شركت
امنيتي پاندا در مطالعهاي كه برروي پايگاههاي داده بدافزاري در سراسر
جهان به اين نتيجه رسيده بود كه هر هفته 57 هزار وب سايت جديد در سراسر
جهان با هدف سوءاستفاده از نام يك موسسه ، شركت، يا بانك معتبر ايجاد ميشود
تا به اين وسيله، اطلاعات مهم و حساس افراد مورد سرقت قرار بگيرد.
حدود 80
درصد از اين سايتهاي سرقت هويت براي اين طراحي شدهاند كه كاربران را
تحريك كنند تا اطلاعات حساب كاربري (نام كاربري و كلمه عبور) يا ساير
اطلاعات خود را در سايتهايي كه به نظر ميرسد مربوط به يك بانك يا موسسه
معتبر باشند، وارد كنند.
اين URLهاي جعلي با سرورهاي
«كنترل و دستور» مرتبط هستند بر اساس گزارش مركز امداد و هماهنگي عمليات
رخدادهاي رايانهيي (ماهر)، در حملات سرقت هويت ايميلي مورد استفاده قرار
ميگيرند. اين ايميلها كاربران را تحريك ميكنند تا پيوست ايميل را كه
يك تروجان سارق داده مبتني بر ويندوز است، دانلود كنند.
اين مطالعه نشان ميدهد كه نام
375 موسسه معتبر مختلف براي ساختن سايتهاي جعلي مورد سوءاستفاده قرار
گرفته است. در اين ميان سايت eBay به تنهايي در 23 درصد از اين حملات هدف
جعل قرار گرفته است. سايت Western Union نيز با 21 درصد در رده بعدي قرار
گرفته است.
بر اساس اين مطالعه، 10 نام
معتبر برتري كه بيش از همه مورد سوء استفاده و جعل قرار گرفتهاند عبارتند
از: Visa، United Services Automobile Association، HSBC، Amazon، Bank of
America، PayPal، Internal Revenue Service، و Bendigo Bank (استراليا).
بانكها بيشترين هدف مورد
علاقه سارقان هويت را تشكيل داده و 65 درصد از اهداف اين افراد، بانكها
هستند. سايتهاي فروشگاهها و حراجيها، سهام شركتها و سرمايه گذاريها،
سازمانهاي دولتي و سايتهاي پرداخت نيز اهداف بعدي سارقان هويت را تشكيل
ميدهند. اين حملات چگونه كار ميكنند؟
نوعا حملات سرقت هويت به صورت
پيغامهاي ايميلي آغاز ميشوند كه به نظر ميرسد از طرف يك بانك يا موسسه
صاحب نام ديگري هستند. اين حملات از ترفندهاي مختلفي براي جلب اعتماد كاربر
استفاده كرده و وي را ترغيب ميكنند تا برروي لينكي كه در ايميل وجود
دارد كليك كند.
اين لينك كاربر را به يك وب
سايت جعلي مشابه وب سايت مربوط به يك موسسه معتبر منتقل ميكند كه در آن،
از وي خواسته ميشود اطلاعاتي مانند نام كاربري و رمز عبور خود را وارد
كند. بدين ترتيب سارقان اين امكان را خواهند داشت كه از حساب فرد قرباني
برداشت كنند.
نكته مهم در اينجا اين است كه
اين افراد به سادگي و با سرعت زيادي كد منبع اين وب سايتها را كپي كرده و
با ايجاد تغييرات جزئي، سايتهاي مشابه ايجاد ميكنند. همچنين ابزارهاي
خودكاري نيز براي كمك به انجام اين كار وجود دارد. به اين ترتيب سرعت ايجاد
چنين سايتهايي بسيار بالا است.
گزارش شركت امنيتي سيمانتك از
هرزنامهها و سرقت هويت نشان ميدهد كه در ماه جولاي، شاهد افزايش 92 درصدي
سايتهاي سرقت هويت توليد شده توسط ابزارهاي خودكار بودهايم. مثلا يك
حمله سرقت هويت مشتريان Bank of America را هدف قرار داده است كه بدافزاري
را روي سيستم قرباني نصب ميكند كه فيلدهاي اضافي به صفحه login اين بانك
ميافزايد.
اين فيلدها شماره كارت اعتباري
و PIN را از كاربر گرفته و اين اطلاعات را براي مجرمان ارسال ميكنند.
برخلاف حملات تروجاني كه اغلب كاربران ويندوز را هدف ميگيرند، حملات سرقت
هويت تمامي كاربران را صرفنظر از سيستم عامل آنها هدف حمله قرار ميدهند.
شناسايي يك حمله در حالي كه
بسياري از مردم توسط پيغامهاي ايميل جعلي و پيوستهاي آنها فريب
ميخورند، شواهد واضحي وجود دارند كه نشان ميدهند كه يك پيغام جعلي است.
معمولا غلطهاي املايي، ضعف در دستور زبان و نشانهگذاري ناصحيح، از اين
شواهد هستند.
آدرسهاي URL مربوط به اين
سايتهاي جعلي معمولا در همان نگاه اول مشكوك به نظر ميرسند. در ابتداي
اين آدرسها برخلاف آدرس بانكها و موسسات معتبر، عبارت "https" كه نشان
دهنده برقراري ارتباط امن است به چشم نميخورد. همچنين در بسياري از حملات
سرقت هويت، نام مشتري در بدنه پيغام دريافت شده ديده نميشود.
به گزارش ايسنا براي جلوگيري
از طعمه شدن توسط حملات مهندسي اجتماعي كه با سوء استفاده از نام يك موسسه
معتبر سعي در اغفال شما دارند، از كليك كردن برروي لينكها يا باز كردن
پيوستهاي ايميل خودداري كنيد. بهجاي اين كار، آدرس URL موسسه مورد نظر
را در ميله آدرس مرورگر خود تايپ كنيد.
همچنين در صورت لزوم با تلفن
زدن به بانك يا موسسه مورد نظر، در مورد ايميل دريافت شده اطلاعات صحيح را
دريافت كنيد. به هيچ وجه به اطلاعات حساس خواسته شده از طريق ايميل پاسخ
ندهيد. همچنين آنتيويروس و ساير نرم افزارهاي امنيتي سيستم خود را به روز
نگه داريد.