چگونگي سرقت هویت در اینترنت، هموطن سلام

احسان موحديان

سرقت هویت در اینترنت و انجام انواع کلاهبرداری‌ها در فضای مجازی (اعم از Phishing و Pharming) یکی از بزرگترین مشکلاتی است که کاربران رایانه و اینترنت در سراسر جهان با آن مواجه هستند. هکرهای باهوش می‌توانند با دستیابی به اطلاعات حساس و محرمانه اشخاص مانند شماره کارت اعتباری یا اطلاعات مربوط به حساب بانکی آنها، خود را به جای شخص دیگری جا زده و دست به انواع فعالیت‌های تبهکارانه بزنند، بدون آن که کسی از هویت واقعی آنها مطلع شود. بررسی‌ها نشان داده که پس از شناسایی این تبهکاران، جبران خسارت‌هایی که آنان به بار آورده‌اند بین 4 تا 5 سال به طول می‌انجامد.

کارشناسان معتقدند که متداول‌ترین نوع حملات اینترنتی و سرقت هویت در فضای مجازی Phishing است که تعداد و پیچیدگی آنها هم روز به روز در حال افزایش است. آنان می‌گویند که به علت وجود نقص‌های امنیتی در بسیاری از پروتکل‌های email، امکان طرح‌ریزی این حملات به سادگی امکانپذیر است. بد نیست بدانید که در این نوع حملات، شخص کلاهبردار با ارسال نامه‌هایی با سربرگ و ظاهری مشابه با موسسات مالی و اعتباری مشهور از مشترکان خدمات آنها می‌خواهد تا با کلیک کردن روی لینکی که در نامه موجود است، اطلاعات مربوط به حساب‌های بانکی خود را در بخش‌های مختلف آن وارد کنند. البته برای ترغیب کاربران به چنین کاری معمولا از ترفندهای مختلفی استفاده می‌شود. در صورتی که کاربران چنین کاری انجام دهند، حساس‌ترین اطلاعات خود را مفت و مجانی در اختیار افراد خطرناکی قرار داده‌اند.

تحلیلگران معتقدند که کاربران آمریکایی اینترنت در سال 2003 به خاطر چنین حملاتی مبلغی معادل با 4/2 میلیارد دلار ضرر کرده‌اند – جالب آن که در اکثر موارد خود کاربران کلمات عبورشان را در اختیار مهاجمان قرار داده‌اند که به شیوه این کار در بالا اشاره شد. یکی از موسسات مالی اعتباری مشهور به تازگی اعلام کرده که تنها در ژوئن سال 2004 بیش از 1400 بار با انواع حملات Phishing مواجه شده است. دیگر پژوهش‌ها هم حاکی است که بیش از 57 میلیون آمریکایی بر این باورند که در سال 2004 میلادی emailهایی دریافت کرده اند که با هدف فریب و سرقت اطلاعات محرمانه آنان ارسال شده بود. به گزارش هموطن آنلاين ؛ تداوم چنین حملات خطرناکی موجب شده که تاکید بر توجه به الزامات امنیتی روز به روز افزایش یابد. صاحبنظران معتقدند که انجام حملات Phishing مبتنی بر اشکال بسیار پیشرفته مهندسی اجتماعی است. در اکثر این حملات از قالب‌های مشابه با قالب های شرکت های واقعی و خوش نام تجاری استفاده می‌شود و حتی آدرس فرستنده email دقیقا مشابه با آدرس همان شرکت است. در اکثر موارد طراحان حملات مذکور از وب سایت‌های معیوب برای دریافت اطلاعات شخصی و مالی کاربران بهره می‌برند.

در مقابل در حملات Pharming معمولا کاربران به طور ناآگاهانه و بدون آن که خودشان بفهمند به سوی سایت‌های آلوده هدایت می‌شوند. در این نوع از حمله برخلاف Phishing، قربانیان نباید روی لینک موجود در email کلیک کنند تا حمله آغاز شود. قربانیان Pharming حتی متوجه نمی‌شوند که مرورگر آنها در حال باز کردن یک URL غلط ولی مشابه URL واقعی شرکت‌های مالی و اعتباری است.
حمله Pharming در صورتی موفقیت آمیز خواهد بود که مهاجمان بتوانند به درون دامنه نام سرور یا DNS نفوذ کنند و آن را تحت کنترل بگیرند. DNS اعدادی را که معادل با آدرس وب سایت است در خود ذخیره می‌کند. به عنوان مثال هنگامی که کاربر دامنه www.hamvatansalam.com را در مرورگر اینترنتی خود وارد می‌کند، DNS آن را به اسم متداول ثبت شده برای سایت ترجمه کرده و آن را به آدرس واقعی IP تغییر می‌دهد. طراحان حملات Pharming در واقع این فرآیند را تحت کنترل کرده و اطلاعات عددی مربوط به وب سایت خود را به جای DNS واقعی به ثبت می‌رسانند.

جالب آن که میزان این حملات تا بدان حد افزایش یافته که بسیاری از کارشناسان امنیت اینترنت دیگر هرزنامه‌ها را خطر اصلی فراروی کاربران فضای مجازی نمی‌دانند. بلکه در مقابل سرقت هویت کاربران با انواع حقه‌ها را بسیار خطرناک‌تر می‌دانند.

این کارشناسان معتقدند که بهترین راه برای دفاع از خود در برابر این حملات استفاده از امکانات و تمهیدات امنیتی چند لایه است. دفاع چند لایه معمولا در 5 مرحله صورت می‌گیرد و با استفاده از آن کاربران برای دسترسی به اطلاعات مورد نظرشان باید 5 خان! را پشت سر بگذارند. این 5 مرحله عبارتند از فضای پیرامونی (Perimeter)، hub شبکه، فایل میزبان، برنامه کاربردی شبکه و اطلاعات ذخیره شده.

برخی دیگر از صاحبنظران معتقدند که در انواع جدید سرقت هویت از دو منبع استفاده می‌شود. یکی از آنها آسیب‌پذیری‌های آشکار موجود در رایانه و نرم‌افزارهای کامپیوتری است. این نوع حملات معمولا با استفاده از نرم‌افزارهایی استفاده می‌شود که فاقد وصله‌های امنیتی جدید و به روز هستند. به طور قطع تا زمانی که کاربران اینترنت به نصب این وصله‌ها، بخصوص در مورد سیستم عامل ویندوز بی‌اعتنایی کنند، خطر موفقیت آمیز بودن این حملات وجود دارد.

دیگر منبع این حملات آسیب‌های وارده به PCها به خاطر موج پایان ناپذیر ویروس‌ها و کرم‌های اینترنتی است. کاربران رایانه هایی که به مسائل امنیتی بی‌توجهی می‌کنند معمولا به این ویروس‌ها امکان می‌دهند تا در سیستم‌های شخصی آنها لانه کنند و همین امر زمینه را برای حملات دیگری از نوع Phishing و Pharming آماده می‌سازد.

بسیاری از نسخه‌های جدید کرم‌های اینترنتی با هدف طرح ریزی حملات دیگری طراحی می‌شوند که اثرات تخریبی بسیار گسترده ای دارند. ولی بسیاری از مردم به این مسئله بی‌اعتنا هستند و به نظر می‌رسد که اطلاع‌رسانی گسترده به کاربران وب تا حدی از افزایش چنین خطراتی جلوگیری کند.