رضا محمديفيشينگ هنوز هم روشي سودمند براي مهاجمان محسوب ميشود. آنها هر روز به دنبال بهبود روشهاي قديمي هستند تا بتوانند اطلاعات قربانيان را به دست آورند.
يكي از پيشنهادات رايج براي مقابله با حملات فيشينگ اين است كه پيوندهاي ارسال شده از طريق رايانامه را ابتدا بررسي كنيم تا ببينيم واقعاً به همان وبگاهي كه انتظار داريم ما را هدايت ميكنند يا خير. اگرچه اين يك توصيه خوب است اما نميتواند امنيت شما را تضمين كند.
متأسفانه، اين كار براي محافظت از كاربران كافي نيست. بهتر است كه هرگز روي URL هايي كه در رايانامهها يا پروندههاي پيوست آمدهاند كليك نكنيد.
متخصصان در اينباره ميگويند:«مهاجمان در اين حمله فيشينگ از روش تغيير مسير جاوا اسكريپت نهان براي سرقت دادهها استفاده كردهاند. حال آنكه دكمه ارسال نشاندهنده پيوند PayPal. com است. بدين ترتيب كار براي يك كاربر معمولي بسيار خطرناك و سخت شده و نميتواند متوجه شود كه دادههاي وارد شده به يك مجرم خواهند رسيد. ما هميشه به كاربران توصيه ميكنيم نشانگر را روي پيوندها يا دكمههاي ارسال نگه دارند تا مطمئن شوند به آدرسهاي درستي هدايت ميشوند، اما حالا و با وجود استفاده از اين تغيير مسير جاوا اسكريپت نهان اين توصيه نميتواند مطمئن باشد.»
جاوا اسكريپت ميتواند هرگونه تعاملي را با PayPal. com استراق سمع كرده و آنها را به صفحه فيشينگ ارسال كند. به منظور جلوگيري از مشكوك شدن كاربر، دكمه ارسال به وبگاه قانوني PayPal اشاره ميكند، اما يك جاوا اسكريپت كه در صفحه در حال اجراست، همه ارسالها را به PayPal. com استراق سمع كرده و آنها را به صفحه فيشينگ مورد نظر منتقل ميكند تا جزئيات وارد شده از سوي قرباني ذخيره شود، درحالي كه مرورگر وي را به صفحه قانوني PayPal ميبرد.
صفحه فيشينگي كه در اين جمله استفاده ميشود روي www. egypt- trips. co ميزباني ميشده كه ظاهراً يك صفحه وردپرس استفاده نشده است. اين روش ميتواند فريبندهتر نيز عمل كند، بدين ترتيب كه مهاجمان اين صفحه فيشينگ را نيز روي وبگاهي كه قانوني به نظر برسد، به طور مثال
http://paypalnew. com ميزباني كنند.
متخصصان ميگويند:«اگر مهاجمان آنقدر باهوش هستند كه نيمي از ظاهر قضيه را قانوني و طبيعي جلوه دهند، ميتوانند با انتخاب آدرس paypanew. com، باز هم كاربران را بيشتر فريب دهند چراكه ديگر آنها نخواهند فهميد اطلاعاتشان را در اختيار يك مهاجم قرار ميدهند.»
منبع: سراج
