حمله در دنیای مجازی
شنبه, بهمن ۱۹, ۱۳۸۷ ۱۱:۴۱
این حملات شکل هایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده شدن شما در قرعه کشی یا پیغامی از طرف شبکه های اجتماعی را به خود می گیرند.
Phishingاز جمله واژه هایی است که توسط مهاجمان در عرصه ادبیات اینترنت مطرح و به ترغیب توام با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آنان، اشاره دارد. مهاجمان به منظور نیل به اهداف مخرب خود در اولین مرحله درخواست موجه خود را برای افراد بی شماری ارسال می کنند و در انتظار پاسخ می مانند.آنان امیدوارند حتی اگر بتوانند تعداد اندکی از افراد را ترغیب به افشای اطلاعات حساس و شخصی خود کنند در رسالت خود موفق بوده اند. امیدواری آنان چندان هم بی دلیل نخواهد بود چراکه با توجه به گستردگی تعداد قربانیان اولیه احتمالی، شانس موفیقت نهایی آنان از لحاظ آماری نیز افزایش می یابد. مهاجمان به منظور افزایش ضریب موفقیت حملات سعی می کنند خود را به گونه ای عرضه کنند که مردم به آنان اعتماد کرده و آنان را به عنوان نمایندگان قانونی مراکز معتبری نظیر بانک ها قبول کنند. ماهیت یا بهتر بگوییم رمز موفقیت این نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بدیهی است که مهاجمان از هر چیزی که بتواند آنان را موجه تر جلوه کند، استقبال خواهند کرد. گفتنی است مهاجمان پس از جلب رضایت و اعتماد کاربران از آنان درخواست اطلاعات حساس و مهمی نظیر شماره کارت اعتباری را می کنند. اکثر عملیات اشاره شده به صورت اتوماتیک انجام و با توجه به اینکه کاربران گسترده ای هدف اولیه قرار می گیرند و درصد بسیار زیادی از آنان دارای آگاهی لازم جهت تشخیص و مقابله با این نوع حملات نیست، شانس موفقیت مهاجمان به منظور سرقت هویت کاربران افزایش می یابد.
این حملات شکل هایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده شدن شما در قرعه کشی یا پیغامی از طرف شبکه های اجتماعی را به خود می گیرند. ایمیل های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند. سازندگان این ایمیل ها معمولاً برای رسمی جلوه دادن بیشتر فعالیت های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل های خود اضافه می کنند. برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کامل ترین راه، استفاده از ویروس یاب ها و برنامه های امنیتی به روز است. بعضی از ایمیل های فیشینگ حاوی فایل ها و برنامه های مخرب نیز هستند به همین دلیل یکی از بهترین راه ها برای مقابله با آنها به روز سازی نرم افزارهای امنیتی است. در بعضی از نسخه های مرورگر های وب برنامه هایی به عنوان فیلتر مطالب نا خواسته یا سایت های غیرمعتبر وجود دارد. این نرم افزارها اطلاعات سایت هایی را که از مجوز های SSL استفاده می کنند به نمایش می گذارد و لایه ای امنیتی برای کاربران ایجاد می کند.
حملات فیشینگ معمولاً در قالب های زیر ظاهر می شوند:
� ایمیل از طرف فردی که ادعا می کند دوست یا همکار شما است.
� پیغام یا تبلیغ در شبکه های اجتماعی
�وب سایتی قلابی که برای امور خیریه تقاضای کمک می کند.
� وب سایتی با نامی مشابه وب سایت هایی که شما متناوباً به آنها سر می زنید.
� در برنامه های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر
� از طریق پیام های کوتاه تبلیغاتی روی تلفن همراه شما .
