diamonds55
9th September 2008, 06:22 AM
گزارشهای رسیده از تشدید حملات فیشینگ حکایت دارد.
شرکت امنیتی RSA که در حوزه امنیت اینترنت فعالیت میکند با ارائه اطلاعیهای، به کاربرانی که دست به خرید آنلاین میزنند، هشدار داد که به تدابیر احتیاطی شدیداً پایبند باشند.
بنا به اعلام RSA، در اینترنت سایتهای جعلی مختلفی وجود دارد که میکوشد کاربرانی را که قصد دارند با استفاده از کارت اعتباری خرید آنلاین کنند، بفریبد. این روش چندی است که شیوع بیشتری پیدا کرده است.
فیشینگ (که بعضی از مترجمین ایرانی آن را به «صیادی» ترجمه کردهاند) اقدامی بزهکارانه است که طی آن یک ایمیل جعلی آلوده به ویروس، جاسوسافزار یا بدافزار به کاربران ارسال میشود تا نفوذگران با استفاده از آن بتوانند اطلاعات کارت اعتباری کاربران را سرقت کنند.
Jason Pearce، مدیر مهندسی فروش RSA در آسیا با استناد به گزارش Inquirer در 29 اوت سال جاری، حملات فیشینگ را که اکنون به 7000 حمله در ماه رسیده، بسیار مشکلآفرین و خطرناک میداند.
وی با اشاره به اینکه نرمافزارهای فیشینگ خیلی راحت به صورت آنلاین خرید و فروش میشود و حتی به در منزل کاربران نیز ارسال میگردد، گفت که به تازگی حملات فیشینگ شیوع گستردهای یافته و اکنون فیشرها حتی میتواند برندهای معروفی همچون اپل و ایکسباکس مایکروسافت یا سونی را نیز هدف قرار دهند.
در کنار همه اینها تکنیک «کپیسازی سایتهای معتبر» هم جای خاصی در لیست اقدامات فیشرها دارد. در این روش نفوذگران با استفاده از کیتهای فیشینگ اقدام به تقلید طراحی وبسایتهای معتبر و قانونی نموده و حتی جزئیات طراحی و لوگو را هم از قلم نمیاندازند! بدین ترتیب یک سایت جعلی مشابه سایت اصلی طراحی و به کاربران ارائه می شود. سپس هکرها یک پایگاهداده ایمیل (e-mail database) را که معمولاً در اینترنت به آسانی به دست میآید، خریداری نموده و آن را در وب سایت جعلی درج میکنند.
در نهایت سایتی سر از اینترنت در میآورد که در ظاهر به فلان سایت معتبر شباهت دارد و در آن، کاربران به خرید آنلاین با استفاده از کارت اعتباری تشویق میشوند.
کارشناسان هشدار دادهاند که حوادث مربوط به فیشینگ در هشت ماه گذشته (ژانویه تا اوت 2008) رشد چشمگیری داشته است
شرکت امنیتی RSA که در حوزه امنیت اینترنت فعالیت میکند با ارائه اطلاعیهای، به کاربرانی که دست به خرید آنلاین میزنند، هشدار داد که به تدابیر احتیاطی شدیداً پایبند باشند.
بنا به اعلام RSA، در اینترنت سایتهای جعلی مختلفی وجود دارد که میکوشد کاربرانی را که قصد دارند با استفاده از کارت اعتباری خرید آنلاین کنند، بفریبد. این روش چندی است که شیوع بیشتری پیدا کرده است.
فیشینگ (که بعضی از مترجمین ایرانی آن را به «صیادی» ترجمه کردهاند) اقدامی بزهکارانه است که طی آن یک ایمیل جعلی آلوده به ویروس، جاسوسافزار یا بدافزار به کاربران ارسال میشود تا نفوذگران با استفاده از آن بتوانند اطلاعات کارت اعتباری کاربران را سرقت کنند.
Jason Pearce، مدیر مهندسی فروش RSA در آسیا با استناد به گزارش Inquirer در 29 اوت سال جاری، حملات فیشینگ را که اکنون به 7000 حمله در ماه رسیده، بسیار مشکلآفرین و خطرناک میداند.
وی با اشاره به اینکه نرمافزارهای فیشینگ خیلی راحت به صورت آنلاین خرید و فروش میشود و حتی به در منزل کاربران نیز ارسال میگردد، گفت که به تازگی حملات فیشینگ شیوع گستردهای یافته و اکنون فیشرها حتی میتواند برندهای معروفی همچون اپل و ایکسباکس مایکروسافت یا سونی را نیز هدف قرار دهند.
در کنار همه اینها تکنیک «کپیسازی سایتهای معتبر» هم جای خاصی در لیست اقدامات فیشرها دارد. در این روش نفوذگران با استفاده از کیتهای فیشینگ اقدام به تقلید طراحی وبسایتهای معتبر و قانونی نموده و حتی جزئیات طراحی و لوگو را هم از قلم نمیاندازند! بدین ترتیب یک سایت جعلی مشابه سایت اصلی طراحی و به کاربران ارائه می شود. سپس هکرها یک پایگاهداده ایمیل (e-mail database) را که معمولاً در اینترنت به آسانی به دست میآید، خریداری نموده و آن را در وب سایت جعلی درج میکنند.
در نهایت سایتی سر از اینترنت در میآورد که در ظاهر به فلان سایت معتبر شباهت دارد و در آن، کاربران به خرید آنلاین با استفاده از کارت اعتباری تشویق میشوند.
کارشناسان هشدار دادهاند که حوادث مربوط به فیشینگ در هشت ماه گذشته (ژانویه تا اوت 2008) رشد چشمگیری داشته است