سیل سایتهای سرقت هویت و دوری از آنها
شرکت امنیتی Panda در مطالعه سه ماهه خود بر روی پایگاه های داده بدافزاری در سراسر دنیا، به این نتیجه رسیده است که هر هفته 57 هزار وب سایت جدید در سراسر جهان با هدف سوء استفاده از نام یک موسسه، شرکت، یا بانک معتبر ایجاد می شود تا به این وسیله، اطلاعات مهم و حساس افراد مورد سرقت قرار گیرد.
حدود 80 درصد از این سایت های سرقت هویت برای این طراحی شده اند که کاربران را تحریک کنند تا اطلاعات حساب کاربری (نام کاربری و کلمه عبور) یا سایر اطلاعات خود را در سایت هایی که به نظر می رسد مربوط به یک بانک یا موسسه معتبر باشند، وارد نمایند. این URL های جعلی با سرورهای «کنترل و دستور» مرتبط هستند در حملات سرقت هویت ایمیلی مورد استفاده قرار می گیرند. این ایمیل ها کاربران را تحریک می کنند تا پیوست ایمیل را که یک تروجان سارق داده مبتنی بر ویندوز است، دانلود نمایند.
این مطالعه نشان می دهد که نام 375 موسسه معتبر مختلف برای ساختن سایت های جعلی مورد سوء استفاده قرار گرفته است. در این میان سایت eBay به تنهایی در 23 درصد از این حملات هدف جعل قرار گرفته است. سایت Western Union نیز با 21 درصد در رده بعدی قرار گرفته است.
بر اساس این مطالعه، 10 نام معتبر برتری که بیش از همه مورد سوء استفاده و جعل قرار گرفته اند عبارتند از: Visa، United Services Automobile Association، HSBC، Amazon، Bank of America، PayPal، Internal Revenue Service، و Bendigo Bank (استرالیا).
بانک ها بیشترین هدف مورد علاقه سارقان هویت را تشکیل داده و 65 درصد از اهداف این افراد، بانک ها هستند. سایت های فروشگاه ها و حراجی ها، سهام شرکت ها و سرمایه گذاری ها، سازمان های دولتی و سایت های پرداخت نیز اهداف بعدی سارقات هویت را تشکیل می دهند.
این حملات چگونه کار می کنند؟
نوعا حملات سرقت هویت به صورت پیغام های ایمیلی آغاز می شوند که به نظر می رسد از طرف یک بانک یا موسسه صاحب نام دیگری هستند. این حملات از ترفندهای مختلفی برای جلب اعتماد کاربر استفاده کرده و وی را ترغیب می کنند تا بر روی لینکی که در ایمیل وجود دارد کلیک نماید. این لینک کاربر را به یک وب سایت جعلی مشابه وب سایت مربوط به یک موسسه معتبر منتقل می کند که در آن، از وی خواسته می شود اطلاعاتی مانند نام کاربری و رمز عبور خود را وارد نماید. بدین ترتیب سارقان این امکان را خواهند داشت که از حساب فرد قربانی برداشت کنند.
نکته مهم در اینجا این است که این افراد به سادگی و با سرعت زیادی کد منبع این وب سایت ها را کپی کرده و با ایجاد تغییرات جزئی، سایت های مشابه ایجاد می کنند. همچنین ابزارهای خودکاری نیز برای کمک به انجام این کار وجود دارد. به این ترتیب سرعت ایجاد چنین سایت هایی بسیار بالا است. گزارش شرکت امنیتی سایمانتک از هرزنامه ها و سرقت هویت نشان می دهد که در ماه جولای، شاهد افزایش 92 درصدی سایت های سرقت هویت تولید شده توسط ابزارهای خودکار بوده ایم.
در مثال Western Union، که در حقیقت یک حمله سرقت هویت نبوده بلکه یک آسیب بدافزاری است که از نام Western Union سوء استفاده می کند، کاربران ایمیلی دریافت می کنند که به نظر می رسد از Western Union دریافت کرده اند. این ایمیل به آنها اطلاع می دهد که قرار است مبلغی به آنها واگذار شود و از آنها می خواهد که پیوست ایمیل را دانلود نمایند. با باز کردن این فایل پیوست، یک تروجان روی سیستم نصب می شود. نکته جالب اینجاست که این فریب ایمیلی سالهاست که به کار خود ادامه می دهد.
یک حمله سرقت هویت نیز مشتریان Bank of America را هدف قرار داده است که بدافزاری را روی سیستم قربانی نصب می کند که فیلدهای اضافی به صفحه login این بانک می افزاید. این فیلدها شماره کارت اعتباری و PIN را از کاربر گرفته و این اطلاعات را برای مجرمان ارسال می کنند.
بر خلاف حملات تروجانی که اغلب کاربران ویندوز را هدف می گیرند، حملات سرقت هویت تمامی کاربران را صرفنظر از سیستم عامل آنها هدف حمله قرار می دهند.
در حالیکه بسیاری از مردم توسط پیغام های ایمیل جعلی و پیوست های آنها فریب می خورند، شواهد واضحی وجود دارند که نشان می دهند که یک پیغام جعلی است. معمولا غلط های املائی، ضعف در دستور زبان و نشانه گذاری ناصحیح، از این شواهد هستند. آدرس های URL مربوط به این سایت های جعلی معمولا در همان نگاه اول مشکوک به نظر می رسند. در ابتدای این آدرس ها برخلاف آدرس بانک ها و موسسات معتبر، عبارت "https" که نشان دهنده برقراری ارتباط امن است به چشم نمی خورد. همچنین در بسیاری از حملات سرقت هویت، نام مشتری در بدنه پیغام دریافت شده دیده نمی شود.
برای جلوگیری از طعمه شدن توسط حملات مهندسی اجتماعی که با سوء استفاده از نام یک موسسه معتبر سعی در اغفال شما دارند، از کلیک کردن بر روی لینک ها یا باز کردن پیوست های ایمیل خودداری کنید. به جای این کار، آدرس URL موسسه مورد نظر را در میله آدرس مرورگر خود تایپ نمایید. همچنین در صورت لزوم با تلفن زدن به بانک یا موسسه مورد نظر، در مورد ایمیل دریافت شده اطلاعات صحیح را دریافت کنید. به هیچ وجه به اطلاعات حساس خواسته شده از طریق ایمیل پاسخ ندهید. همچنین آنتی ویروس و سایر نرم افزارهای امنیتی سیستم خود را به روز نگه دارید.
