بخشی از مقاله
چکیده:
کلاهبرداران از کلمه عبور و نام کاربری، کاربر برای وارد شدن به سایت استفاده می کنند. حمله فیشینگ باعث می شود یک موسسه مالی تعداد زیادی از مشتریان خود را از دست بدهد. با توجه به روند رشد این حملات، حمله فیشینگ یک حمله جدی برای بانک ها درسراسر جهان محسوب می شود. علاوه بر این، دلایل افزایش فعالیت فیشرها، وجود انواع روش های فیشینگ و روند فیشینگ می باشد. بیشترین مورد گزارش شده از فیشینگ، به طور خاص در بانک ها و موسسات مالی ارائه شده است . در این مقاله ابتدا به بررسی موارد فیشینگ که تاکنون در موسسات مالی و بانکها رخ داده پرداخته شده است .آنگاه با بررسی چالش های موجود در قسمت امنیت سیستم های آنلاین راهکارهایی در سه حوزه جنبه مشتریان، موسسات مالی و اعتباری و نیز استفاده از فناوریهای جدید ارائه گردید که منتج به این امر گردید که آموزشهای لازم و بکار گیری فناوریهای نوین باعث کاهش جرایم در حوزه فیشینگ خواهد شد.
واژگان کلیدی:فیشینگ ، فیشر، بانکداری آنلاین، فناوری نوین ، معاملات امن.
- 1 مقدمه:
کلاهبرداران های-تک 1یک راه جدید برای فریب مشتریان بانکی پیدا کرده اند. یکی از این روش ها که از نظر رشد شناخته شده و سریع تر می باشد، فیشینگ است . آخرین روش فیشینگ، استفاده از تروجان است. تروجان برنامه ای است که می تواند خود را از طریق یک ایمیل وارد کامپیوتر کاربر کند . بانکداری آنلاین به طور عمده برای رسیدن به دو هدف طراحی شده است . نخست افزایش راحتی برای مصرف کننده و دوم کاهش هزینه های عملیات های بانکی. مزایای متعددی مانند هزینه کمتر ارتباط آنلاین، مشاهده آنلاین از جزئیات اطلاعات حساب، پرداخت قبوض، انتقال پول بین حساب، برنامه ریزی پرداخت های دوره ای اتوماتیک مانند اجاره و یا پرداخت اقساط وام، افتتاح حساب و درخواست دریافت وام برای رسیدن به این هدف است. در این روند بانک ها تا حدی قادر به کاهش هزینه عملیات هستند.اما افزایش شدید در جرایم بانکداری آنلاین، موفقیت این روش را تضعیف کرده است و مشتریان بانک، بازگشت به صف خسته کننده بانک برای معاملات امن را ترجیح می دهند. مخالفان بانکداری آنلاین معتقد هستند فیشینگ 86 درصد کاربران خانگی و 14 درصد سرمایه گذاران خانگی را تهدید می کند صنایع بدون در نظر گرفتن مخاطرات موجود در بانکداری الکترونیک به سرعت در جهت استفاده از خدمات آن گام بر میدارند. تقلب های بانکداری آنلاین که شایعترین آنها عبارت اند از:
1. جعل ایمیل:2 برای گول زدن مخاطبان تا چیزی نادرست در نظرشان واقعی جلوه کند.
2. ویروس کامپیوتر: ویروس کامپیوتری یک برنامه کامپیوتری آلوده است که می تواند اطلاعات کامپیوتر را بدون اجازه و یا آگاهی کاربرکپی کند.
3. اسپای ور:3 نرم افزار کامپیوتری است که به صورت محرمانه در کامپیوتر کاربر برای رهگیری و یا کنترل نسبی، پیش از تعامل کاربر با کامپیوتر و بدون رضایت آگاهانه کاربر نصب می شود.
4. ایمیل های کلاهبرداری برای اشتغال :کلاهبرداران با اغوا مردم در برخی از وب سایت ها مانند اظهارنامه تامین اجتماعی ، به سرقت اطلاعات آنها می پردازند.
5. فیشینگ:4 به تلاش برای بدست آوردن اطﻻعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وبسایت، آدرس ایمیل و... گفته میشود.
6. ویشینگ5 :که نوعی از فیشینگ می باشد که از طریق تلفن انجام می پذیرد.
. 7 ایویس دراپینگ:6 دسترسی غیر مجاز ش در زمان واقعی به اطلاعات ، هنگامی که از ارتباط بی سیم استفاده می کنیم. [2]
در سال های اخیر، با توجه به افزایش کلاهبرداری از طریق فیشینگ که تحت وب انجام شده است نشان دهنده ی اهمیت آموزش مشتریان بانکی در مورد این نوع از جرم است. روش های شناسایی فیشینگ و شش روش نوع آوری که تاکنون شناسایی شده است عبارت است از:
1. پلاگین و بازی شبکه ای فیشینگ - تکنیک فیشرها در حال گشترش در کل شبکه از سایت ها به روی سرورها هستند - در این مورد نرم افزارهای مورد استفاده به عنوان Rockphish و R1 شناخته می شوند.
2. فلشینگ - :7مبتنی بر فلش سایت های فیشینگ - مهاجمان با استفاده از انیمیشن های فلش برای ایجاد سایت های کلاهبرداری به عنوان یک استراتژی برای شکست دادن خدمات ضد فیشینگ کار خود را آغاز می کنند.
3. احراز هویت دو مرحله ای - قادر به شکست دو عامل تاکتیک احراز هویت با استفاده از یک حمله می باشند - .
4. هک سرور سایت های بانک - در سال 2006 فیشرها وب سرور بانک ها را هک و از آنها در حملات استفاده کرده اند - .
5. استفاده از آسیب پذیری - XSS بهره برداری از وب سایت های موسسات مالی آسیب پذیری -
6. مای اسپیس فیش:8 - هدف قرار دادن شبکه های اجتماعی - .
با رشد جرم فیشینگ مشتریان متوجه می شوند که در انجام معاملات آنلاین و تجارت الکترونیک، معاملات امنیت لازم را ندارند. فیشینگ در حال تغییر شکل و بدست آوردن نام های زیبا است در سال های اولیه استفاده از فیشینگ به بزرگترین بانک ها محدود می شد ، اما پیج های جدید، به نام" فیشینگ انداز"9 به وجود آمد که کلاهبرداران پس از رفتن مشتریان به بانک های منطقه ای و یا اتحادیه های اعتباری اطلاعات آنها را به سرقت می بردند. فیشینگی که گروه های کوچک یا شرکت های فردی را هدف قرار می دهد به عنوان اسپیر فیشینگ10 شناخته شده است. علاوه بر این ها حملات ویشینگ، فارمینگ11 و من اند میدل12 به رایج ترین حملات فیشینگ معروف هستند.[3]
این مقاله تجزیه و تحلیل جنبه های مختلف از فیشینگ با کمک داده های ثانویه موجود در اینترنت را مورد بررسی قرار می دهد. مشاهدات مختلف از فیشینگ در تعاریف فیشینگ ارائه شده است. این مقاله و داده های ثانویه عمدتا از اینترنت و گزارشات منتشر شده جمع آوری شده است. درانتها از تجزیه و تحلیل کیفی دراطلاعات و موارد جدید از دامنه فیشینگ و اقداماتی که توسط قربانیان انجام شده است نتیجه گیری خواهد شد.
- 2 فیشینگ
این لغت از ماهیگیری مشتق شده است. فیشینگ - همچنین با نام تجاری حقه بازی نامیده می شود - یک اصطلاح مورد استفاده برای نوعی از تقلب که در آن فیشرها با ارسال ایمیل کلاهبرداری به یک پایگاه داده به صورت تصادفی گیرنده - قربانی - را وادار به افشای اطلاعات شخصی