رشد چشمگير حملات فيشينگ در اينترنت
-(6 Body)
|
رشد چشمگير حملات فيشينگ در اينترنت
Visitor
1080
Category:
کامپيوتر
آمار جمعآوري شده توسط يك گروه تحقيقاتي نشان ميدهد تعداد حملات اينترنتي موسوم به "فيشينگ" در نوامبر سال ? 2006?در مقايسه با نوامبر سال ? 2005?بيش از ? 700?درصد افزايش يافته است. گروه تحقيقاتي موسوم به "آنتيفيشينگ ووركينگ گروپ" در آخرين سرشماري تعداد سايتهاي جعلي "فيشينگ" در اينترنت كه در ماه نوامبر گذشته انجام شد، موفق به شناسايي ? 37?هزار و ? 439?سايت آلوده شدهاست و اين در حالي است كه در مطالعهاي مشابه در نوامبر سال ? ،2005?تنها ? 4?هزار و ? 630?سايت "فيشينگ" شناسايي شده بود. سايتهاي "فيشينگ"(? (Phishing?به طور كلي به سايتهايي گفته ميشود كه با ظاهري كاملا مشابه وب سايتهاي شناخته شده مثلا وب سايت "ياهو ميل" و سايتهاي بانكها، كاربران را فريب ميدهند و اسمرمز و كلمه عبور تايپ شده توسط كاربران را ثبت كرده و براي هكرها ارسال ميكنند. دو شركت توليدكننده پركاربرترين مرورگرهاي اينترنتي يعني "مايكروسافت" با مرورگر "اينترنت اكسپلورر" و "موزيلا" با مرورگر "فايرفاكس" در ماههاي گذشته نگارشهاي جديد مرورگر خود را عرضه كردند كه در ظاهر به فيلترهاي ضد "فيشينگ" مجهزند اما تحقيقات جديد نشان ميدهد تعداد سايتهاي جعلي در اينترنت با چنان سرعتي رو به افزايش است كه اين فيلترها در عمل قادر به شناسايي و مسدود كردن تمامي آنها نيستند. شركت ارائهدهنده خدمات امنيت اينترنتي "آراساي" چندي پيش در گزارشي اعلام كرد كه هكرها در اينترنت در حال داد و ستد نرمافزاري هستند كه اين نرمافزار بدانها اجازه ميدهد به سادگي سايتهاي "فيشينگ" جديد طراحي كنند. با استفاده از نرمافزار مذكور ميتوان چهارچوب ظاهري يك سايت، مثلا سايت يك بانك، را كپي برداري كرد و از آن براي طراحي سريع سايتي جعلي با ظاهري كاملا مشابه سايت اصلي بهره گرفت كه كاربران با مشاهده اين سايتهاي جعلي فريب ميخورند و اطلاعات شخصيشان را در آنها تايپ ميكنند. شركت تحقيقاتي "گارتنر" نيز به تازگي اعلام كردهاست كه تنها در كشور آمريكا در سال ? 2006?حدود ? 3/5?ميليون نفر فريب اين قبيل سايتها را خورده و اطلاعات حساس خود را به اشتباه در اختيار هكرها قرار دادهاند كه اين ميزان در مقايسه با سال ? 2005?داراي رشد ? 84?درصدي بودهاست. خسارات ناشي از ربوده شدن اطلاعات شخصي كاربران آمريكايي از اين طريق در سال ? 2006?توسط "گارتنر" نزديك به ? 2/8?ميليارد دلار برآورد شدهاست. مرورگرهاي "اينترنت اكسپلورر ? "7?و "فايرفاكس ? "2?هماكنون به فهرستهايي از سايتهاي فيشينگ شناسايي شده در اينترنت مجهز هستند كه با مقايسه سايتي كه كاربر قصد بازديد از آن را دارد با فهرست ياد شده، مانع از بازديد ناآگاهانه كاربران از اين سايتهاي فيشينگ ميشوند. با اين وجود كارشناسان امنيتي عقيده دارند كه تعداد سايتهاي فيشينگ با چنان سرعتي رو به افزايش است كه تنها اتكا به اين قبيل فهرستها نميتواند كاربران را حفاظت كند زيرا اين فهرستها با سرعت كافي به روز نميشوند. در عوض، فناوريهايي امنيتي جديدي كه ميتوانند حتي درصورت ناشناس بودن يك سايت "فيشينگ" از روي برخي نشانهها به تقلبي بودن آن پي ببرند، بايد جايگزين روشهاي قبلي مورد استفاده در فيلترهاي مرورگرها شوند. به گفته كارشناسان شركت "گارتنر"، هماكنون بهترين راه براي حفاظت در برابر حملات فيشينگ، كليك نكردن روي لينكهاي اينترنتي است كه از طريق ايميل و يا مسنجرها براي كاربران ارسال ميشوند. كاربران براي ورود به سايتهاي بانكها، موسسات مالي و يا ساير سايتهاي حساس ديگر كه ورود بدانها مستلزم تايپ كردن كلمه عبور و اسمرمز است، حتما بايد خود آدرس صحيح سايت را به صورت دستي تايپ كنند و هيچگاه اگر پنجره سايت خود به خود باز شد، بدانچه ميبينند اطمينان نكنند.
|
|
|