سيل سايت‌های سرقت هويت و دوری از آن‌ها

IRCRE201009045
شركت امنيتي Panda در مطالعه سه ماهه خود بر روي پايگاه هاي داده بدافزاري در سراسر دنيا، به اين نتيجه رسيده است كه هر هفته 57 هزار وب سايت جديد در سراسر جهان با هدف سوء استفاده از نام يك موسسه، شركت، يا بانك معتبر ايجاد مي­شود تا به اين وسيله، اطلاعات مهم و حساس افراد مورد سرقت قرار گيرد.
حدود 80 درصد از اين سايت­هاي سرقت هويت براي اين طراحي شده اند كه كاربران را تحريك كنند تا اطلاعات حساب كاربري (نام كاربري و كلمه عبور) يا ساير اطلاعات خود را در سايت­هايي كه به نظر مي­رسد مربوط به يك بانك يا موسسه معتبر باشند، وارد نمايند. اين URL هاي جعلي با سرورهاي «كنترل و دستور» مرتبط هستند در حملات سرقت هويت ايميلي مورد استفاده قرار مي­گيرند. اين ايميل­ها كاربران را تحريك مي­كنند تا پيوست ايميل را كه يك تروجان سارق داده مبتني بر ويندوز است، دانلود نمايند.
اين مطالعه نشان مي­دهد كه نام 375 موسسه معتبر مختلف براي ساختن سايت­هاي جعلي مورد سوء استفاده قرار گرفته است. در اين ميان سايت eBay به تنهايي در 23 درصد از اين حملات هدف جعل قرار گرفته است. سايت Western Union نيز با 21 درصد در رده بعدي قرار گرفته است.
بر اساس اين مطالعه، 10 نام معتبر برتري كه بيش از همه مورد سوء استفاده و جعل قرار گرفته اند عبارتند از: Visa، United Services Automobile Association، HSBC، Amazon، Bank of America، PayPal، Internal Revenue Service، و Bendigo Bank (استراليا).
بانك­ها بيشترين هدف مورد علاقه سارقان هويت را تشكيل داده و 65 درصد از اهداف اين افراد، بانك­ها هستند. سايت­هاي فروشگاه­ها و حراجي­ها، سهام شركت­ها و سرمايه گذاري­ها، سازمان­هاي دولتي و سايت­هاي پرداخت نيز اهداف بعدي سارقات هويت را تشكيل مي­دهند.

اين حملات چگونه كار مي­كنند؟
نوعا حملات سرقت هويت به صورت پيغام­هاي ايميلي آغاز مي­شوند كه به نظر مي­رسد از طرف يك بانك يا موسسه صاحب نام ديگري هستند. اين حملات از ترفندهاي مختلفي براي جلب اعتماد كاربر استفاده كرده و وي را ترغيب مي­كنند تا بر روي لينكي كه در ايميل وجود دارد كليك نمايد. اين لينك كاربر را به يك وب سايت جعلي مشابه وب سايت مربوط به يك موسسه معتبر منتقل مي­كند كه در آن، از وي خواسته مي­شود اطلاعاتي مانند نام كاربري و رمز عبور خود را وارد نمايد. بدين ترتيب سارقان اين امكان را خواهند داشت كه از حساب فرد قرباني برداشت كنند.
نكته مهم در اينجا اين است كه اين افراد به سادگي و با سرعت زيادي كد منبع اين وب سايت­ها را كپي كرده و با ايجاد تغييرات جزئي، سايت­هاي مشابه ايجاد مي­كنند. همچنين ابزارهاي خودكاري نيز براي كمك به انجام اين كار وجود دارد. به اين ترتيب سرعت ايجاد چنين سايت­هايي بسيار بالا است. گزارش شركت امنيتي سايمانتك از هرزنامه ها و سرقت هويت نشان مي­دهد كه در ماه جولاي، شاهد افزايش 92 درصدي سايت­هاي سرقت هويت توليد شده توسط ابزارهاي خودكار بوده ايم.
در مثال Western Union، كه در حقيقت يك حمله سرقت هويت نبوده بلكه يك آسيب بدافزاري است كه از نام Western Union سوء استفاده مي­كند، كاربران ايميلي دريافت مي­كنند كه به نظر مي­رسد از Western Union دريافت كرده اند. اين ايميل به آنها اطلاع مي­دهد كه قرار است مبلغي به آنها واگذار شود و از آنها مي­خواهد كه پيوست ايميل را دانلود نمايند. با باز كردن اين فايل پيوست، يك تروجان روي سيستم نصب مي­شود. نكته جالب اينجاست كه اين فريب ايميلي سالهاست كه به كار خود ادامه مي­دهد.
يك حمله سرقت هويت نيز مشتريان Bank of America را هدف قرار داده است كه بدافزاري را روي سيستم قرباني نصب مي­كند كه فيلدهاي اضافي به صفحه login اين بانك مي افزايد. اين فيلدها شماره كارت اعتباري و PIN را از كاربر گرفته و اين اطلاعات را براي مجرمان ارسال مي­كنند.
بر خلاف حملات تروجاني كه اغلب كاربران ويندوز را هدف مي­گيرند، حملات سرقت هويت تمامي كاربران را صرفنظر از سيستم عامل آنها هدف حمله قرار مي­دهند.

شناسايي يك حمله
در حاليكه بسياري از مردم توسط پيغام­هاي ايميل جعلي و پيوست­هاي آنها فريب مي­خورند، شواهد واضحي وجود دارند كه نشان مي­دهند كه يك پيغام جعلي است. معمولا غلط­هاي املائي، ضعف در دستور زبان و نشانه گذاري ناصحيح، از اين شواهد هستند. آدرس­هاي URL مربوط به اين سايت­هاي جعلي معمولا در همان نگاه اول مشكوك به نظر مي­رسند. در ابتداي اين آدرس­ها برخلاف آدرس بانك­ها و موسسات معتبر، عبارت "https" كه نشان دهنده برقراري ارتباط امن است به چشم نمي­خورد. همچنين در بسياري از حملات سرقت هويت، نام مشتري در بدنه پيغام دريافت شده ديده نمي­شود.
براي جلوگيري از طعمه شدن توسط حملات مهندسي اجتماعي كه با سوء استفاده از نام يك موسسه معتبر سعي در اغفال شما دارند، از كليك كردن بر روي لينك­ها يا باز كردن پيوست­هاي ايميل خودداري كنيد. به جاي اين كار، آدرس URL موسسه مورد نظر را در ميله آدرس مرورگر خود تايپ نماييد. همچنين در صورت لزوم با تلفن زدن به بانك يا موسسه مورد نظر، در مورد ايميل دريافت شده اطلاعات صحيح را دريافت كنيد. به هيچ وجه به اطلاعات حساس خواسته شده از طريق ايميل پاسخ ندهيد. همچنين آنتي ويروس و ساير نرم افزارهاي امنيتي سيستم خود را به روز نگه داريد.