فیشینگ نوعی کلاه برداری اینترنتی است که به دنبال فریب کاربران و به دست آوردن اعتبار آنان می باشد. این دزدی سرقت کلمه عبور، شماره ی کارت اعتباری، اطلاعات حساب بانکی و سایر اطلاعات محرمانه را شامل می گردد.
پیام های فیشینگ عموما در قالب اطلاع رسانی های دروغین بانک ها ، سیستم پرداخت الکترونیکی(e-pay system) و سازمانهای دیگر با بهانه های واهی همچون از بین رفتن اطلاعات و یا مشکلات سیستمی مطرح می شود.
حملات فیشینگ با بهره برداری از تکنیک های مهندسی اجتماعی بسیار پیشرفت کرده اند. در اغلب موارد کلاهبرداران سعی می کنند برای ترساندن کاربران با ارائه ی دلایل محکم مبنی بر اینکه می بایست به افشای اطلاعات شخصی خود مبادرت ورزند، وارد عمل شوند. این پیام ها معمولا حاوی تهدیداتی هستند که حساب کاربری گیرنده را در صورت عدم تکمیل فرم مورد نظر مسدود می کنند. برای مثال، ” اگر نسبت به تکمیل اطلاعات شخصی خود تا آخر هفته اقدام نکنید، حساب کاربری شما مسدود خواهد شد.” نوعی از این فریبکاری به این شرح است ” برای محافظت در برابر حملات فیشینگ بر روی لینک زیر کلیک کرده و نام کاربری و کلمه ی عبورتان را وارد کنید.”
متوسط طول عمر سایت های فیشینگ 5 روز است.فیلتر های ضد فیشینگ اطلاعات تهدیدات جدید را به سرعت دریافت می کنند در نتیجه آنها مجبور به طراحی سایت های جدیدی، مشابه سایت های رسمی سازمانی می شوند.
به منظور دسترسی به سایت های جعلی، کاربر بایستی اطلاعات اعتباری خود را وارد کند. این اطلاعات دقیقا همان اطلاعاتی است که این مجرمان در پی آن می باشند. به محض دسترسی به صندوق ورودی E-Mail و یا حساب بانکی کاربر، اولین مشکل مجرمان خالی کردن وجه کاربر به گونه ایست که هیچ اثری بر جای نماند ، و این کاربه هیچ وجه کار ساده ای نیست. اگر فردی درگیر چنین اعمال مجرمانه ای شود قطعا از سوی مقامات قانونی تحت پیگرد قرار خواهد گرفت. به همین خاطر این مجرمان اطلاعات مسروقه را به دیگر کلاهبرداران سایبری می فروشند.
بانک ها، درگاه های پرداخت اینترنتی و مزایده های الکترونیکی هدف عمده ی حملات فیشینگ می باشند. این موضوع نشان دهنده ی علاقه ی کلاهبرداران به دسترسی به اطلاعات کاربرانی است که می توانند پول آنها را سرقت کنند. سرقت اطلاعات E- Mail نیز برای آن دسته کلاهبردارانی که ویروس های جدید را منتشر کرده و یا خالق zombie networks هستند جالب توجه می باشد.
کیفیت پیام های فیشینگ معمولا بالا است. و سایت های تقلبی نیز به اندازه ای مشابه سایت های اصلی می باشند که کاربر به هیچ وجه نسبت به تقلبی بودن آن شک نکرده و به سادگی نام کاربری و کلمه عبور را وارد میکند.
روش دیگر حملات فیشینگ قرار دادن لینکی شبیه لینک های URL سایت های معتبر می باشد. این روش برای به دام انداختن کاربران غیر متخصص به کار می رود.
یک کاربر دقیق به سرعت متوجه تفاوت لینک تقلبی از لینک حقیقی خواهد شد. این لینک ها ممکن است با یک IP Adress آغاز شوند در حالی که سازمان های بزرگ چنین عملی انجام نمی دهند.
این URL های فیشینگ مشابه URL های حقیقی می باشند، با نام URL اصلی اما با حروف اضافه تری طراحی شده اند. ( برای مثال www.login-examplebank.com به جای www.examplebank.com ). و یا حتی استفاده از نقطه به جای /. (www.examplebank.com.personal.login یا www.examplebank.com-personal.login به جای www.examplebank.com/personal/login ).
ممکن است در پیام فیشینگ، لینک مشروعی در متن پیام قرار داده شده باشد اما در مورد URL متفاوت است. توجه داشته باشید ممکن است فیشینگ به صورت درج لینک های اضافی در سایت های رسمی نمایان شود. به این ترتیب لینکی که به نام کاربری و کلمه ی عبور نیاز دارد کاربر را به سایت جعلی هدایت می نماید.
در برخی از موارد در همان پیام ارسال شده از کاربر تقاضا می شود تا اطلاعات شخصی اش را افشا کند. همه باید از این موضوع که هیچگاه بانک ها یا سایر سازمانهای مشروع چنین درخواستی از کاربران نمی کنند آگاه باشند.
این مجرمان به ارتقا تکنولوژی اعمال مجرمانه ی خود پرداخته که نتیجه ی آن Pharming می باشد. هدف این نوع کلاهبرداری های اینترنتی نیز چیزی جز دست یابی به اطلاعات اعتباری و نام کاربری و رمز عبور آنها نیست اما بر خلاف حملات فیشینگ که از طریق E-Mail انجام می شود، این مجرمان از طریق وب سایت های رسمی اطلاعات مورد نظر را کسب می کنند.
این مجرمان با تغییر آدرس دیجیتالی وب سایت های رسمی به کمک سرورهای DNS به وب سایت های تقلبی اقدام به کلاهبرداری می کنند. Pharming تهدیدات بسیار جدی هستند به این خاطر که تشخیص ابتلا به این نوع تهدیدات برای کاربران تقریبا غیر ممکن می باشد.
هدف حملات فیشینگ به طور ویژه به Ebay و Paypal و به طور کلی بانک های سراسر جهان می باشد. این حملات یا تصادفی و یا هدف گذاری شده است. حملات تصادفی، وب سایت های مشهور را هدف قرار میدهند مثل Ebay چرا که افراد زیادی در این وب سایت ها حساب کاربری دارند. در نوع دوم مجرمان ابتدا به بررسی این مطلب که کاربر در کدام بانک حساب داشته پرداخته و سپس به کلاه برداری اقدام می کنند.این نوع حملات پیچیده تر بوده و هزینه ی بیشتری هم برای مجرمان به همراه دارد اما احتمال فریب کاربران نیز بالاتر است.
سرقت اطلاعات شخصی تنها خطر کلیک روی لینک ارسالی از سوی مجرمان نیست. ممکن است منجر به نصب بدافزار، تروجان و keylogger شود.بنابراین حتی اگر کاربر حساب بانکی مورد نظر را نیز نداشته باشد به معنای در امان بودن از این نوع تهدیدات نمی باشد.
به گزارش گارتنر در سال 2006 قربانیان فیشینگ در امریکا به طور متوسط 1244 دلار از دست دادند در حالیکه در سال 2005 این رقم از 257 دلار تجاوز نکرد.
موفقیت حملات فیشینگ مدیون سطح پایین آگاهی عمومی نسبت به این نوع تهدیدات می باشد. برخی سایت های معتبر هشدارهایی مبنی بر عدم درخواست اطلاعات شخصی کاربران توسط آنان در اختیار کاربران قرار میگیرد. در حالیکه آنان همچنان به افشای اطلاعاتشان مبادرت می ورزند. به همین خاطر در چند سال اخیر یک گروه کاری ضد فیشینگ (APWG) با هدف اطلاع رسانی نسبت به سازمانهای هدف و نرم افزارهای ضد هرزنامه و ضد فیشینگ شکل گرفت. این گروه به صورت دوره ای اطلاعات جدیدی در اختیار کاربرانشان قرار می دهد و اعضای این گروه همچنین یکدیگر را نسبت به تهدیدات جدید مطلع می سازند. در حال حاضر در حدود 2500 کاربر که از میان آنان به بانک ها ی جهانی و شرکت های بزرگ IT می توان اشاره کرد، عضو APWG هستند. پیش بینی خوشبینانه اینکه در آینده ی نزدیک افراد بیشتری نسبت به این نوع تهدیدات آگاهی یافته و قربانی این نوع حملات نشوند.
منبع : www.securelist.com
