با افزایش روش‌های حمله و پیچیده تر شدن آنها، هکر‌های سعی می‌کنند از خطر شناسایی شدن توسط آنتی ویروس‌ها فرار کنند. اما همین رشد و توسعه روش‌های جدید باعث شده که هکر‌ها به دنبال راه هایی برای فریب کاربران هم باشند تا بتوانند ابتدایی ترین آموزش‌های ارائه شده در موضوع امنیت را دور بزنند.

با این وجود همیشه می‌توان راه هایی برای افزایش امنیت و تشخیص این تکنیک‌ها پیدا کرد.

در آغاز باید بدانید که روش‌های فیشینگ به شدت توسعه یافته یعنی در طراحی این وب سایت‌ها از فریم‌ها و تصاویر بسیار واقعی ه بر گرفته از سایت اصلی است، بهره گیری می‌شود.

دوم اینکه با توجه پیشرفت تکنولوژی لغت نامه‌های آنلاین دیگر غلط‌های املایی و مشکلات گرامری نیز در سایت‌های فیشینگ دیده نخواهد شد.

علاوه بر این دیگر توجه کردن به منبع ارسال کننده ایمیل یا پیامک نیز روش مطمئنی برای تشخیص محتوای گمراه کننده نیست. چون هکر‌ها می‌توانند با استفاده از تکنیک‌های جعل، محتوا را دستکاری کرده و اطلاعات پیام را تغییر می‌دهند.

همچنین دقت به آدرس هایی که کلاهبرداران قصد دارند کاربران را به آن هدایت کنند، بسیار ضروری است. چرا که آنها نمی‌خواهند در اولین نگاه اهدافشان مشخص شود. بنابراین آدرس‌ها را به صورت خلاصه یا با پیچیدگی زیاد می‌نویسند تا کاربر را گمراه کنند.

با وجود تمامی این احوالات چند راه کار در اختیار ما بود که فکر می‌کردیم با به کار گیری آنها در برابر هر حمله‌ای در امان خواهیم ماند. بررسی امنیت صفحه، استفاده سایت از پروتکل HTTPS و مهمتر از همه اینکه، وب سایت دارای گواهی امنیت باشد.

مجرمین سایبری با وب سایت‌های امن:

اغلب هکر‌ها از پروتکل HTTP استفاده می‌کنند و این در حالی است که سرور‌های اصلی مثل بانک‌ها و پلتفرم شبکه‌های اجتماعی از پروتکل HTTPS استفاده می‌کنند، اما این حرف اصلا به این معنی نیست که هکر‌ها نمی‌توانند از این پروتکل استفاده کنند. در واقع هکر‌ها می‌توانند به راحتی با جعل SSL/TSL به صورت رایگان HTTPS داشته باشند.

برای این کار هکر دامنه‌ای که نزدیکترین تشابه اسمی به وب سایتی که قصد جعل آن را دارد، پیدا کرده و سپس گواهی دامنه جدید را به دست می‌آورد. بهترین راه مقابله با چنین حمله دقت به تشابه اسمی وب سایت می‌باشد. برای مثال twiitter. com برای آدرس اصلی twitter. com یا rnercadolibre. com در برابر سایت اصلی آن با آدرس mercadolibre. com.

آیا شما هم متن هایی با کلمات و حروف اشتباه یا ناقص دریافت کرده‌اید و بدون پی بردن به آن اشتباهات تمام متن را به طور کامل و بدون ایراد خوانده‌اید؟ در حقیقت در این حمله، همین اتفاق برای کاربر می‌افتد اگر در نگاه اول آدرس را گذرا ببینید، ممکن است در این دام گرفتار شوید. در واقع تنها راه مقابله با چنین حمله‌ای، خواندن دقیق آدرس یا URL وب سایت می‌باشد. هکر‌ها به دنبال دامنه‌ای هستند که از لحاظ نوشتاری متفاوت است اما از چشم کاربر تفاوتی با آدرس اصلی ندارد، به همین علت از حمله هموگراف استفاده می‌شود.

چیزی که حمله هموگراف را آسان تر می کند استفاده از  یونی کد ها یک سیستم غیر لاتینی مثل سیریلیک یا یونانی می باشد. در این زبان ها می توان حروفی دید که شبیه یا در برخی موارد دقیقا همانند حروف لاتین هستند. با توجه به وجود Punycode که یک روش کد گذاری است به یونی کد ها این امکان را می دهد تا از لحاظ رشته ای به شکلی در بیاورد که بتوان از آن به عنوان URL استفاده کرد. در نتیجه دامنه ای با این کاراکتر ها را هم می توان ثبت کرد.

برای مثال می توان وب سایتی با URL xn--pple-43d.com ثبت کرد که مرورگر آن را با نام apple.com شناسایی می کند. در واقع a در زبان سیریلیک نوشته شده و با a کد اسکی متفات است. اما هر دو کاراکتر از چشم بیننده یکی هستند.

در این باب نمونه های بسیاری را می توان نام برد مثلا tωitter.com (تفاوت در حرف w) یا gmạil.com (تفاوت در حرف a). اغلب مرورگر های فعلی تا حد امکان جلوی این قبیل حملات را می گیرند. برای مثال در Firefox یا Chrome اگر دامنه شامل کاراکتر های یونی کد باشد، به جای نشان دادن یونی کد ها، از نوع Punycode آن استفاده می کنند.

باید تدابیر امنیتی خود را بیشتر کنید:

هر گاه به یک روش فیشینگ جدید یا وب سایتی جعلی برخورد می کنیم همیشه توصیه کرده ایم که از هویت فرستنده پیام مطمئن شوید، به آدرس وب سایت کاملا دقت کنید، حتما آدرس وب سایت درست نوشته شده باشد و مهمتر از همه، حتما HTTPS بودن وب سایت را بررسی کنید.

اما متاسفانه دیگر این راه ها کافی نیستند، چرا که هکرها روش های بسیار پیچیده تری پیاده سازی کرده و کاربران را فریب می دهند. استفاده از HTTPS و مجوز ها برای هکر ها، جزو تدابیر امنیتی محسوب نمی شوند. وقتی هکری رمز و اطلاعات حساب شما را به سرقت می برد، تفاوتی ندارد که این کار رمزنگاری شده انجام شود یا نشود!

نظرات

نظر (به‌وسیله فیس‌بوک)