Phishing

ه گزارش بایت، در این روش، فرد مهاجم، تصویری از یک سایت معتبر را در مرورگر کاربر نمایش می‌دهد به‌ طوری‌که این صفحه کاملا شبیه به یکی از سایت‌های مشهور و پرکاربرد است، سپس کاربر بدون توجه به آدرس سایت، اطلاعات کاربری خود را در سایت تقلبی وارد می‌کند در‌ حالی‌که مشغول تقدیم کردن اطلاعات خصوصی خود به سارق اطلاعات است.

روش‌های گوناگونی برای هدایت کاربر به سایت‌های فیشر وجود دارد.

مرسوم‌ترین این روش‌ها کلیک کردن کاربر روی لینک آلوده است اما روش‌های جدید این نوع حمله موثرترند.

با توجه به هشدار‌هایی که در مورد کلیک‌های خطرناک به کاربران داده می‌شود، تعداد کاربرانی که به دام این‌گونه سایت‌ها می‌افتند کاهش یافته است؛ از همین‌رو خرابکاران روش‌های جدیدی را به‌کار گرفته‌اند.

یکی از این روش‌ها Tabjacking یا Tabnabbing نام دارد.

Tabjacking یا سرقت Tab در تمام مرورگر‌هایی که قابلیت سربرگ را دارا هستند امکان‌پذیر است.

در این روش، هنگامی که چندین سربرگ مختلف را در مرورگر خود به‌طور هم‌زمان باز کرده‌اید، سایت آلوده که در یکی از سربرگ‌ها باز شده، ناگهان تغییر شکل می‌دهد و در ظاهر به یکی سایت‌های مشهور تبدیل می‌شود.

حتما برای شما نیز پیش آمده است که در حین جست‌وجو، تعداد زیادی لینک را به‌طور هم‌زمان انتخاب کنید. کاربر از فهرست نتایج، چند صفحه را انتخاب کرده و بدون بستن صفحه نتایج، صفحات جدید را در سربرگ‌های جدید باز می‌کند.

در این زمان او اطمینان ندارد که دقیقا روی چه لینکی کلیک کرده و ممکن است در حین یک جست‌و‌جوی طولانی دریابد که یکی از صفحات موجود در سربرگ، ظاهری شبیه به Gmail ،Yahoo Mail یا یک سایت مالی دارد.

امکان این‌که کاربر فریب این‌چنین صفحه‌ای را بخورد اصلا کم نیست. صفحه در اولین نگاه کاملا عادی است اما وقتی روی یک سربرگ دیگر می‌روید و دوباره به سربرگ آلوده بازمی‌گردید، همه چیز تغییر کرده است.

در نسخه‌های جدید مرورگر‌ها، هر سربرگ، نام و آیکون خاص خود را دارد. در عمل Tabjacking نه تنها ظاهر صفحه تغییر می‌یابد بلکه تمام نشانه‌ها نیز طوری تغییر می‌کنند که کاربر کاملا باور کند که این صفحه، یک صفحه قابل اعتماد و اصلی است.

برای این‌که نمونه‌ای از این‌گونه حملات را با چشم خود ببینید، به وبلاگ زیر مراجعه کنید:

http://www.azarask.in/blog/post/a-new-type-of-phishing-attack

این وبلاگ کاملا بی‌خطر است و تنها کار Tabjacking را نشان می‌دهد. برای مشاهده رفتار مخرب، این صفحه از وب را به‌وسیله مرورگر فایرفاکس و یا IE در یک سربرگ جدید و در کنار چند سربرگ دیگر باز کنید. پس از تماشای صفحه، به سربرگ دیگری بروید و پس از ۵ ثانیه به همین سربرگ باز گردید. چیزی که مشاهده خواهید کرد، سایت قبلی نیست بلکه تصویری از صفحه اصلی Gmail است.

متاسفانه این نوع حمله در تمامی مرورگر‌ها کار می‌کند و هیچ‌یک از آنتی‌فیشینگ‌های فعلی که طراحی شده‌اند نمی‌توانند در مقابل این نوع حملات مقاومتی نشان دهد. پس راه مقابله با Tabjacking چیست؟

   1. بارزترین نشانه یک سایت، لینک موجود در نوار آدرس است پس اگر این لینک با آدرس همیشگی یکسان نبود، فورا صفحه را ببندید.
   2. بهترین راه برای رسیدن به صفحاتی مانند صفحه پست الکترونیک یا صفحه بانکی این است که خودتان آدرس را در نوار ابزار وارد کنید.
   3. اگر این‌کار برایتان آسان نیست، یک‌بار این‌کار را بکنید و سپس صفحه را در فهرست سایت‌های مورد علاقه خود قرار دهید. از این پس فقط از Bookmark استفاده کرده و از کلیک کردن روی لینک‌های موجود در صفحات دیگر خودداری کنید.
   4. در حین جست‌وجو در اینترنت، تعدادی از نتایج جست‌و‌جوی خود را به‌طور هم‌زمان باز کنید تا کثرت نتایج باعث سردرگمی شما نشود.
   5. استفاده از یک ابزار مدیریت اکانت یکی از بهترین روش‌ها برای جلوگیری از این نوع حملات است.

بهتر است به‌جای وارد کردن کلمات کاربری و رمز عبور از طریق صفحه‌کلید، این اطلاعات را در یکی از ابزار LastPass یا Firefox Account Manager قرار دهید. این ابزارها برای تشخیص یک سایت، به ظاهر آن نگاه نمی‌کنند و تنها با سرور اصلی سایت معتبر ارتباط برقرار خواهند کرد. اطلاعات به‌صورت کد شده و تنها به سایت اصلی ارسال می‌شود و از همین‌رو می‌توان اطمینان داشت که هر نوع حمله فیشینگ با استفاده از این ابزار متوقف خواهد شد.