مشکل به نظر مي‌رسد، چرا که اين نوع نرم افزارها کاملا نو و جديد بوده و داراي درصد ريسک بالايي مي‌باشند.
آخرين نسخه دو مرورگر بزرگ يعني اينترنت اکسپلورر 7 و موزيلا فاير فاکس قابليت Anti-phishing را در خود به همراه آوردند که بسيار مورد توجه کاربران قرار گرفت.
اما آيا اين دو مرورگر بصورت هماهنگ و يکسان با فيشينگ‌ها مقابله مي‌کنند ؟
بصورت خلاصه، هنوز توافقي در مورد نرم افزار‌هاي آنتي فيشينگ، براي رسيدن به يک استاندارد مشترک و توافقي وجود ندارد. عمر بسياري از سايت‌هاي فيشينگ به طور شگفت‌آوري کوتاه است. گاهي اوقات تنها تا چند ساعت بيشتر دوام ندارند.
همين طور يک نرم افزار آنتي فيشينگ تا زماني موثر است که بصورت صحيح بتواند در کمتر از چند دقيقه سايت فيشينگ را تشخيص دهد و کاربر را آن آگاه سازد. عملا بعضي از ابزارهاي آنتي فيشينگ کاملا بي‌استفاده هستند، زيرا در بسياري از موارد به طور لحظه‌اي و براي زماني کوتاه فيشينگ را از بين مي‌برند و يا فيشينگ را در لحظه‌اي شناسايي مي‌کنند که ديگر کار از کار گذشته است.
سايتي به نام فيش تانک (www.PhishTank.com (http://www.phishtank.com/)) ادعا مي‌کند که در تشخيص سايت‌هاي فيشينگ و راه‌هاي مقابله با آن کاربران را راهنمايي مي‌کند. يکي از روش‌هاي ليست کردن سايت‌هاي فيشينگ در فيش تانک، خود کاربران مي‌باشند با اين توضيح که سايت‌هاي فيشينگ فعال يا غير فعال که قبلا کاربر آنها را تجربه کرده‌اند را در نظر مي‌گيرد و به ديتا بيس خود اضافه مي‌کند.
فيش تانک يک ليست کد باز است که مي‌تواند منبع خوبي براي دسترسي بيشتر به سايت‌هاي مورد توجه فيشرها باشد و در نتيجه مي‌تواند حتي هجوم فيشرها را به آن سايت‌ها افزايش دهد. تحقيقات نشان داده است که فيشينگ‌ها به طور مداوم در حال ايجاد شدن هستند، پس واضح است که ابزارهاي آنتي فيشينگ بايد به سمت اهدافي که دائما در حال تغييرهستند، سوق داده شوند، که اين کار بسيار مشکل به نظر مي‌رسد.


تفاوت در چيست؟

آيا کاربران استفاده کننده از آنتي فيشينگ بايد همه سايت‌هاي فيشينگ را مسدود کنند يا اينکه بايد صرفا به هشدار آنها دقت کنند؟ حتما در بسيار از موارد مشاهده کرده‌ايد که در سايتي با پيغامي ‌از قبيل:
"We are not sure about this site. Be carful" مواجه شده‌ايد که معمولا به صورت pop-up مي‌باشد.در بعضي موارد با بودن پيغامي ‌از اين قبيل، کاربر فقط مي‌تواند زمينه سايت را ببيند و براي ديدن کل سايت حتما بايد اين دستور و يا اخطار توسط کاربر پذيرفته شود. در برخي اوقات هم وجود اخطار تاثيري در ديدن يا نديدن کامل سايت ندارد و البته در بعضي موارد ديگر خود ابزار موجود در مرورگر به بهانه اينکه سايت مورد نظر آلوده است سايت را از دسترس کاربران خارج مي‌کند که اين کار هم به نوبه خود عجيب است.
نرم افزارهاي آنتي فيشينگ که سايت‌هاي فيشينگ را مسدود مي‌کنند مزيت‌ها و معايب خاص خود را دارند. که در ادامه به توضيح هر چه بيشتر آنها مي‌پردازم.

IE & Windows Live Toolbar
مايکروسافت فناوري آنتي فيشنگ را در مرورگر IE7 ايجاد کرده و قابليت نصب را براي IE6 با فناوري يکسان از طريق نوار ابزار Windows Live Toolbarفراهم آورده است.
ظاهرا فيلتر IE7 و نوار ابزار مذکور در ديتابيسي واقع در سايت مايکروسافت در ارتباط هستند. مورد ديگري که در کار آنتي فيشينگ IE7 و نوار ابزار جديد وجود دارد اين است که هيچ تغييري در سرعت لود صفحات در هنگام فعال بودن فيلتر مذکور ديده نمي‌شود که بسيار حائز اهميت است. اما بايد به اين نکته توجه کنيم که طبق تحقيقات موجود، آنتي فيشينگ مايکروسافت در 51 درصد موارد درست عمل کرده که کمي‌عملکرد اين فيلترها را زير سئوال مي‌برد.

FireFox & Google Toolbar
همان‌طور که مي‌دانيد گوگل و موزيلا رابطه خوبي با هم دارند.
گوگل بي شک تجربه‌هاي زيادي در زمينه ساخت ديتابيس‌هاي گوناگون از وب سايت‌ها مختلف دارد. پس تعجبي ندارد، اگر بگويم جمع آوري و تشکيل ليستي در زمينه سايت‌هاي فيشينگ هم براي اين شرکت عظيم چندان مشکل نبوده و قرار دادن اين ليست کامل در فاير فاکس هم کار مشکلي به نظر نمي‌آيد. جالب است بدانيد که فيلترهاي آنتي فيشينگ موجود در فاير فاکس در هر ساعت دوبار به روز مي‌شود که با توجه به سرعت ايجاد فيشرهاي جديد اين عمل در نوع خود بي نظير است.
سيستم گوگل ابزار (Google Toolbar) فايرفاکس بسيار کارآمد و مسدود کننده مي‌باشد. که بر طبق آمار حدود 85 در صد از سايتهاي فيشينگ را به خوبي تشخيص مي‌دهد.

Toolbar Net Craft
اين ابزار بصورت کارشناسانه‌اي ايجاد شده است که بسيار موثر است و جالب‌تر آنکه هم قابليت نصب در اينترنت اکسپلورر و هم در دسترس فاير فاکس مي‌باشد. NetCraft بر طبق آمار از 95 درصد فيشينگ‌ها بدون هيچ خطايي جلوگيري مي‌کند.
توسط اين ابزار بسيار مفيد بوده و قابل برنامه ريزي مي‌باشد.
اين ابزار حتي سايتهاي فيشينگي که به اصطلاح ماسک زده اند وچهره خود را تغيير داده اند را شناسايي کرده و به کاربر گزارش مي‌دهد.

NC Toolbar
NC که در واقع مخفف کلمه Norton Confidential مي‌باشد، محصول شرکت Symantec است که ابزاري کارامد در زمينه آنتي فيشينگ به حساب مي‌آيد. در آزمايشي که براي اين ابزار به عمل آمد 76 درصد سايت‌هاي فيشينگ را به صورت کامل بسته و 21 درصد را نيز با هشداري شديد نشان داد و تنها حدود 4 ، 2 در صد از سايت‌هاي فيشينگ را از دست داد که اين رقم اصلا به حساب نمي‌آيد.NC فقط با IE کار مي‌کند اما شرکت توليد کننده گفته است که در نظر دارد اين محصول را براي ساير مرورگر‌هاي وب ايجاد کند. در اين ابزار همچنين يک فرم خودکار براي رهايي از دست Kegloger‌ها هم تعبيه شده که نقطه قوتي براي اين ابزار به حساب مي‌آيد.

eBay Toolbar
به نظر مي‌رسد که بيشتر فيشر‌ها تمايل دارند که به سايت‌هاي تجاري و بخصوص سايت ebay وارد شوند. به همين دليل سايت ebay خود دست به کار شده و ابزاري ايجاد کرد که با آنها به مبارزه بپردازد. نوار سبز در ابزار مخصوص اين شرکت نشان دهنده درست بودن سايت اصلي مي‌باشد. اگر نوار مذکور مضر تشخيص داده شود اين نوار قرمز خواهد شد و در صورتي که رنگ نوار به رنگ خاکستري تبديل شود يعني سايت براي ابزار تعرف نشده است و حالت خنثي دارد.
ابزار ebay 90 درصد ازفيشينگ‌ها را مسدود مي‌کند، پس اگر ازebay استفاده مي‌کنيد شما توسط ابزارهاي آن محافظت مي‌شويد اما براي محافظت از حساب‌هاي ديگرتان مواظب حيله‌هاي فيشرها باشيد. اين ابزار بسيار کارآمد است اما همان‌طوري که گفتم مخصوص خود شرکت ebay است.


GeoTrust Toolbar
اين ابزار هم که فعلا فقط براي IE موجود است داراي ظاهري مناسب بوده اما کاراي آن کمي ‌ضعيف مي‌باشد. در آزمايش‌هايي که بر روي اين ابزار انجام گرفته تنها در 32 درصد موارد خود را موفق نشان داده، اما اين ابزار جاي زيادي براي رشد دارد چون کاربران زيادي به طرف اين ابزار تمايل دارند.

EarthLink Toolbar
اين ابزار هم براي دو مرورگر ياد شد موجود است، اما با وجود جذابيت زيادي که دارد متاسفانه از قدرت مناسبي براي دفع فيشرها برخوردار نيست. و همان‌طور که اشاره شد بيشتر حالت گرافيکي دارد تا کارايي.

Trust Wach Toolbar
نوار ابزار ياد شده داراي يک block بزرگ رنگي مي‌باشد که به فيشينگ بودن سايت اشاره دارد. رنگ سبز در اين ابزار به معني آن است که سايت برسي شده، رنگ زرد بمعني آن است که سايت برسي نشده و در نهايت رنگ قرمز نشان دهنده آن است که سايت فيشينگ است و شما را تهديد مي‌کند. قدرت آنتي فيشينگ اين ابزار چندان تعريفي ندارد اما اين ابزار آدرسي دقيق از سايت جاري را به کاربر مي‌دهد و قابليت ورود آدرس امنيتي کاربر در اين ابزار وجود دارد.

Mcafee Site Advisor
زماني که از آنتي هکرهاي تجاري صحبت مي‌شود نام مکافي درخشش خاصي در بين ساير رقبا پيدا مي‌کند، بويژه در زمينه آنتي ويروس، آنتي اسپم و.... اما بايد اشاره کنم که اين محصول مکافي، در زمينه آنتي فيشينگ کاربرد آنچناني ندارد و حتي مسئولين خود شرکت به صراحت اشاره کرده‌اند که اين محصول فعلا کارايي آنچناني در زمينه فيشينگ ندارد.


CoreStreet Spoot Stick
براي هر دو مرورگر IE و Firefox موجود مي‌باشد. قدرت اين ابزار در حد مناسبي مي‌باشد اما قدرت برسي صفحات pop-up را ندارد و با آنها دچار مشکل مي‌باشد.

webRoot Phish Net
در واقع اين ابزار يک صندوق محافظ براي اطلاعات شما (کدهاي بانکي، شمارههاي شخصي، اطلاعات بانکي) مي‌باشد که هرگاه خطري آنها را تهديد کند به شما اطلاع مي‌دهد.

نکته: درباره انتخاب آنتي فيشر بايد بگويم که اين انتخاب مي‌تواند تحت تاثير نوع مرورگر شما باشد اما اگر مرورگر در انتخاب شما تاثير ندارد به شما ابزار
Toolbar Net Craft را پيشنهاد مي‌کنيم که هم براي دو مرورگر IE و Firefox موجود است و هم داراي قابليت مناسبي مي‌باشد و در عين حال رايگان مي‌باشد. NC هم بسيار کاربردي است اما دقت کنيد که فعلا فقط براي مرورگر IE وجود دارد و در ضمن رايگان هم نمي‌باشد.

نکته: نصب ابزارهاي Antiphishing در کامپيوتر‌هاي معمولي باعث کاهش سرعت مي‌شوند و اين روند تقريبا در همه آنها يکسان و طبيعي مي‌باشد.اما اين کاهش در کامپيوترهاي پرسرعت به چشم نمي‌خورد. اما با توجه به ارزشي که اين نوع ابزارها دارند ارزش نصب آنها بسيار بيشتر از هر چيز ديگر مي‌باشند.

سخن پاياني
از آنجا که درصد خريدهاي اينترنتي و همچنين کارت‌هاي اعتباري که توسط کاربران ايراني، مورد استفاده قرار مي‌گيرد، بسيار پايين تر از ساير کشورها وبه ويژه کشورهاي اروپايي مي‌باشد لذا در کشور ما آنچنان به مقوله فيشينگ توجه نشده و در نتيجه به راه‌هاي مقابله با آن پرداخته نمي‌شود، اما اين بدان معني نيست که فيشينگ نمي‌تواند روزي اطلاعات شخصي يک کاربر ايراني را تهديد کند!

سيد فيروز ايازي

ماهنامه رایانه خبر

خرداد ماه 86 شماره 32

برگرفته از :


كد - لینک:
::ماهنامه تخصصي رايانه‌خبر:: Computer News Magazine (http://www.computernews.ir)
:104:
گردآونده:طه-Borna66