حملات Phishing

بلاگ

چند روز پیش یک email برای من آمد که باعث شد این مطلب را بنویسم. که از همان email به عنوان مثال استفاده خواهم کرد.


 یکی از راه های متداولی که امروزه Hacker ها برای به سرقت بردن اطلاعات محرمانه کاربران مثل کلمات عبور و ...  استفاده می کنند حملات "Phishing" هستند. اساس این گونه حملات بر سوء استفاده از غفلت کاربران استوار است. نفوذگر صفحه ای مانند یکی از سایت های که کاربر در آن عضو هست را از طریق  پست الکترونیکی برایش ارسال می کند و او گمان می کند که آن نامه از طرف همان سایت ارسال شده است. چرا که نفوذگر آدرس ارسال کننده نامه را جوری تنظیم کرده که به سایت مورد نظر اشاره کند. کاربر از همه جا بی خبر هم مشخصات خود را که مثلا برای ورود به سایت مورد نظر استفاده می کرده است را وارد می کند و ....

برای اینکه مطلب کاملا جا بیافتد ، به نمونه زیر توجه فرمائید :

Dear E-gold  customer

 

We regret to inform you that your E-gold account could be suspended if you don't re-update your account information. To resolve this problems please click here and re-enter your account information. If your problems could not be resolved your account will be suspended for a period of 24 hours, after this period your account will be terminated.

For the User Agreement, Section 9, we may immediately issue a warning, temporarily suspend, indefinitely suspend or terminate your membership and refuse to provide our services to you if we believe that your actions may cause financial loss or legal liability for you, our users or us. We may also take these actions if we are unable to verify or authenticate any information you provide to us.

Due to the suspension of this account, please be advised you are prohibited from using E-gold in any way. This includes the registering of a new account. Please note that this suspension does not relieve you of your agreed-upon obligation to pay any fees you may owe to E-gold.

Regards,Safeharbor Department E-gold, Inc
The E-gold team.
This is an automatic message. Please do not reply.

این نفوذگر زرنگ از نگرانی کاربر نسبت به حساب خود سوء استفاده و سعی کرده کاربر را مجبور کند به لینک داده شده برود. به طور خلاصه در این e-mail گفته شده که :

"ما متاسف هستیم به استحضارتان برسانیم که اگر اطلاعات حسابتان را به روز نکنید ، حساب e-gold شما می تواند متوقف شود. برای حل این مشکل لطفا اینجا کلیک کنید و اطلاعات حسابتان را وارد کنید. اگر اشکالات شما حل نشود ، حساب شما ظرف 24 ساعت متوقف خواهد شد. بعد از این زمان ، حساب شود نابود خواهد شد.
و ...."

در صورتی کاربر به لینک مورد نظر برود با صفحه ای مانند قسمت ورود مشخصات در سایت مورد نظر مواجه می شود و گمان می کند که این همان سایت است. در صورتی که اینطور نیست و صفحه ای که او باز کرده تنها یک مدل شبیه سازی شده است و اطلاعات کاربر به جای سایت مورد نظر برای نفوذگر ارسال می شود! (متاسفانه صفحه شبیه سازی شده دیگر قابل مشاهده نیست تا در اینجا بگذارم).

اگر کاربر به لینک مورد نظر توجه کند متوجه می شود که به آدرس سایت دیگری غیر از سایت مورد نظر اشاره می کند "http://www.sha3er.web.aplus.net/login.htm" و با کمی دقت فریب نمی خورد.

 البته همیشه به این راحتی نمی توان مچ نفوذگر را گرفت ، به همین خاطر بهترین کاری که یک کاربر در مواجهه با این قبیل نامه ها می تواند بکند ، مطلع کردن سایت مورد نظر است. جوابی که سایت e-gold به من داد را در زیر مشاهده کنید :

The email you received was not sent by e-gold Ltd. It was a fraudulent
attempt to compromise e-gold accounts through a scam known as "Phishing".
e-gold will never send you an unsolicited email asking you to access your
account from a link in an email or click on a link in an email. Please
review the security alert on the e-gold site for more information. If you
opened the attachment, there is a strong possibility you may have a Trojan
virus on your computer!

Thank You,
e-gold Service

"نامه ای که شما دریافت نمودید توسط ما ارسال نشده است. این یک تلاش کلاهبردارانه بوده برای به دست آوردن حساب های e-gold از طریق ...."

امیدوارم این مقاله شما را با اینگونه حملات آشنا کرده باشد.

 

تا به حال رای داده نشده