Borna66
03-13-2009, 06:16 PM
مقدمه
در اين روش جديد در واقع وقتي که کاربر با خيال راحت و با اطمينان کامل در حال تايپ کردن اطلاعات شخصي خود در يک سايت معتبر است، در واقع با دستان خود اطلاعات شخصي و مالي خود را در اختيار يك هكر قرار داده است، بدون آنکه متوجه شود، يا لحظه اي متوجه ميشود که ديگر کار از کار گذشته است. اما چگونه؟
در ادامه به توضيح اين نوع فريبکاري و راههاي مقابله با آن ميپردازيم.
خطري به نام Phishing
درست زماني که فکر ميکنيد که تنها با يک آنتي ويروس، antispayware ، Firewall يا با يک مرورگر ميتوانيد به راحتي در اينترنت سير کنيد، يک تهديد ديگر آنلاين به همراه ابزارهاي کامل براي نبرد ظاهر خواهد شد. اين خطر همانطور که گفته شد Phishing نام دارد. فيشينگ در حال حاضر تبديل به تجارتي بزرگ شده است، تجارتي که هم منافع خرابکاران (Scammers) آنلاين را که ميخواهند شما را بفريبند دربر دارد، و هم منافع برنامه نويسها و شرکتهايي که با ايجاد ابزارهاي جديد قصد دارند شما را از دست آنها خلاص کنند.
اصولا نحوه عملکرد فيشرها به اين صورت است که خودشان را با ايميلي جعلي به کاربر معرفي
ميکنند، و کاربر را متقاعد ميکنند که نامه از شرکتي بزرگ مانند eBay ارسال شده است.
اين نامهها ميتواند به عناوين گوناگوني توسط کاربر دريافت شود، اما عموما محتوي لينکي در خود هستند که کاربر را به سايت مورد نظرشان هدايت ميکند، و معمولا در آن سايت از او اطلاعات شخصي و شماره کارت اعتباريش را درخواست ميکند. نتيجتا کاربر که از صحت نامه مطمئن شده و حتي فکر جعلي بودن آدرس را به ذهن خود راه نميدهد، در واقع اطلاعات شخصي خود را به فيشر تحويل ميدهد. حال خود فکر کنيد اگر دزدي کليد منزلي خالي را داشته باشد چه کاري ميتواند انجام دهد.
نکته: سعي کنيد آدرس ايميلتان را از شرکتهاي معتبر ايجاد کنيد، چرا که اين شرکتها ميتوانند کمک زيادي به شما در جهت شناساي فيشينگ کنند.
اما چگونه فيشرها ميتوانند خود را به جاي شرکتي معتبر معرفي کنند، بدون اينکه کاربر متوجه شود؟
متاسفانه کدهاي فيشينگ(phishing) به صورت گستردهاي در دسترس ميباشند و دسترسي به آنها تنها در چند دقيقه براي فيشرها امکان پذير است. يعني فيشر در زمان کمي ميتواند سايتي جعلي و مشابه به سايت اصلي را ايجاد کند و لحظهاي که کاربر شماره اعتبار کارتي خود را در سايت وارد کند و دکمه Login را در سايت
(که در واقع جعل شده است) بزند، فيشر ميتواند تمام اطلاعات شخصي را به سرقت ببرد.
در بعضي موارد ديده شده زماني که کاربر به دام فيشرها گرفتار نميشود، خود فيشر دست به کار ميشود. به اين صورت که از طريق ايميل به کاربر، پيشنهادي با ارزش داده ميشود مانند:
"کاربر گرامي شما بسيار خوش شانس هستيد چون از بين ميليونها کاربر !Yahoo،
تنها هزار نفر براي قرعه کشي بزرگ انتخاب شدهاند و شما قرار است در يک
قرعه کشي بزرگ شرکت داده شويد"
و سپس از کاربر ميخواهد تا روي يک لگو يا عکس کليک کند تا اطلاعات بيشتر از آن طريق به او داده شود. اين روش کمي براي فيشر طاقت فرسا است اما در نهايت کاربر در دام فيشر خواهد افتاد.
يکي از پيچيدهترين روشهاي فيشرها پنهان کردن آدرسهاي قلابي در آدرسهاي وب معتبر ميباشد. در اين روش کاربر به آدرسي صحيح ميرود اما در واقع اطلاعات خود را در يک فضاي ايجاد شده توسط فيشر در سايت وارد ميکند.
به دليل نوع ساخت وب سايتها، ساختن يک المثني براي فيشرها اصلا کار مشکلي نيست! کپي کردن فايلهاي با پسوند Gif و JPG و... در سايت بسيار راحت بوده و هر کسي با کمترين اطلاعات ميتواند اين عمل را انجام دهد.
همچنين با دانلود CSS سايت و دست کاري کردن کد HTML کپي شده و کپي کردن فونت و سبک سايت هم جزو آخرين کارهاي است که يک فيشر به راحتي ميتواند انجام دهد، تا سايتي کاملا مشابه با اصل آن بدست آيد.
فيشرها همچنين به بعضي از کدهاي سرور (CGI Script) نياز دارند (اين کدها معمولا با زبان برنامه نويسيPHP يا Perl نوشته ميشوند) تا بتوانند از اطلاعاتي که وارد کردهاند بصورت موثرتر استفاده کنند.در نهايت فيشر تمام اطلاعات را در وب سرور بارگزاري ميکند. اين کار اگر بصورت حرفهاي انجام شود، وب سايت فيشر کاملا برابر با سايت اصلي جا زده ميشود و در نتيجه همانطور که توضيح داده شد تنها در چند لحظه اطلاعاتي عظيم از کاربران مختلف به سرقت خواهد رفت.
روشهاي تشخيص فيشينگ (Phishing)
برخلاف فايلهاي exe مملو از ويروس يا Spyware مخفي در مرورگر، که شناسايي آنها از طريق کاربر ممکن نميباشد، در اين مورد کاربر با داشتن آشنايي به کدهاي منبع HTML و مطاله آنها و در نهايت با بکار بردن بعضي از آدرسهاي IP موجود، ميتواند يک سايت فيشينگ را از سايت واقعي تشخيص دهد.
بسيار راحت و آسان ميتوان فهميد که گرافيک سايت فيشينگ از سروري که ادعا دارد، آمده است يا نه! براي مثال صفحات سايت eBay نبايد از يک سرور ارتباطي روسي لود شده باشد.
اما از آنجا که در بيشتر مواقع ابزارهاي موجود نميتوانند سايتهاي فيشينگ را درست تشخيص دهند و همچنين يک کاربر معمولي هم نميتواند سايت فيشينگ را شناسايي کند، بعضي از شرکتهايي به کمک برخي از کاربران شروع به ساختن ديتابيسهاي بزرگي از سايتهاي فيشينگ شناخته شده کردندکه خيلي زود با استقبال ساير کاربران روبه رو شد.
با وجود کاربران ياري دهنده در سراسر دنيا براي ساخت ديتابيسي کامل، روند کار و پتانسيل رشد و تشخيص فيشرها، اکنون بسيار قابل توجه ميباشد. اما زمان، در تشخيص سايتهاي فيشينگ از همه چيز مهمتر و اساسيتر به نظر ميآيد، پس به روز بودن اطلاعات ديتابيس به صورت مرتب باعث ميشود نتيجه حاصل پر بازدهتر باشد، و دقيقا اين همان دليلي است که روشهاي قديميدر فيشينگ، ديگر به درد فيشر نميخورد.
سايتهاي Microsoft ، Google، Netcraft، Symantec و ساير سايتها معتبر ديگر محصولات و خدماتشان را با توجه به ديتابيس موجود ارائه ميدهند تا بصورت هماهنگ اين ديتابيس عليه فيشرها چک شود.
آنتي فيشينگ (Anti-phishing )
اختلافات زيادي در زمينه بهترين راه محافظت کاربران از خطرات سايتهاي فيشينگ و نتيجه حاصل توسط آنها وجود دارد. تست نرم افزارهاي Antiphishing بسيار مشکل به نظر ميرسد، چرا که اين نوع نرم افزارها کاملا نو و جديد بوده و داراي درصد ريسک بالايي ميباشند.
آخرين نسخه دو مرورگر بزرگ يعني اينترنت اکسپلورر 7 و موزيلا فاير فاکس قابليت Anti-phishing را در خود به همراه آوردند که بسيار مورد توجه کاربران قرار گرفت.
اما آيا اين دو مرورگر بصورت هماهنگ و يکسان با فيشينگها مقابله ميکنند ؟
بصورت خلاصه، هنوز توافقي در مورد نرم افزارهاي آنتي فيشينگ، براي رسيدن به يک استاندارد مشترک و توافقي وجود ندارد. عمر بسياري از سايتهاي فيشينگ به طور شگفتآوري کوتاه است. گاهي اوقات تنها تا چند ساعت بيشتر دوام ندارند.
همين طور يک نرم افزار آنتي فيشينگ تا زماني موثر است که بصورت صحيح بتواند در کمتر از چند دقيقه سايت فيشينگ را تشخيص دهد و کاربر را آن آگاه سازد. عملا بعضي از ابزارهاي آنتي فيشينگ کاملا بياستفاده هستند، زيرا در بسياري از موارد به طور لحظهاي و براي زماني کوتاه فيشينگ را از بين ميبرند و يا فيشينگ را در لحظهاي شناسايي ميکنند که ديگر کار از کار گذشته است.
سايتي به نام فيش تانک (www.PhishTank.com (http://www.phishtank.com/)) ادعا ميکند که در تشخيص سايتهاي فيشينگ و راههاي مقابله با آن کاربران را راهنمايي ميکند. يکي از روشهاي ليست کردن سايتهاي فيشينگ در فيش تانک، خود کاربران ميباشند با اين توضيح که سايتهاي فيشينگ فعال يا غير فعال که قبلا کاربر آنها را تجربه کردهاند را در نظر ميگيرد و به ديتا بيس خود اضافه ميکند.
فيش تانک يک ليست کد باز است که ميتواند منبع خوبي براي دسترسي بيشتر به سايتهاي مورد توجه فيشرها باشد و در نتيجه ميتواند حتي هجوم فيشرها را به آن سايتها افزايش دهد. تحقيقات نشان داده است که فيشينگها به طور مداوم در حال ايجاد شدن هستند، پس واضح است که ابزارهاي آنتي فيشينگ بايد به سمت اهدافي که دائما در حال تغييرهستند، سوق داده شوند، که اين کار بسيار مشکل به نظر ميرسد.
تفاوت در چيست؟
آيا کاربران استفاده کننده از آنتي فيشينگ بايد همه سايتهاي فيشينگ را مسدود کنند يا اينکه بايد صرفا به هشدار آنها دقت کنند؟ حتما در بسيار از موارد مشاهده کردهايد که در سايتي با پيغامي از قبيل:
"We are not sure about this site. Be carful" مواجه شدهايد که معمولا به صورت pop-up ميباشد.در بعضي موارد با بودن پيغامي از اين قبيل، کاربر فقط ميتواند زمينه سايت را ببيند و براي ديدن کل سايت حتما بايد اين دستور و يا اخطار توسط کاربر پذيرفته شود. در برخي اوقات هم وجود اخطار تاثيري در ديدن يا نديدن کامل سايت ندارد و البته در بعضي موارد ديگر خود ابزار موجود در مرورگر به بهانه اينکه سايت مورد نظر آلوده است سايت را از دسترس کاربران خارج ميکند که اين کار هم به نوبه خود عجيب است.
نرم افزارهاي آنتي فيشينگ که سايتهاي فيشينگ را مسدود ميکنند مزيتها و معايب خاص خود را دارند. که در ادامه به توضيح هر چه بيشتر آنها ميپردازم.
IE & Windows Live Toolbar
مايکروسافت فناوري آنتي فيشنگ را در مرورگر IE7 ايجاد کرده و قابليت نصب را براي IE6 با فناوري يکسان از طريق نوار ابزار Windows Live Toolbarفراهم آورده است.
ظاهرا فيلتر IE7 و نوار ابزار مذکور در ديتابيسي واقع در سايت مايکروسافت در ارتباط هستند. مورد ديگري که در کار آنتي فيشينگ IE7 و نوار ابزار جديد وجود دارد اين است که هيچ تغييري در سرعت لود صفحات در هنگام فعال بودن فيلتر مذکور ديده نميشود که بسيار حائز اهميت است. اما بايد به اين نکته توجه کنيم که طبق تحقيقات موجود، آنتي فيشينگ مايکروسافت در 51 درصد موارد درست عمل کرده که کميعملکرد اين فيلترها را زير سئوال ميبرد.
FireFox & Google Toolbar
همانطور که ميدانيد گوگل و موزيلا رابطه خوبي با هم دارند.
گوگل بي شک تجربههاي زيادي در زمينه ساخت ديتابيسهاي گوناگون از وب سايتها مختلف دارد. پس تعجبي ندارد، اگر بگويم جمع آوري و تشکيل ليستي در زمينه سايتهاي فيشينگ هم براي اين شرکت عظيم چندان مشکل نبوده و قرار دادن اين ليست کامل در فاير فاکس هم کار مشکلي به نظر نميآيد. جالب است بدانيد که فيلترهاي آنتي فيشينگ موجود در فاير فاکس در هر ساعت دوبار به روز ميشود که با توجه به سرعت ايجاد فيشرهاي جديد اين عمل در نوع خود بي نظير است.
سيستم گوگل ابزار (Google Toolbar) فايرفاکس بسيار کارآمد و مسدود کننده ميباشد. که بر طبق آمار حدود 85 در صد از سايتهاي فيشينگ را به خوبي تشخيص ميدهد.
Toolbar Net Craft
اين ابزار بصورت کارشناسانهاي ايجاد شده است که بسيار موثر است و جالبتر آنکه هم قابليت نصب در اينترنت اکسپلورر و هم در دسترس فاير فاکس ميباشد. NetCraft بر طبق آمار از 95 درصد فيشينگها بدون هيچ خطايي جلوگيري ميکند.
توسط اين ابزار بسيار مفيد بوده و قابل برنامه ريزي ميباشد.
اين ابزار حتي سايتهاي فيشينگي که به اصطلاح ماسک زده اند وچهره خود را تغيير داده اند را شناسايي کرده و به کاربر گزارش ميدهد.
NC Toolbar
NC که در واقع مخفف کلمه Norton Confidential ميباشد، محصول شرکت Symantec است که ابزاري کارامد در زمينه آنتي فيشينگ به حساب ميآيد. در آزمايشي که براي اين ابزار به عمل آمد 76 درصد سايتهاي فيشينگ را به صورت کامل بسته و 21 درصد را نيز با هشداري شديد نشان داد و تنها حدود 4 ، 2 در صد از سايتهاي فيشينگ را از دست داد که اين رقم اصلا به حساب نميآيد.NC فقط با IE کار ميکند اما شرکت توليد کننده گفته است که در نظر دارد اين محصول را براي ساير مرورگرهاي وب ايجاد کند. در اين ابزار همچنين يک فرم خودکار براي رهايي از دست Keglogerها هم تعبيه شده که نقطه قوتي براي اين ابزار به حساب ميآيد.
eBay Toolbar
به نظر ميرسد که بيشتر فيشرها تمايل دارند که به سايتهاي تجاري و بخصوص سايت ebay وارد شوند. به همين دليل سايت ebay خود دست به کار شده و ابزاري ايجاد کرد که با آنها به مبارزه بپردازد. نوار سبز در ابزار مخصوص اين شرکت نشان دهنده درست بودن سايت اصلي ميباشد. اگر نوار مذکور مضر تشخيص داده شود اين نوار قرمز خواهد شد و در صورتي که رنگ نوار به رنگ خاکستري تبديل شود يعني سايت براي ابزار تعرف نشده است و حالت خنثي دارد.
ابزار ebay 90 درصد ازفيشينگها را مسدود ميکند، پس اگر ازebay استفاده ميکنيد شما توسط ابزارهاي آن محافظت ميشويد اما براي محافظت از حسابهاي ديگرتان مواظب حيلههاي فيشرها باشيد. اين ابزار بسيار کارآمد است اما همانطوري که گفتم مخصوص خود شرکت ebay است.
GeoTrust Toolbar
اين ابزار هم که فعلا فقط براي IE موجود است داراي ظاهري مناسب بوده اما کاراي آن کمي ضعيف ميباشد. در آزمايشهايي که بر روي اين ابزار انجام گرفته تنها در 32 درصد موارد خود را موفق نشان داده، اما اين ابزار جاي زيادي براي رشد دارد چون کاربران زيادي به طرف اين ابزار تمايل دارند.
EarthLink Toolbar
اين ابزار هم براي دو مرورگر ياد شد موجود است، اما با وجود جذابيت زيادي که دارد متاسفانه از قدرت مناسبي براي دفع فيشرها برخوردار نيست. و همانطور که اشاره شد بيشتر حالت گرافيکي دارد تا کارايي.
Trust Wach Toolbar
نوار ابزار ياد شده داراي يک block بزرگ رنگي ميباشد که به فيشينگ بودن سايت اشاره دارد. رنگ سبز در اين ابزار به معني آن است که سايت برسي شده، رنگ زرد بمعني آن است که سايت برسي نشده و در نهايت رنگ قرمز نشان دهنده آن است که سايت فيشينگ است و شما را تهديد ميکند. قدرت آنتي فيشينگ اين ابزار چندان تعريفي ندارد اما اين ابزار آدرسي دقيق از سايت جاري را به کاربر ميدهد و قابليت ورود آدرس امنيتي کاربر در اين ابزار وجود دارد.
Mcafee Site Advisor
زماني که از آنتي هکرهاي تجاري صحبت ميشود نام مکافي درخشش خاصي در بين ساير رقبا پيدا ميکند، بويژه در زمينه آنتي ويروس، آنتي اسپم و.... اما بايد اشاره کنم که اين محصول مکافي، در زمينه آنتي فيشينگ کاربرد آنچناني ندارد و حتي مسئولين خود شرکت به صراحت اشاره کردهاند که اين محصول فعلا کارايي آنچناني در زمينه فيشينگ ندارد.
CoreStreet Spoot Stick
براي هر دو مرورگر IE و Firefox موجود ميباشد. قدرت اين ابزار در حد مناسبي ميباشد اما قدرت برسي صفحات pop-up را ندارد و با آنها دچار مشکل ميباشد.
webRoot Phish Net
در واقع اين ابزار يک صندوق محافظ براي اطلاعات شما (کدهاي بانکي، شمارههاي شخصي، اطلاعات بانکي) ميباشد که هرگاه خطري آنها را تهديد کند به شما اطلاع ميدهد.
نکته: درباره انتخاب آنتي فيشر بايد بگويم که اين انتخاب ميتواند تحت تاثير نوع مرورگر شما باشد اما اگر مرورگر در انتخاب شما تاثير ندارد به شما ابزار
Toolbar Net Craft را پيشنهاد ميکنيم که هم براي دو مرورگر IE و Firefox موجود است و هم داراي قابليت مناسبي ميباشد و در عين حال رايگان ميباشد. NC هم بسيار کاربردي است اما دقت کنيد که فعلا فقط براي مرورگر IE وجود دارد و در ضمن رايگان هم نميباشد.
نکته: نصب ابزارهاي Antiphishing در کامپيوترهاي معمولي باعث کاهش سرعت ميشوند و اين روند تقريبا در همه آنها يکسان و طبيعي ميباشد.اما اين کاهش در کامپيوترهاي پرسرعت به چشم نميخورد. اما با توجه به ارزشي که اين نوع ابزارها دارند ارزش نصب آنها بسيار بيشتر از هر چيز ديگر ميباشند.
سخن پاياني
از آنجا که درصد خريدهاي اينترنتي و همچنين کارتهاي اعتباري که توسط کاربران ايراني، مورد استفاده قرار ميگيرد، بسيار پايين تر از ساير کشورها وبه ويژه کشورهاي اروپايي ميباشد لذا در کشور ما آنچنان به مقوله فيشينگ توجه نشده و در نتيجه به راههاي مقابله با آن پرداخته نميشود، اما اين بدان معني نيست که فيشينگ نميتواند روزي اطلاعات شخصي يک کاربر ايراني را تهديد کند!
سيد فيروز ايازي
ماهنامه رایانه خبر
خرداد ماه 86 شماره 32
برگرفته از :
كد - لینک:
::ماهنامه تخصصي رايانهخبر:: Computer News Magazine (http://www.computernews.ir)
:104:
گردآونده:طه-Borna66
در اين روش جديد در واقع وقتي که کاربر با خيال راحت و با اطمينان کامل در حال تايپ کردن اطلاعات شخصي خود در يک سايت معتبر است، در واقع با دستان خود اطلاعات شخصي و مالي خود را در اختيار يك هكر قرار داده است، بدون آنکه متوجه شود، يا لحظه اي متوجه ميشود که ديگر کار از کار گذشته است. اما چگونه؟
در ادامه به توضيح اين نوع فريبکاري و راههاي مقابله با آن ميپردازيم.
خطري به نام Phishing
درست زماني که فکر ميکنيد که تنها با يک آنتي ويروس، antispayware ، Firewall يا با يک مرورگر ميتوانيد به راحتي در اينترنت سير کنيد، يک تهديد ديگر آنلاين به همراه ابزارهاي کامل براي نبرد ظاهر خواهد شد. اين خطر همانطور که گفته شد Phishing نام دارد. فيشينگ در حال حاضر تبديل به تجارتي بزرگ شده است، تجارتي که هم منافع خرابکاران (Scammers) آنلاين را که ميخواهند شما را بفريبند دربر دارد، و هم منافع برنامه نويسها و شرکتهايي که با ايجاد ابزارهاي جديد قصد دارند شما را از دست آنها خلاص کنند.
اصولا نحوه عملکرد فيشرها به اين صورت است که خودشان را با ايميلي جعلي به کاربر معرفي
ميکنند، و کاربر را متقاعد ميکنند که نامه از شرکتي بزرگ مانند eBay ارسال شده است.
اين نامهها ميتواند به عناوين گوناگوني توسط کاربر دريافت شود، اما عموما محتوي لينکي در خود هستند که کاربر را به سايت مورد نظرشان هدايت ميکند، و معمولا در آن سايت از او اطلاعات شخصي و شماره کارت اعتباريش را درخواست ميکند. نتيجتا کاربر که از صحت نامه مطمئن شده و حتي فکر جعلي بودن آدرس را به ذهن خود راه نميدهد، در واقع اطلاعات شخصي خود را به فيشر تحويل ميدهد. حال خود فکر کنيد اگر دزدي کليد منزلي خالي را داشته باشد چه کاري ميتواند انجام دهد.
نکته: سعي کنيد آدرس ايميلتان را از شرکتهاي معتبر ايجاد کنيد، چرا که اين شرکتها ميتوانند کمک زيادي به شما در جهت شناساي فيشينگ کنند.
اما چگونه فيشرها ميتوانند خود را به جاي شرکتي معتبر معرفي کنند، بدون اينکه کاربر متوجه شود؟
متاسفانه کدهاي فيشينگ(phishing) به صورت گستردهاي در دسترس ميباشند و دسترسي به آنها تنها در چند دقيقه براي فيشرها امکان پذير است. يعني فيشر در زمان کمي ميتواند سايتي جعلي و مشابه به سايت اصلي را ايجاد کند و لحظهاي که کاربر شماره اعتبار کارتي خود را در سايت وارد کند و دکمه Login را در سايت
(که در واقع جعل شده است) بزند، فيشر ميتواند تمام اطلاعات شخصي را به سرقت ببرد.
در بعضي موارد ديده شده زماني که کاربر به دام فيشرها گرفتار نميشود، خود فيشر دست به کار ميشود. به اين صورت که از طريق ايميل به کاربر، پيشنهادي با ارزش داده ميشود مانند:
"کاربر گرامي شما بسيار خوش شانس هستيد چون از بين ميليونها کاربر !Yahoo،
تنها هزار نفر براي قرعه کشي بزرگ انتخاب شدهاند و شما قرار است در يک
قرعه کشي بزرگ شرکت داده شويد"
و سپس از کاربر ميخواهد تا روي يک لگو يا عکس کليک کند تا اطلاعات بيشتر از آن طريق به او داده شود. اين روش کمي براي فيشر طاقت فرسا است اما در نهايت کاربر در دام فيشر خواهد افتاد.
يکي از پيچيدهترين روشهاي فيشرها پنهان کردن آدرسهاي قلابي در آدرسهاي وب معتبر ميباشد. در اين روش کاربر به آدرسي صحيح ميرود اما در واقع اطلاعات خود را در يک فضاي ايجاد شده توسط فيشر در سايت وارد ميکند.
به دليل نوع ساخت وب سايتها، ساختن يک المثني براي فيشرها اصلا کار مشکلي نيست! کپي کردن فايلهاي با پسوند Gif و JPG و... در سايت بسيار راحت بوده و هر کسي با کمترين اطلاعات ميتواند اين عمل را انجام دهد.
همچنين با دانلود CSS سايت و دست کاري کردن کد HTML کپي شده و کپي کردن فونت و سبک سايت هم جزو آخرين کارهاي است که يک فيشر به راحتي ميتواند انجام دهد، تا سايتي کاملا مشابه با اصل آن بدست آيد.
فيشرها همچنين به بعضي از کدهاي سرور (CGI Script) نياز دارند (اين کدها معمولا با زبان برنامه نويسيPHP يا Perl نوشته ميشوند) تا بتوانند از اطلاعاتي که وارد کردهاند بصورت موثرتر استفاده کنند.در نهايت فيشر تمام اطلاعات را در وب سرور بارگزاري ميکند. اين کار اگر بصورت حرفهاي انجام شود، وب سايت فيشر کاملا برابر با سايت اصلي جا زده ميشود و در نتيجه همانطور که توضيح داده شد تنها در چند لحظه اطلاعاتي عظيم از کاربران مختلف به سرقت خواهد رفت.
روشهاي تشخيص فيشينگ (Phishing)
برخلاف فايلهاي exe مملو از ويروس يا Spyware مخفي در مرورگر، که شناسايي آنها از طريق کاربر ممکن نميباشد، در اين مورد کاربر با داشتن آشنايي به کدهاي منبع HTML و مطاله آنها و در نهايت با بکار بردن بعضي از آدرسهاي IP موجود، ميتواند يک سايت فيشينگ را از سايت واقعي تشخيص دهد.
بسيار راحت و آسان ميتوان فهميد که گرافيک سايت فيشينگ از سروري که ادعا دارد، آمده است يا نه! براي مثال صفحات سايت eBay نبايد از يک سرور ارتباطي روسي لود شده باشد.
اما از آنجا که در بيشتر مواقع ابزارهاي موجود نميتوانند سايتهاي فيشينگ را درست تشخيص دهند و همچنين يک کاربر معمولي هم نميتواند سايت فيشينگ را شناسايي کند، بعضي از شرکتهايي به کمک برخي از کاربران شروع به ساختن ديتابيسهاي بزرگي از سايتهاي فيشينگ شناخته شده کردندکه خيلي زود با استقبال ساير کاربران روبه رو شد.
با وجود کاربران ياري دهنده در سراسر دنيا براي ساخت ديتابيسي کامل، روند کار و پتانسيل رشد و تشخيص فيشرها، اکنون بسيار قابل توجه ميباشد. اما زمان، در تشخيص سايتهاي فيشينگ از همه چيز مهمتر و اساسيتر به نظر ميآيد، پس به روز بودن اطلاعات ديتابيس به صورت مرتب باعث ميشود نتيجه حاصل پر بازدهتر باشد، و دقيقا اين همان دليلي است که روشهاي قديميدر فيشينگ، ديگر به درد فيشر نميخورد.
سايتهاي Microsoft ، Google، Netcraft، Symantec و ساير سايتها معتبر ديگر محصولات و خدماتشان را با توجه به ديتابيس موجود ارائه ميدهند تا بصورت هماهنگ اين ديتابيس عليه فيشرها چک شود.
آنتي فيشينگ (Anti-phishing )
اختلافات زيادي در زمينه بهترين راه محافظت کاربران از خطرات سايتهاي فيشينگ و نتيجه حاصل توسط آنها وجود دارد. تست نرم افزارهاي Antiphishing بسيار مشکل به نظر ميرسد، چرا که اين نوع نرم افزارها کاملا نو و جديد بوده و داراي درصد ريسک بالايي ميباشند.
آخرين نسخه دو مرورگر بزرگ يعني اينترنت اکسپلورر 7 و موزيلا فاير فاکس قابليت Anti-phishing را در خود به همراه آوردند که بسيار مورد توجه کاربران قرار گرفت.
اما آيا اين دو مرورگر بصورت هماهنگ و يکسان با فيشينگها مقابله ميکنند ؟
بصورت خلاصه، هنوز توافقي در مورد نرم افزارهاي آنتي فيشينگ، براي رسيدن به يک استاندارد مشترک و توافقي وجود ندارد. عمر بسياري از سايتهاي فيشينگ به طور شگفتآوري کوتاه است. گاهي اوقات تنها تا چند ساعت بيشتر دوام ندارند.
همين طور يک نرم افزار آنتي فيشينگ تا زماني موثر است که بصورت صحيح بتواند در کمتر از چند دقيقه سايت فيشينگ را تشخيص دهد و کاربر را آن آگاه سازد. عملا بعضي از ابزارهاي آنتي فيشينگ کاملا بياستفاده هستند، زيرا در بسياري از موارد به طور لحظهاي و براي زماني کوتاه فيشينگ را از بين ميبرند و يا فيشينگ را در لحظهاي شناسايي ميکنند که ديگر کار از کار گذشته است.
سايتي به نام فيش تانک (www.PhishTank.com (http://www.phishtank.com/)) ادعا ميکند که در تشخيص سايتهاي فيشينگ و راههاي مقابله با آن کاربران را راهنمايي ميکند. يکي از روشهاي ليست کردن سايتهاي فيشينگ در فيش تانک، خود کاربران ميباشند با اين توضيح که سايتهاي فيشينگ فعال يا غير فعال که قبلا کاربر آنها را تجربه کردهاند را در نظر ميگيرد و به ديتا بيس خود اضافه ميکند.
فيش تانک يک ليست کد باز است که ميتواند منبع خوبي براي دسترسي بيشتر به سايتهاي مورد توجه فيشرها باشد و در نتيجه ميتواند حتي هجوم فيشرها را به آن سايتها افزايش دهد. تحقيقات نشان داده است که فيشينگها به طور مداوم در حال ايجاد شدن هستند، پس واضح است که ابزارهاي آنتي فيشينگ بايد به سمت اهدافي که دائما در حال تغييرهستند، سوق داده شوند، که اين کار بسيار مشکل به نظر ميرسد.
تفاوت در چيست؟
آيا کاربران استفاده کننده از آنتي فيشينگ بايد همه سايتهاي فيشينگ را مسدود کنند يا اينکه بايد صرفا به هشدار آنها دقت کنند؟ حتما در بسيار از موارد مشاهده کردهايد که در سايتي با پيغامي از قبيل:
"We are not sure about this site. Be carful" مواجه شدهايد که معمولا به صورت pop-up ميباشد.در بعضي موارد با بودن پيغامي از اين قبيل، کاربر فقط ميتواند زمينه سايت را ببيند و براي ديدن کل سايت حتما بايد اين دستور و يا اخطار توسط کاربر پذيرفته شود. در برخي اوقات هم وجود اخطار تاثيري در ديدن يا نديدن کامل سايت ندارد و البته در بعضي موارد ديگر خود ابزار موجود در مرورگر به بهانه اينکه سايت مورد نظر آلوده است سايت را از دسترس کاربران خارج ميکند که اين کار هم به نوبه خود عجيب است.
نرم افزارهاي آنتي فيشينگ که سايتهاي فيشينگ را مسدود ميکنند مزيتها و معايب خاص خود را دارند. که در ادامه به توضيح هر چه بيشتر آنها ميپردازم.
IE & Windows Live Toolbar
مايکروسافت فناوري آنتي فيشنگ را در مرورگر IE7 ايجاد کرده و قابليت نصب را براي IE6 با فناوري يکسان از طريق نوار ابزار Windows Live Toolbarفراهم آورده است.
ظاهرا فيلتر IE7 و نوار ابزار مذکور در ديتابيسي واقع در سايت مايکروسافت در ارتباط هستند. مورد ديگري که در کار آنتي فيشينگ IE7 و نوار ابزار جديد وجود دارد اين است که هيچ تغييري در سرعت لود صفحات در هنگام فعال بودن فيلتر مذکور ديده نميشود که بسيار حائز اهميت است. اما بايد به اين نکته توجه کنيم که طبق تحقيقات موجود، آنتي فيشينگ مايکروسافت در 51 درصد موارد درست عمل کرده که کميعملکرد اين فيلترها را زير سئوال ميبرد.
FireFox & Google Toolbar
همانطور که ميدانيد گوگل و موزيلا رابطه خوبي با هم دارند.
گوگل بي شک تجربههاي زيادي در زمينه ساخت ديتابيسهاي گوناگون از وب سايتها مختلف دارد. پس تعجبي ندارد، اگر بگويم جمع آوري و تشکيل ليستي در زمينه سايتهاي فيشينگ هم براي اين شرکت عظيم چندان مشکل نبوده و قرار دادن اين ليست کامل در فاير فاکس هم کار مشکلي به نظر نميآيد. جالب است بدانيد که فيلترهاي آنتي فيشينگ موجود در فاير فاکس در هر ساعت دوبار به روز ميشود که با توجه به سرعت ايجاد فيشرهاي جديد اين عمل در نوع خود بي نظير است.
سيستم گوگل ابزار (Google Toolbar) فايرفاکس بسيار کارآمد و مسدود کننده ميباشد. که بر طبق آمار حدود 85 در صد از سايتهاي فيشينگ را به خوبي تشخيص ميدهد.
Toolbar Net Craft
اين ابزار بصورت کارشناسانهاي ايجاد شده است که بسيار موثر است و جالبتر آنکه هم قابليت نصب در اينترنت اکسپلورر و هم در دسترس فاير فاکس ميباشد. NetCraft بر طبق آمار از 95 درصد فيشينگها بدون هيچ خطايي جلوگيري ميکند.
توسط اين ابزار بسيار مفيد بوده و قابل برنامه ريزي ميباشد.
اين ابزار حتي سايتهاي فيشينگي که به اصطلاح ماسک زده اند وچهره خود را تغيير داده اند را شناسايي کرده و به کاربر گزارش ميدهد.
NC Toolbar
NC که در واقع مخفف کلمه Norton Confidential ميباشد، محصول شرکت Symantec است که ابزاري کارامد در زمينه آنتي فيشينگ به حساب ميآيد. در آزمايشي که براي اين ابزار به عمل آمد 76 درصد سايتهاي فيشينگ را به صورت کامل بسته و 21 درصد را نيز با هشداري شديد نشان داد و تنها حدود 4 ، 2 در صد از سايتهاي فيشينگ را از دست داد که اين رقم اصلا به حساب نميآيد.NC فقط با IE کار ميکند اما شرکت توليد کننده گفته است که در نظر دارد اين محصول را براي ساير مرورگرهاي وب ايجاد کند. در اين ابزار همچنين يک فرم خودکار براي رهايي از دست Keglogerها هم تعبيه شده که نقطه قوتي براي اين ابزار به حساب ميآيد.
eBay Toolbar
به نظر ميرسد که بيشتر فيشرها تمايل دارند که به سايتهاي تجاري و بخصوص سايت ebay وارد شوند. به همين دليل سايت ebay خود دست به کار شده و ابزاري ايجاد کرد که با آنها به مبارزه بپردازد. نوار سبز در ابزار مخصوص اين شرکت نشان دهنده درست بودن سايت اصلي ميباشد. اگر نوار مذکور مضر تشخيص داده شود اين نوار قرمز خواهد شد و در صورتي که رنگ نوار به رنگ خاکستري تبديل شود يعني سايت براي ابزار تعرف نشده است و حالت خنثي دارد.
ابزار ebay 90 درصد ازفيشينگها را مسدود ميکند، پس اگر ازebay استفاده ميکنيد شما توسط ابزارهاي آن محافظت ميشويد اما براي محافظت از حسابهاي ديگرتان مواظب حيلههاي فيشرها باشيد. اين ابزار بسيار کارآمد است اما همانطوري که گفتم مخصوص خود شرکت ebay است.
GeoTrust Toolbar
اين ابزار هم که فعلا فقط براي IE موجود است داراي ظاهري مناسب بوده اما کاراي آن کمي ضعيف ميباشد. در آزمايشهايي که بر روي اين ابزار انجام گرفته تنها در 32 درصد موارد خود را موفق نشان داده، اما اين ابزار جاي زيادي براي رشد دارد چون کاربران زيادي به طرف اين ابزار تمايل دارند.
EarthLink Toolbar
اين ابزار هم براي دو مرورگر ياد شد موجود است، اما با وجود جذابيت زيادي که دارد متاسفانه از قدرت مناسبي براي دفع فيشرها برخوردار نيست. و همانطور که اشاره شد بيشتر حالت گرافيکي دارد تا کارايي.
Trust Wach Toolbar
نوار ابزار ياد شده داراي يک block بزرگ رنگي ميباشد که به فيشينگ بودن سايت اشاره دارد. رنگ سبز در اين ابزار به معني آن است که سايت برسي شده، رنگ زرد بمعني آن است که سايت برسي نشده و در نهايت رنگ قرمز نشان دهنده آن است که سايت فيشينگ است و شما را تهديد ميکند. قدرت آنتي فيشينگ اين ابزار چندان تعريفي ندارد اما اين ابزار آدرسي دقيق از سايت جاري را به کاربر ميدهد و قابليت ورود آدرس امنيتي کاربر در اين ابزار وجود دارد.
Mcafee Site Advisor
زماني که از آنتي هکرهاي تجاري صحبت ميشود نام مکافي درخشش خاصي در بين ساير رقبا پيدا ميکند، بويژه در زمينه آنتي ويروس، آنتي اسپم و.... اما بايد اشاره کنم که اين محصول مکافي، در زمينه آنتي فيشينگ کاربرد آنچناني ندارد و حتي مسئولين خود شرکت به صراحت اشاره کردهاند که اين محصول فعلا کارايي آنچناني در زمينه فيشينگ ندارد.
CoreStreet Spoot Stick
براي هر دو مرورگر IE و Firefox موجود ميباشد. قدرت اين ابزار در حد مناسبي ميباشد اما قدرت برسي صفحات pop-up را ندارد و با آنها دچار مشکل ميباشد.
webRoot Phish Net
در واقع اين ابزار يک صندوق محافظ براي اطلاعات شما (کدهاي بانکي، شمارههاي شخصي، اطلاعات بانکي) ميباشد که هرگاه خطري آنها را تهديد کند به شما اطلاع ميدهد.
نکته: درباره انتخاب آنتي فيشر بايد بگويم که اين انتخاب ميتواند تحت تاثير نوع مرورگر شما باشد اما اگر مرورگر در انتخاب شما تاثير ندارد به شما ابزار
Toolbar Net Craft را پيشنهاد ميکنيم که هم براي دو مرورگر IE و Firefox موجود است و هم داراي قابليت مناسبي ميباشد و در عين حال رايگان ميباشد. NC هم بسيار کاربردي است اما دقت کنيد که فعلا فقط براي مرورگر IE وجود دارد و در ضمن رايگان هم نميباشد.
نکته: نصب ابزارهاي Antiphishing در کامپيوترهاي معمولي باعث کاهش سرعت ميشوند و اين روند تقريبا در همه آنها يکسان و طبيعي ميباشد.اما اين کاهش در کامپيوترهاي پرسرعت به چشم نميخورد. اما با توجه به ارزشي که اين نوع ابزارها دارند ارزش نصب آنها بسيار بيشتر از هر چيز ديگر ميباشند.
سخن پاياني
از آنجا که درصد خريدهاي اينترنتي و همچنين کارتهاي اعتباري که توسط کاربران ايراني، مورد استفاده قرار ميگيرد، بسيار پايين تر از ساير کشورها وبه ويژه کشورهاي اروپايي ميباشد لذا در کشور ما آنچنان به مقوله فيشينگ توجه نشده و در نتيجه به راههاي مقابله با آن پرداخته نميشود، اما اين بدان معني نيست که فيشينگ نميتواند روزي اطلاعات شخصي يک کاربر ايراني را تهديد کند!
سيد فيروز ايازي
ماهنامه رایانه خبر
خرداد ماه 86 شماره 32
برگرفته از :
كد - لینک:
::ماهنامه تخصصي رايانهخبر:: Computer News Magazine (http://www.computernews.ir)
:104:
گردآونده:طه-Borna66