شنبه ۲۸ ارديبهشت ۱۳۸۷ ساعت ۱۹:۰۴
به شکارچیان اجازه شکار ندهیم
حمید خانزاده- حياتنو
همه شما همه روزه بدون میل شخصی تعداد نامه الکترونیکی در صندوق پستی خود دارید که بسیاری از آنها نامههای تبلیغاتی هستند. بیش از نود درصد از این نامههای تبلیغاتی توسط سرویسدهنده صندوق پستی شما مهار میشوند، به گونهای که بر روی عنوان آنها مارک SPAM به اشکال مختلف زده میشود.
اما در بین ده درصد باقیمانده نامههایی ممکن است یافت شود که در ظاهر از یك آدرس اینترنتی قانونی و معتبر و با محتوای به دستتان درست باشد. اما باطن آنها غیرقانونی و نامعتبر و محتوای آنها گول زننده و دروغین است. اینگونه نامهها به منظور دزدیدن اطلاعات شخصی یا جزییات حسابهای اینترنتی یا بانكی شما ارسال شدهاند و یک حقه اینترنتی محسوب میگردد.
این نوع از حقهها را که اساسا جعلی هستند Phishing مینامند، در حقیقت Phishing یک واژه است به معنی حقهبازی از طریق ارسال ایمیلهای بیاساس و فریبنده و در مقابل آن راهاندازی سایتهای قلابی و گولزننده به قصد ربودن اطلاعات باارزش كاربر مانند رمزعبور، شماره كارت اعتباری و مشخصات فردی. كلمه Phishing در زبان انگلیسی نیز یك واژه جدید است كه آن را مخفف عبارت Password Harvesting Fishing (شكار كردن رمزعبور كاربر از طریق یك طعمه) و برخی دیگر آن را استعارهای از كلمه Fishing (ماهیگیری) تعبیر كردهاند.
سازندگان این واژه كوشیدهاند با جایگزین كردن Ph به جای F مفهوم فریفتن را به مخاطب القا كنند.
ذکر این مثال میتواند به نحوه عملکرد حقه Phishing پی ببرید: شما نامه الکترونیکی دریافت میکنید كه ظاهرا از بانك فرستاده شده است و از شما خواسته شده بر روی لینك موجود در متن نامه کلیک کنید و مشخصات بانكی خود را بازبینی نمایید. معمولا در چنین نامههایی یك اخطار در برابر عدم تعقیب لینك وجود دارد که متذکر شده در صورت عدم کلیک و بازبینی حساب، حسابتان بسته یا معلق خواهد شد.
هدف فرستنده نامه این است كه شما اطلاعات خصوصی خود، از جمله رمز عبور، شماره ملی، شماره حساب بانكی و سایر موارد سری دیگر را فاش كنید.
در صورت انجام چنین عملیاتی کلیه اطلاعات شما برای فرستنده نامه ارسال میشود. در چنین شرایطی پس از مشاهده چنین نامههایی سریعا جزئیات نامه جعلی را به مراکز ذیصلاح قانونی همچون مرکز شکایات تقلبهای اینترنتی (http://www.ifccfbi.gov/index.asp ) گزارش کنید.
این مرکز در کل دنیا برای از کاراندازی سایتهای phishing و شناسایی افراد پشت این کلاهبرداریها، کار میکند. توجه به این نکته حائز اهمیت است: تمام حملات Phishing نیازی به وبسایت قلابی ندارد.
ممکن است پیامی دریافت کنید که ظاهراً از طرف بانک فرستاده شده و از شما میخواهد به دلایل مختلفی شماره تلفنی را شمارهگیری کنید، بعد از تماس با شماره مذکور که متعلق به جاعل نامه دریافتی است از کاربر خواسته میشود تا شماره حساب و رمز حساب بانکی خود را وارد کنید. انجام این عملیات نیز مشابه انجام عملیات وب سایت جعلی است و مشخصات شما را به فرد جاعل ارسال میکند.
آمارها نشان میدهند كه مبدا 35 درصد حملات فیشینگ، سایتهایی است كه در كشور آمریكا میزبانی میشوند و كشورهای كرهجنوبی، چین، روسیه و انگلستان در رتبههای بعدی سرچشمه فیشینگ در اینترنت قرار دارند.
نكته جالبتر این كه قربانیان اصلی این حملات نیز این روزها سایتهای آمریكایی، بهخصوص بانكهای معروف این كشور هستند. سایتهای متعلق به موسسات مالی و بانکهای خوشنام، هدف اصلی فیشرها هستند.
از دیگر سایتهایی که مورد توجه فیشرها است میتوان به eBay ،Paypal ، AOL و US Bank اشاره کرد که مورد حمله فیشرها قرار گرفتهاند.
برای تکمیل این مقاله مجبور به معرفی یکی از سایتهای دولتی و معروف ایران هستم.
چندی پیش ایمیلی به دستم رسید از ftsteam@paypal.com با این ترجمه:
به تازگی متوجه شدهایم که از سرویس شما برای نمایش صفحات نادرست یا «جعلی» PayPal استفاده میشود، از قرار معلوم، هدف از این کار تلاش جهت سرقت اطلاعات شخصی و مالی مصرفکنندگان و کلاهبرداری از کاربران PayPal است. به ویژه به نظر میرسد که یک کاربر اقدام به ارسال نامههای خودسرانه میکند که به غلط فرستنده را به عنوان PayPal معرفی کرده و مطالب نادرستی عنوان میکند که گیرنده را ترغیب به رفتن به صفحهای به نشانی 217.11.27.29 - http://tehrantraffic.com:4100/us/cgi-bin/ میکند و از گیرنده میخواهد اطلاعات شخصی خود را وارد کند. سپس این اطلاعات سرقت شده به یک اشتراک پست الکترونیکی فرستاده میشود و بر اساس تحقیقات ما درباره نقشههای مشابه، از آنها برای سرقت اشتراکها و ارتکاب سایر اقدامات کلاهبرداری از جمله کلاهبرداری در زمینه کارت اعتباری و حوالههای بینالمللی استفاده میشود.
این مسأله اضطراری است – ما معتقدیم اگر این صفحه فوراً غیرفعال نشود، مصرفکنندگان گمراه شده و به این صفحه هدایت میشوند و امکان دارد فریب بخورند و اطلاعات شخصی خود را برای یک فرد مجرم فاش کنند. از شما میخواهیم پایگاه اینترنتی به نشانی http://tehrantraffic.com:4100/us/cgi-bin/ و همچنین هرگونه نشانی پست الکترونیکی مربوط به آن را فوراً غیرفعال کنید تا جلوی این نقشه کلاهبرداری گرفته شود. همچنین از شما تقاضا میکنیم تمام اطلاعات تماسی را که برای این کاربر دارید در اختیار ما قرار دهید تا بتوانیم اطلاعات مزبور را در اختیار مقامات ذیصلاح مجری قانون قرار دهیم. صمیمانه از توجه فوری شما به این مسأله مهم سپاسگزاری میکنیم. همچنین سپاسگزار خواهیم شد که اقدام به تأیید صحت هرگونه اطلاعات تماسی نمایید که ممکن است کاربر در هنگام ایجاد اشتراک مزبور در اختیار شما قرار داده باشد. در صورتی که هرگونه اطلاعات دقیقی در اختیار دارید که بتواند به PayPal و مجری قانون به ردیابی این فرد کمک کند، بسیار از کمک شما سپاسگزار خواهیم بود، زیرا میدانیم شما استفاده از سرویس خود را برای چنین اهداف مجرمانهای را نادیده نخواهید گرفت.
PayPal Inc.
حسابرسی و بررسیها
securityalerts@ebay.com
اخطارهای خودکار و فوری مربوط به حملات جدید دزدی اطلاعات را دریافت کنید!
همین امروز به عنوان یک گیرنده به شبکه گزارش دزدی اطلاعات بپیوندید!
http://www.phishreport.net/
در جواب این نامه برای آنها نوشتم که:
این دامنه فقط از سرویس ایمیل شرکت ما استفاده میکند و سرور وبسایت آنها در داخل سازمان مذکور مدیریت و نگهداری میشود و ما هیچگونه دسترسی به این سرور نداریم شما میتوانید با اطلاعات تماسی که برایتان ارسال شده با آنها تماس بگیرید. باید اشاره کنم به نظر من این اتفاق از روی سهلانگاری مدیر IT و مسئول امنیت سرور این سازمان رخ داده است. به عبارتی یا کسی که از داخل به سرور دسترسی داشته چنین سیستمی را راهاندازی کرده و یا اینکه از ضعف در وب سایت سازمان استفاده کرده است. این موضوع در حال حاضر با پیگیریهای من و شرکت PayPal برطرف شده است.
حمید خانزاده- حياتنو
همه شما همه روزه بدون میل شخصی تعداد نامه الکترونیکی در صندوق پستی خود دارید که بسیاری از آنها نامههای تبلیغاتی هستند. بیش از نود درصد از این نامههای تبلیغاتی توسط سرویسدهنده صندوق پستی شما مهار میشوند، به گونهای که بر روی عنوان آنها مارک SPAM به اشکال مختلف زده میشود.
اما در بین ده درصد باقیمانده نامههایی ممکن است یافت شود که در ظاهر از یك آدرس اینترنتی قانونی و معتبر و با محتوای به دستتان درست باشد. اما باطن آنها غیرقانونی و نامعتبر و محتوای آنها گول زننده و دروغین است. اینگونه نامهها به منظور دزدیدن اطلاعات شخصی یا جزییات حسابهای اینترنتی یا بانكی شما ارسال شدهاند و یک حقه اینترنتی محسوب میگردد.
این نوع از حقهها را که اساسا جعلی هستند Phishing مینامند، در حقیقت Phishing یک واژه است به معنی حقهبازی از طریق ارسال ایمیلهای بیاساس و فریبنده و در مقابل آن راهاندازی سایتهای قلابی و گولزننده به قصد ربودن اطلاعات باارزش كاربر مانند رمزعبور، شماره كارت اعتباری و مشخصات فردی. كلمه Phishing در زبان انگلیسی نیز یك واژه جدید است كه آن را مخفف عبارت Password Harvesting Fishing (شكار كردن رمزعبور كاربر از طریق یك طعمه) و برخی دیگر آن را استعارهای از كلمه Fishing (ماهیگیری) تعبیر كردهاند.
سازندگان این واژه كوشیدهاند با جایگزین كردن Ph به جای F مفهوم فریفتن را به مخاطب القا كنند.
ذکر این مثال میتواند به نحوه عملکرد حقه Phishing پی ببرید: شما نامه الکترونیکی دریافت میکنید كه ظاهرا از بانك فرستاده شده است و از شما خواسته شده بر روی لینك موجود در متن نامه کلیک کنید و مشخصات بانكی خود را بازبینی نمایید. معمولا در چنین نامههایی یك اخطار در برابر عدم تعقیب لینك وجود دارد که متذکر شده در صورت عدم کلیک و بازبینی حساب، حسابتان بسته یا معلق خواهد شد.
هدف فرستنده نامه این است كه شما اطلاعات خصوصی خود، از جمله رمز عبور، شماره ملی، شماره حساب بانكی و سایر موارد سری دیگر را فاش كنید.
در صورت انجام چنین عملیاتی کلیه اطلاعات شما برای فرستنده نامه ارسال میشود. در چنین شرایطی پس از مشاهده چنین نامههایی سریعا جزئیات نامه جعلی را به مراکز ذیصلاح قانونی همچون مرکز شکایات تقلبهای اینترنتی (http://www.ifccfbi.gov/index.asp ) گزارش کنید.
این مرکز در کل دنیا برای از کاراندازی سایتهای phishing و شناسایی افراد پشت این کلاهبرداریها، کار میکند. توجه به این نکته حائز اهمیت است: تمام حملات Phishing نیازی به وبسایت قلابی ندارد.
ممکن است پیامی دریافت کنید که ظاهراً از طرف بانک فرستاده شده و از شما میخواهد به دلایل مختلفی شماره تلفنی را شمارهگیری کنید، بعد از تماس با شماره مذکور که متعلق به جاعل نامه دریافتی است از کاربر خواسته میشود تا شماره حساب و رمز حساب بانکی خود را وارد کنید. انجام این عملیات نیز مشابه انجام عملیات وب سایت جعلی است و مشخصات شما را به فرد جاعل ارسال میکند.
آمارها نشان میدهند كه مبدا 35 درصد حملات فیشینگ، سایتهایی است كه در كشور آمریكا میزبانی میشوند و كشورهای كرهجنوبی، چین، روسیه و انگلستان در رتبههای بعدی سرچشمه فیشینگ در اینترنت قرار دارند.
نكته جالبتر این كه قربانیان اصلی این حملات نیز این روزها سایتهای آمریكایی، بهخصوص بانكهای معروف این كشور هستند. سایتهای متعلق به موسسات مالی و بانکهای خوشنام، هدف اصلی فیشرها هستند.
از دیگر سایتهایی که مورد توجه فیشرها است میتوان به eBay ،Paypal ، AOL و US Bank اشاره کرد که مورد حمله فیشرها قرار گرفتهاند.
برای تکمیل این مقاله مجبور به معرفی یکی از سایتهای دولتی و معروف ایران هستم.
چندی پیش ایمیلی به دستم رسید از ftsteam@paypal.com با این ترجمه:
به تازگی متوجه شدهایم که از سرویس شما برای نمایش صفحات نادرست یا «جعلی» PayPal استفاده میشود، از قرار معلوم، هدف از این کار تلاش جهت سرقت اطلاعات شخصی و مالی مصرفکنندگان و کلاهبرداری از کاربران PayPal است. به ویژه به نظر میرسد که یک کاربر اقدام به ارسال نامههای خودسرانه میکند که به غلط فرستنده را به عنوان PayPal معرفی کرده و مطالب نادرستی عنوان میکند که گیرنده را ترغیب به رفتن به صفحهای به نشانی 217.11.27.29 - http://tehrantraffic.com:4100/us/cgi-bin/ میکند و از گیرنده میخواهد اطلاعات شخصی خود را وارد کند. سپس این اطلاعات سرقت شده به یک اشتراک پست الکترونیکی فرستاده میشود و بر اساس تحقیقات ما درباره نقشههای مشابه، از آنها برای سرقت اشتراکها و ارتکاب سایر اقدامات کلاهبرداری از جمله کلاهبرداری در زمینه کارت اعتباری و حوالههای بینالمللی استفاده میشود.
این مسأله اضطراری است – ما معتقدیم اگر این صفحه فوراً غیرفعال نشود، مصرفکنندگان گمراه شده و به این صفحه هدایت میشوند و امکان دارد فریب بخورند و اطلاعات شخصی خود را برای یک فرد مجرم فاش کنند. از شما میخواهیم پایگاه اینترنتی به نشانی http://tehrantraffic.com:4100/us/cgi-bin/ و همچنین هرگونه نشانی پست الکترونیکی مربوط به آن را فوراً غیرفعال کنید تا جلوی این نقشه کلاهبرداری گرفته شود. همچنین از شما تقاضا میکنیم تمام اطلاعات تماسی را که برای این کاربر دارید در اختیار ما قرار دهید تا بتوانیم اطلاعات مزبور را در اختیار مقامات ذیصلاح مجری قانون قرار دهیم. صمیمانه از توجه فوری شما به این مسأله مهم سپاسگزاری میکنیم. همچنین سپاسگزار خواهیم شد که اقدام به تأیید صحت هرگونه اطلاعات تماسی نمایید که ممکن است کاربر در هنگام ایجاد اشتراک مزبور در اختیار شما قرار داده باشد. در صورتی که هرگونه اطلاعات دقیقی در اختیار دارید که بتواند به PayPal و مجری قانون به ردیابی این فرد کمک کند، بسیار از کمک شما سپاسگزار خواهیم بود، زیرا میدانیم شما استفاده از سرویس خود را برای چنین اهداف مجرمانهای را نادیده نخواهید گرفت.
PayPal Inc.
حسابرسی و بررسیها
securityalerts@ebay.com
اخطارهای خودکار و فوری مربوط به حملات جدید دزدی اطلاعات را دریافت کنید!
همین امروز به عنوان یک گیرنده به شبکه گزارش دزدی اطلاعات بپیوندید!
http://www.phishreport.net/
در جواب این نامه برای آنها نوشتم که:
این دامنه فقط از سرویس ایمیل شرکت ما استفاده میکند و سرور وبسایت آنها در داخل سازمان مذکور مدیریت و نگهداری میشود و ما هیچگونه دسترسی به این سرور نداریم شما میتوانید با اطلاعات تماسی که برایتان ارسال شده با آنها تماس بگیرید. باید اشاره کنم به نظر من این اتفاق از روی سهلانگاری مدیر IT و مسئول امنیت سرور این سازمان رخ داده است. به عبارتی یا کسی که از داخل به سرور دسترسی داشته چنین سیستمی را راهاندازی کرده و یا اینکه از ضعف در وب سایت سازمان استفاده کرده است. این موضوع در حال حاضر با پیگیریهای من و شرکت PayPal برطرف شده است.
)
ملاقات رو در رو، بهتر از سایتهای دوستیابی
ایتنا – بهترین راه برای این که بفهمید آیا شما با شخصی دیگر سازگاری دارید و به اصطلاح با هم جور هستید ...
