سیل سایت‌های سرقت هویت و نحوه‌ی دوری از آن‌ها

شركت امنيتي پاندا در مطالعه‌اي كه برروي پايگاه‌هاي داده بدافزاري در سراسر جهان به اين نتيجه رسيده بود كه هر هفته 57 هزار وب سايت جديد در سراسر جهان با هدف سوءاستفاده از نام يك موسسه ، شركت، يا بانك معتبر ايجاد مي‌شود تا به اين وسيله، اطلاعات مهم و حساس افراد مورد سرقت قرار بگيرد.

 حدود 80 درصد از اين سايت‌هاي سرقت هويت براي اين طراحي شده‌اند كه كاربران را تحريك كنند تا اطلاعات حساب كاربري (نام كاربري و كلمه عبور) يا ساير اطلاعات خود را در سايت‌هايي كه به نظر مي‌رسد مربوط به يك بانك يا موسسه معتبر باشند، وارد كنند.

اين URLهاي جعلي با سرورهاي «كنترل و دستور» مرتبط هستند بر اساس گزارش مركز امداد و هماهنگي عمليات رخدادهاي رايانه‌يي (ماهر)، در حملات سرقت هويت اي‌ميلي مورد استفاده قرار مي‌گيرند. اين اي‌ميل‌ها كاربران را تحريك مي‌كنند تا پيوست اي‌ميل را كه يك تروجان سارق داده مبتني بر ويندوز است، دانلود كنند.

اين مطالعه نشان مي‌دهد كه نام 375 موسسه معتبر مختلف براي ساختن سايت‌هاي جعلي مورد سوءاستفاده قرار گرفته است. در اين ميان سايت eBay به تنهايي در 23 درصد از اين حملات هدف جعل قرار گرفته است. سايت Western Union نيز با 21 درصد در رده بعدي قرار گرفته است.

بر اساس اين مطالعه، 10 نام معتبر برتري كه بيش از همه مورد سوء استفاده و جعل قرار گرفته‌اند عبارتند از: Visa، United Services Automobile Association، HSBC، Amazon، Bank of America، PayPal، Internal Revenue Service، و Bendigo Bank (استراليا).

بانك‌ها بيش‌ترين هدف مورد علاقه سارقان هويت را تشكيل داده و 65 درصد از اهداف اين افراد، بانك‌ها هستند. سايت‌هاي فروشگاه‌ها و حراجي‌ها، سهام شركت‌ها و سرمايه گذاري‌ها، سازمان‌هاي دولتي و سايت‌هاي پرداخت نيز اهداف بعدي سارقان هويت را تشكيل مي‌دهند. اين حملات چگونه كار مي‌كنند؟

نوعا حملات سرقت هويت به صورت پيغام‌هاي اي‌ميلي آغاز مي‌شوند كه به نظر مي‌رسد از طرف يك بانك يا موسسه صاحب نام ديگري هستند. اين حملات از ترفندهاي مختلفي براي جلب اعتماد كاربر استفاده كرده و وي را ترغيب مي‌كنند تا برروي لينكي كه در اي‌ميل وجود دارد كليك كند.

اين لينك كاربر را به يك وب سايت جعلي مشابه وب سايت مربوط به يك موسسه معتبر منتقل مي‌كند كه در آن، از وي خواسته مي‌شود اطلاعاتي مانند نام كاربري و رمز عبور خود را وارد كند. بدين ترتيب سارقان اين امكان را خواهند داشت كه از حساب فرد قرباني برداشت كنند.

نكته مهم در اينجا اين است كه اين افراد به سادگي و با سرعت زيادي كد منبع اين وب سايت‌ها را كپي كرده و با ايجاد تغييرات جزئي، سايت‌هاي مشابه ايجاد مي‌كنند. هم‌چنين ابزارهاي خودكاري نيز براي كمك به انجام اين كار وجود دارد. به اين ترتيب سرعت ايجاد چنين سايت‌هايي بسيار بالا است.

گزارش شركت امنيتي سيمانتك از هرزنامه‌ها و سرقت هويت نشان مي‌دهد كه در ماه جولاي، شاهد افزايش 92 درصدي سايت‌هاي سرقت هويت توليد شده توسط ابزارهاي خودكار بوده‌ايم. مثلا يك حمله سرقت هويت مشتريان Bank of America را هدف قرار داده است كه بدافزاري را روي سيستم قرباني نصب مي‌كند كه فيلدهاي اضافي به صفحه login اين بانك مي‌افزايد.

اين فيلدها شماره كارت اعتباري و PIN را از كاربر گرفته و اين اطلاعات را براي مجرمان ارسال مي‌كنند. برخلاف حملات تروجاني كه اغلب كاربران ويندوز را هدف مي‌گيرند، حملات سرقت هويت تمامي كاربران را صرفنظر از سيستم عامل آن‌ها هدف حمله قرار مي‌دهند.

شناسايي يك حمله در حالي كه بسياري از مردم توسط پيغام‌هاي اي‌ميل جعلي و پيوست‌هاي آن‌ها فريب مي‌خورند، شواهد واضحي وجود دارند كه نشان مي‌دهند كه يك پيغام جعلي است. معمولا غلط‌هاي املايي، ضعف در دستور زبان و نشانه‌گذاري ناصحيح، از اين شواهد هستند.

آدرس‌هاي URL مربوط به اين سايت‌هاي جعلي معمولا در همان نگاه اول مشكوك به نظر مي‌رسند. در ابتداي اين آدرس‌ها برخلاف آدرس بانك‌ها و موسسات معتبر، عبارت "https" كه نشان دهنده برقراري ارتباط امن است به چشم نمي‌خورد. هم‌چنين در بسياري از حملات سرقت هويت، نام مشتري در بدنه پيغام دريافت شده ديده نمي‌شود.

به گزارش ايسنا براي جلوگيري از طعمه شدن توسط حملات مهندسي اجتماعي كه با سوء استفاده از نام يك موسسه معتبر سعي در اغفال شما دارند، از كليك كردن برروي لينك‌ها يا باز كردن پيوست‌هاي اي‌ميل خودداري كنيد. به‌جاي اين كار، آدرس URL موسسه مورد نظر را در ميله آدرس مرورگر خود تايپ كنيد.

هم‌چنين در صورت لزوم با تلفن زدن به بانك يا موسسه مورد نظر، در مورد اي‌ميل دريافت شده اطلاعات صحيح را دريافت كنيد. به هيچ وجه به اطلاعات حساس خواسته شده از طريق اي‌ميل پاسخ ندهيد. هم‌چنين آنتي‌ويروس و ساير نرم افزارهاي امنيتي سيستم خود را به روز نگه داريد.