درود به همه دوستان عزیز میخوام در این پست در مورد Phishing شرح بدم . شاید بسیاری از شما این واژه رو شنیدید یا ممکنه در موردش اطلاعاتی داشته باشید خود من به شخصه این نوع حملات رو در ردیف مهندسی اجتماعی Social Engineering قرار میدم به دلیل اینکه این نوع حملات یک نوع گول زدن و جعل هویت برای فریب افراد بی دانش در زمینه امنیت Security میباشد و نوعی دزدی هستش و منم در توضیحاتی که میدم این نوع افراد رو هکر خطاب نمیکنم و این افراد رو دزد میدونم !!! به دلایلی که اسم هکر واژه محترمی میباشد و این کار هک نیست البته هکرهای کلاه سیاه از هر روشی برای آسیب رسانیدن یا بهتر بگم برای رسیدن به هدفشون استفاده میکنند !!! البته خب نمیخوام در مورد منش هکرهای واقعی اینجا توضیحاتی بدم و نمیخوام از بحث اصلی خارج بشیم Phishing بیشتر در بانکها رایج میباشد این روش بیشتر به دو صورت صورت میگیرد البته ممکنه روشهای دیگری هم مورد استفاده قرار بگیره چون جزء روشهای مهندسی اجتماعی هستش پس سارق میتونه از روشهای گوناگونی استفاده کنه .
روش اول : Fake Mail میباشد که سارق با ارسال ایمیل جعلی از قربانی میخواهد که اطلاعات خود رو مثلا رمز عبور یا ... رو وارد کند در سایتی جعلی ( Fake Page ) یا به ترفندی میخواهد قربانی رو مجاب کنه تا اطلاعاتش رو برای ایمیلی یا در جایی وارد کند که همونطور که گفتم چون این عمل بیشتر در بانکها اتفاق میافتد سارق به دنبال اطلاعات کارت اعتباری قربانی میباشد البته گفتم این روش جزء مهندسی اجتماعی میباشد و سارق میتواند روشهای گوناگونی رو انجام بده ! جا داره اینجا در مورد Fake Mail توضیح مختصری بدم البته قبلا پست داده بودم توی وبلاگ که پاک کردم ولی خب بازم الان توضیح میدم Fake Mail یا ایمیل جعلی ایمیلی هستش که شما از سوی فردی یا سازمانی به کسی ایمیل بزنید که این عمل میتونه هدف های مختلفی از قبیل فریب یا دزدی اطلاعات فردی یا شوخی یا ... باشه ! در این روش برای این کار نرم افزار یا سایت هایی برای این کار هستش :
http://fakesend.com/
http://deadfake.com/
با جستجو توی گوگل میتوانید سایت های زیادی برای این کار پیدا کنید ! اما خب با این روش میتونید مثلا خودتون رو به جای هر فردی یا سازمانی جا بزنید و مثلا از سوی Admin@Microsoft.Com ایمیل بزنید و یا از سوی Admin@Nasa.Gov و ... اما خب روش مقابله با این راه :
شما در سرویس یاهو میل میتونید که ایمیل به صورت Compact Headers میباشد به Full Headers تبدیل کنید و بفهمید ایمیلی که به شما اومده از طرف فرد یا سایت بوده یا Fake Mail میباشد !
روش دوم در Phishing : در این روش فکر کنید در سایتی که یک فوریوم سارق با یک یوزر پیغامی به یکی از کاربران میزند و میخواهد قربانی رو به نحوی فریب بده !!! خب شاید بگید اینکه خیلی تابلو هستش یادمه توی vBulletin یک باگ بود که میتونستید خودتون رو جای یک یوزر قرار بدید البته دسترسی کامل به یوزر نمیداد که این باگ خیلی زود هم Patch شد در کل عرض کردم این روش جزء مهندسی اجتماعی میباشد و سارق میتونه از روشهای Client Hacking : هم استفاده کنه منظورم اسب های تراوا میباشد یا میتونه از روشهای دیگه هم استفاده کنه
خب شاید با خودتون بگین این روش هم جزء روشهای مهندسی اجتماعی هستش پس چرا یک نوع زیر شاخه شده برای اینکه این عمل از کلمه Fishing گرفته شده و نوعی سرقت محسوب میشه و عرض کردم که بیشتر بانکها و سایت هایی که به صورت آنلاین چیزی رو میفروشند مورد اینگونه تهدیدات هستند!!
نکات امنیتی در برابر Phishing :
1. مراقب Fake Mail ها باشید و یادتون باشه هیچ وقت بانکی یا ساتی از شما اطلاعات یا رمز عبور کارت اعتباری شما رو نمیخواد اگه هم روزی چنین اتفاقی افتاد به شرکت یا سایت مربوطه زنگ بزنید و از درستی ایمیل مطمن بشید و یا با روشهای معمول از قلابی بودن ایمیل آگاهی پیدا کیند !
۲.تقریباً همه ی ایمیل های شرکت های اصیل حاوی اطلاعاتی هستند که معمولا در دسترس سارقان نیست. مثلا سایت PayPal همیشه مشتریان خود را با نام کاربری آنها در ایمیل مخاطب قرار می دهد، پس اگر ایمیلی با نام مخاطب کلّی (مانند: مشتری عزیز PayPal) مشاهده نمودید احتمالا ایمیلی قلابی از سوی سارقان است.
۳.مرورگرهایی که در مورد سایت های قلابی اخطار می دهند. یکی دیگر از روش های مقابله با فیشینگ استفاده از مرورگرهایی است که حاوی لیستی از سایت های سارقان معروف هستند و سایتی را که قصد بازدید از آن دارید با لیست درون خود مقایسه می کنند. IE7 ، Mozilla FireFox 2 و Opera همگی دارای این ویژگی هستند.
۴.از آنجایی که فیشینگ مبتنی بر جعل هویت (مخفی شدن در پس هویتی معتبر) است، مقابله با آن بستگی به برخی راهجهای قابل اعتماد برای تشخیص هویت واقعی یک سایت دارد. برای مثال برخی نوار ابزارهای ضد فیشینگ، دامنه ی سایت بازدید شده را درون خود نشان می دهند. ابزار Petname (پت نیم) در مرورگر اینترنتی FireFox (فایرفاکس) به شما اجازه میجدهد تا درون آنها درباره ی سایتی که بازدید می کنید یادداشتی قرار دهید؛ حال اگر بعداً دوباره از طریق یک لینک یا حتی با وارد کردن آدرس به آن سایت وارد شدید با مشاهده کردن یادداشتی که قبلاً گذاشته بودید می توانید از قلابی نبودن صفحهججی سایت باز شده اطمینان حاصل کنید. اگر صفحه ای که با زدن لینک یا وارد کردن آدرس باز می شود مشکوک باشد ابزار مذکور به شما اخطار می دهد یا حتی از بارگذاری سایت جلوگیری می کند.
۵.تقویت صفحات درخواست کننده ی رمز عبور. اگر تا به حال خواسته باشید وارد جعبه ی ایمیل خود در سایت Yahoo شوید، در گوشه ی سمت راست بالای کادری که باید در آن نام کاربری و رمز عبور خود را وارد کنید نشانه ای مانند گوشه ی تا خورده ی کاغذ را می بینید که درون آن نوشته Prevent Password Theft (جلوگیری از سرقت رمز عبور). اگر روی این قسمت کلیک کنید وارد صفحه ای می شوید که از شما می خواهد با درج نوشته ای حداکثر 21 حرفی و یا با بارگذاری یک عکس کوچک از درون رایانه ی خود نشانه ای ایجاد کنید که با دیدن آن در گوشه ی کادر مربوط به درج رمز عبور به اصیل بودن آن صفحه اطمینان کنید.
۶.Spam filters یکی از موارد امنیتی در نظر گرفته شده در سرویس های ایمیل است که هرزنامه ها را علامت گذاری کرده و از ورود آنها به جعبه ی ایمیل شما جلوگیری می کند.
نوشته شده توسط کوروش یزدانی ( LordKourosh )
امیدوارم مفید واقع بشه موفق باشید بدرود !
!!! FEEL S3CURITY HERE !!!
