با افزایش روشهای حمله و پیچیده تر شدن آنها، هکرهای سعی میکنند از خطر شناسایی شدن توسط آنتی ویروسها فرار کنند. اما همین رشد و توسعه روشهای جدید باعث شده که هکرها به دنبال راه هایی برای فریب کاربران هم باشند تا بتوانند ابتدایی ترین آموزشهای ارائه شده در موضوع امنیت را دور بزنند.
با این وجود همیشه میتوان راه هایی برای افزایش امنیت و تشخیص این تکنیکها پیدا کرد.
در آغاز باید بدانید که روشهای فیشینگ به شدت توسعه یافته یعنی در طراحی این وب سایتها از فریمها و تصاویر بسیار واقعی ه بر گرفته از سایت اصلی است، بهره گیری میشود.
دوم اینکه با توجه پیشرفت تکنولوژی لغت نامههای آنلاین دیگر غلطهای املایی و مشکلات گرامری نیز در سایتهای فیشینگ دیده نخواهد شد.
علاوه بر این دیگر توجه کردن به منبع ارسال کننده ایمیل یا پیامک نیز روش مطمئنی برای تشخیص محتوای گمراه کننده نیست. چون هکرها میتوانند با استفاده از تکنیکهای جعل، محتوا را دستکاری کرده و اطلاعات پیام را تغییر میدهند.
همچنین دقت به آدرس هایی که کلاهبرداران قصد دارند کاربران را به آن هدایت کنند، بسیار ضروری است. چرا که آنها نمیخواهند در اولین نگاه اهدافشان مشخص شود. بنابراین آدرسها را به صورت خلاصه یا با پیچیدگی زیاد مینویسند تا کاربر را گمراه کنند.
با وجود تمامی این احوالات چند راه کار در اختیار ما بود که فکر میکردیم با به کار گیری آنها در برابر هر حملهای در امان خواهیم ماند. بررسی امنیت صفحه، استفاده سایت از پروتکل HTTPS و مهمتر از همه اینکه، وب سایت دارای گواهی امنیت باشد.
مجرمین سایبری با وب سایتهای امن:
اغلب هکرها از پروتکل HTTP استفاده میکنند و این در حالی است که سرورهای اصلی مثل بانکها و پلتفرم شبکههای اجتماعی از پروتکل HTTPS استفاده میکنند، اما این حرف اصلا به این معنی نیست که هکرها نمیتوانند از این پروتکل استفاده کنند. در واقع هکرها میتوانند به راحتی با جعل SSL/TSL به صورت رایگان HTTPS داشته باشند.
برای این کار هکر دامنهای که نزدیکترین تشابه اسمی به وب سایتی که قصد جعل آن را دارد، پیدا کرده و سپس گواهی دامنه جدید را به دست میآورد. بهترین راه مقابله با چنین حمله دقت به تشابه اسمی وب سایت میباشد. برای مثال twiitter. com برای آدرس اصلی twitter. com یا rnercadolibre. com در برابر سایت اصلی آن با آدرس mercadolibre. com.
آیا شما هم متن هایی با کلمات و حروف اشتباه یا ناقص دریافت کردهاید و بدون پی بردن به آن اشتباهات تمام متن را به طور کامل و بدون ایراد خواندهاید؟ در حقیقت در این حمله، همین اتفاق برای کاربر میافتد اگر در نگاه اول آدرس را گذرا ببینید، ممکن است در این دام گرفتار شوید. در واقع تنها راه مقابله با چنین حملهای، خواندن دقیق آدرس یا URL وب سایت میباشد. هکرها به دنبال دامنهای هستند که از لحاظ نوشتاری متفاوت است اما از چشم کاربر تفاوتی با آدرس اصلی ندارد، به همین علت از حمله هموگراف استفاده میشود.
چیزی که حمله هموگراف را آسان تر می کند استفاده از یونی کد ها یک سیستم غیر لاتینی مثل سیریلیک یا یونانی می باشد. در این زبان ها می توان حروفی دید که شبیه یا در برخی موارد دقیقا همانند حروف لاتین هستند. با توجه به وجود Punycode که یک روش کد گذاری است به یونی کد ها این امکان را می دهد تا از لحاظ رشته ای به شکلی در بیاورد که بتوان از آن به عنوان URL استفاده کرد. در نتیجه دامنه ای با این کاراکتر ها را هم می توان ثبت کرد.
برای مثال می توان وب سایتی با URL xn--pple-43d.com ثبت کرد که مرورگر آن را با نام apple.com شناسایی می کند. در واقع a در زبان سیریلیک نوشته شده و با a کد اسکی متفات است. اما هر دو کاراکتر از چشم بیننده یکی هستند.
در این باب نمونه های بسیاری را می توان نام برد مثلا tωitter.com (تفاوت در حرف w) یا gmạil.com (تفاوت در حرف a). اغلب مرورگر های فعلی تا حد امکان جلوی این قبیل حملات را می گیرند. برای مثال در Firefox یا Chrome اگر دامنه شامل کاراکتر های یونی کد باشد، به جای نشان دادن یونی کد ها، از نوع Punycode آن استفاده می کنند.
باید تدابیر امنیتی خود را بیشتر کنید:
هر گاه به یک روش فیشینگ جدید یا وب سایتی جعلی برخورد می کنیم همیشه توصیه کرده ایم که از هویت فرستنده پیام مطمئن شوید، به آدرس وب سایت کاملا دقت کنید، حتما آدرس وب سایت درست نوشته شده باشد و مهمتر از همه، حتما HTTPS بودن وب سایت را بررسی کنید.
اما متاسفانه دیگر این راه ها کافی نیستند، چرا که هکرها روش های بسیار پیچیده تری پیاده سازی کرده و کاربران را فریب می دهند. استفاده از HTTPS و مجوز ها برای هکر ها، جزو تدابیر امنیتی محسوب نمی شوند. وقتی هکری رمز و اطلاعات حساب شما را به سرقت می برد، تفاوتی ندارد که این کار رمزنگاری شده انجام شود یا نشود!
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.