» :: تحقیق تکنیک های فیشینگ و آنتی فیشینگ
مقدمه:
اینترنت زندگی انسان را به سمت طور معنی داری استحاله داده و بسیاری از زمینه های تجارت ، بهداشت ، درمان و غیره را تحت الشعاع خود قرار داده است.
از همین رو برقراری آرامش در این فضا نیز به سمت طرز چشم گیری مورد توجه قرار گرفته است. یقینا تا کنون بارها و بهدفعات برای ما پیش آمده است که
حرف خویش فکر کنیم که چگونه رمز و اطلاعات کارت های بانکی ما به سرقت می رود و یا یک هکر چگونه میتواند به ایمیل و اکانت شخصی ما نفوذ
آهسته ; همیشه پاسخ به این سوالات برای ما صامت و مبهم بوده اما در واقعیت سهل انگاری و کمبود آگاهی لازم در این زمینه باعث شده که ما
همیشه جزو قربانیان این سوژه رسم بگیرم.
از رایج ترین نوع حملات جهت اختلاس اطلاعات میانجیگری هکرها ، حملاتی از نوع فیشینگ می باشد که در ابتدا بهتر است یک تعریف از "حملات
فیشینگ" داشته باشیم:
فیشینگ یک بازی فریب دهنده است که هکر از ثانیه برای جمع آوری اطلاعات شخصی قربانیان خود استفاده می کند. در این آیین ایمیل های
دروغین توسط هکر برای شما ایفاد باده شود که اغلب به طور شگفت آوری قانونی به نظر می رسد و از شما درخواست بروز آوری اطلاعات کاربری
را دارد و یا حتی صفحات وب عام که کاربران باده بایست اطلاعاتشان را در آنها وارد کنند (صفحات پرداخت بانک ، صفحات ورودی به ایمیل یا
اکانت و ... ) به شکلی توسط هکر طراحی شده است که کاملا واقعی به نظر باده رسد و کاربر بری هیچ تفاوت با صفحات واقعی اقدام به ثبت
اطلاعات باده کند.
فیشینگ یک شکل از سرقت ماهیت آنلاین است که بدلیل رایج وجود داشتن این نوع حمله و استفاده از روش های "مهندس اجتماعی" جهت ترغیب
قربانی به ثبت دادهها ، مراجع اسم را مجبور به اطلاع رسانی گسترده و هشدارهای مکرر به کاربران فضای مجازی کرده است. به تازگی مراجع
قضایی ، روانشناسان و محققان امنیتی دنیا ، فیشینگ را از هر دو جهت علمی – کیفری مورد امعان قرار دادند و آن را بعنوان یک مشکل تکنو –
اجتماعی چند وجهی شناسایی کردند که به سمت جرات می توان جزو یکی از خطرناکترین آسیب های تحت وب آن را معرفی نمود.
تکنیک های فیشینگ و آنتی فیشینگ
www.Prozhe.com
فیشر
اندازه زیادی
ایمیل به
قربانیان s
فرستاده می شود
ایمیل بر به سمت روز
رسانی اطلاعات
شما میانجیگری وب
اصرار می کند
(صفحه جعلی)
قربانی اطلاعات
خود را تغییر
می دهد.
اشکوبه بندی حملات فیشینگ: (A
شکل 1- حملات فیشینگ
ایمیل های جعلی به آلبوم ای از قربانیان فرستاده باده شود که از آن ها می خواهد (معمولا) پسوردها، اطلاعات حساب و غیره را بهتر کنند
.(Upgrade)
تماس تلفنی با قربانیان، روش های مهندسی اجتماعی کلاسیک میانجیگری فیشرها جهت بدست اتیان اطلاعات استفاده می شود.
سنخ دیگری از حمله بر اساس طراحی صفحات وب مشابه با اصل که قربانی به اشتباه رفتار به ثبت اطلاعات می کند.
روند عادی فیشینگ: باب یک حمله عادی فیشینگ ، فیشرها تعداد زیادی از ایمیل های جعلی را به اندازه تصادفی از کاربران اینترنت ارسال (B
می کنند که به نظر می جوخه توسط یک سازمان رسمی یا سایت مرجع اکانت ارسال شده . متن ایمیل ، برای آماده دادهها حساس اصرار می کند. با
کلیک حرف روی لینک تهیه شده در ایمیل، کاربر به یک محل از قبل طرحریزی شده توسط هکر هدایت می شود.
شکل 2 - روند فیشینگ
حملات فیشینگ
اسم پایین وب تلفن ایمیل
www.Prozhe.com
مراحل حمله فیشینگ: (C
حملات فیشینگ حاوی اینهمه مرحله است:
هکر آدرس های ایمیل قربانیان باب تماشا گرفته شده را به دست می آورد. این ها می توانند حدس زده شوند یا از منابع متنوعی بدست آیند.
هکر یک ایمیل ایجاد می کند که قانونی به نظر باده رسد و از دریافت کننده می خواهد که کارهایی را اجرا دهد.
هکر به قربانیان در نظر افسرده شده از روان که قانونی به نظر می رسد و منبع حقیقی پنهان می ماند ایمیل ارسال می کند.
بسته به محتوای ایمیل، قربانی یک لینک بنیانکن باز می کند، یک شکل را پر می کند یا از یک وب سایت بازدید می کند.
هکر اطلاعات حساس قربانی را برداشت می آهسته و ممکن است در آتی از آن بهره گیری کند.
برای درک بهتر حمله فیشینگ به تصویر جالب انمیشین پایین دقت کنید که در ابتدا هکر یک صفحه وب دقیقا شبیه به سمت صفحه اصلی وب سایت
موسسه اقتصادی طراحی و قربانی با تدقیق به این شباهت و بدون رعایت موارد ایمن و فقط بر حسب شباهت اقدام به ثبت اطلاعات کارت بانکی خود می کند و
هکر پس از بدست اوردن اطلاعات ، در صفحه موسسه اقتصادی اصلی ، دادهها مذکور رو چک می کند و از حساب بانکی قربانی برداشت و در انتها یک پیام از
طرف هکر برای بسمل ایفاد می شود.
یا در جدول زیر ، حمله تام یک فیشینگ طراحی شده است که با به دست آوردن ایمیل قربانیان شروع می شود و هکر ایمیلی ایجاد می کند و با
آماج ابتدایی که دریافت کننده باور کند که ایمیل امکانپذیر است قانونی و واقعی باشد و باید باز شود ادامه پیدا میکند در این روش هکر آدرس های
ایمیل را از منابع متنوعی حاوی آدرس های تصادفی، منابع اینترنتی و غیره بدست می آورد و بصورت ایمیل خصوصی برای بسمل ارسال می کند.
www.Prozhe.com
آغاز
هکر میانجیگری خویش موسسه
اطلاعاتی را شبر ISP یا
می آورد
هکر توسط سایت ها و شبکه های جوراجور
رفتار به سمت جمع آوری آدرس ها می نماید
تخمین آدرس
(حمله برات فورس)
هکر آدرس ایمیل دارد
ایمیل توسط سرورِ هکر
ارسال می شود
ایمیل از طریق اکانت یک بار
مصرف هکر ارسال می شود
هکر میانجیگری یکی از اکانت های
هک شده ایمیل را ارسال میکند
تحویل داده می شود. ISP ایمیل به
پیغام روند فیلتر هرزنامه عدم فیلترینگ هرزنامه
پیام به سمت فیلترهرزنامه
هدایت می شود
ایمیل بنیانکن به سمت یکی از این دلایل شناسایی نشده : روش های
اجتناب از فیلتر، از دست رفتن به نهار رسانی های عادی
فیلترینگ، یا غیرفعال شدن فیلترینگ توسط ویروس
ایمیل مخرب شناسایی شده
اما کاردان از آن میگذرد
شناسایی و الغا ایمیل
بنیانکن
حرمان تاخت ایمیل به صندوق پستی کاربر تحویل داده می شود
هکر عنوان قانونی را
جعل باده کند
هکر آدرس منبع احتمالی را
جعل می کند
کاردان سعی می آهسته ایمیل با آدرس جعلی را باز کند کاربر سعی می کند ایمیل با آدرس قانونی را باز کند
www.Prozhe.com
چهره 3 - مرحلهها حم