رشد حملات فیشینگ در سال 2006
تعداد حملات اینترنتی فیشینگ در نوامبر سال ۲۰۰۶ در مقایسه با نوامبر سال ۲۰۰۵ بیش از ۷۰۰درصد افزایش یافته است.
به گزارش پیسیورلد، گروه تحقیقاتی «آنتیفیشینگ وورکینگ گروپ» در آخرین سرشماری تعداد سایتهای جعلی فیشینگ در اینترنت موفق به شناسایی ۳۷هزار و ۴۳۹ سایت آلوده شد و این در حالی است که در مطالعهای مشابه در نوامبر سال ۲۰۰۵، تنها ۴ هزار و ۶۳۰سایت فیشینگ شناسایی شده بود.
سایتهایفیشینگ (Phishing) به سایتهایی گفته میشود که با ظاهری کاملاً مشابه وب سایتهای شناخته شده، مثلاً وب سایت «یاهو میل» یا سایتهای بانکها، کاربران را فریب میدهند و اسمرمز و کلمه عبور تایپ شده توسط کاربر را ثبت کرده و میدزدند.
در ماههای گذشته نگارشهای جدید مرورگرهای «اینترنت اکسپلورر» و «فایرفاکس» عرضه شده که فیلترهای ضد فیشینگ دارند، اما تحقیقات جدید نشان داده که تعداد سایتهای جعلی در اینترنت با چنان سرعتی رو به افزایش است که این فیلترها در عمل قادر به شناسایی و مسدود کردن تمام آنها نیستند.
همچنین شرکت ارائهدهنده خدمات امنیت اینترنتی RSE چندی پیش در گزارشی اعلام کرد که به تازگی نرمافزاری در دنیا بین هکرها میگردد که به آنها اجازه میدهد به سادگی سایتهای فیشینگ جدید طراحی کنند.
با استفاده از این نرمافزار میتوان چهارچوب ظاهری یک سایت، مثلاً سایت یک بانک، را کپیبرداری کرد و از آن برای طراحی سریع سایتی جعلی با ظاهری کاملاً مشابه سایت اصلی بهره گرفت. به این ترتیب کاربران با مشاهده این سایتهای جعلی فریب میخورند و اطلاعات شخصیشان را در آنها تایپ میکنند.
شرکت تحقیقاتی «گارتنر» هم اعلام کرده که تنها در آمریکا در سال ۲۰۰۶حدود ۳/۵میلیون نفر فریب این قبیل سایتها را خورده و اطلاعات حساس خود را به اشتباه در اختیار هکرها قرار دادهاند که این میزان در مقایسه با سال ۲۰۰۵ رشد ۸۴درصدی داشتهاست. خسارات ناشی از ربوده شدن اطلاعات شخصی کاربران آمریکایی از این طریق در سال ۲۰۰۶توسط گارتنر نزدیک به ۲/۸میلیارد دلار برآورد شده است.
اینترنت اکسپلورر ۷ و فایرفاکس ۲ هماکنون فهرستهایی از فیشینگهای شناسایی شده در اینترنت دارند که با مقایسه سایتهایی که کاربر قصد بازدید از آن را دارد با فهرست یاد شده، مانع از بازدید ناآگاهانه کاربران از این سایتهای فیشینگ میشوند.
بااین وجود تعداد سایتهای فیشینگ با چنان سرعتی رو به افزایش است که تنها اتکا به این قبیل فهرستها نمیتواند کاربران را حفاظت کند مخصوصاً که این فهرستها با سرعت کافی بهروز نمیشوند.
در عوض، فناوریهایی امنیتی جدیدی که میتوانند حتی در صورت ناشناس بودن یک سایت فیشینگ از روی برخی نشانهها به تقلبی بودن آن پی ببرند، باید جایگزین روشهای قبلی مورد استفاده در فیلترهای مرورگرها شوند.
کارشناسان میگویند بهترین راه برای حفاظت در برابر حملات فیشینگ، کلیک نکردن روی لینکهای اینترنتی است که از طریق ایمیل و یا مسنجرها برای کاربران ارسال میشوند.
کاربران برای ورود به سایتهای بانکها، مؤسسات مالی و یا سایر سایتهای حساس دیگر که ورود به آنها مستلزم تایپ کردن کلمه عبور و اسمرمز است، حتماً باید خود آدرس صحیح سایت را به صورت دستی تایپ کنند و هیچگاه اگر پنجره سایت خود به خود باز شد، به آن اطمینان نکنند
- ۸۵/۱۲/۰۹