ParvanehDesigner
شنبه 13 فروردین 1384, 21:47 عصر
مایکروسافت، eBay و شبکهی خبررسانی بینالمللی ویسا (Visa) به منظور به اشتراک گذاردن اطلاعات خود در زمینهی دزدیهای اینترنتی اطلاعات شخصی و نقشههای سایتهای دستاندر کار این حملات، که به حملات Phishing معروف است، اقدام به برپایی یک وبسایت مشترک بر روی اینترنت کردهاند تا بدینوسیله شناسایی و عکسالعمل در مقابل سایتهای جدید را که برای این حملات پایهریزی شدهاند، آسانتر کند. در این راستا، این سه شرکت در نشستی با عنوان RSA که در فوریهی سال جاری میلادی در "سانفرانسیسکو" برگزار شد، جزییات شبکهی اطالع رسانی خود را (موسوم به Phish) آشکار ساختند. در این شبکهی اطلاعرسانی خدمات ضد Phishing، گزارشهایی از حملات Phishing و فهرستهایی از وبسایتهای جدید مربوط به Phishing در اختیار مشترکان گذارده میشود. شرکت امنیتی Whole Security بر اساس بیانیهای که در ماههای گذشته صادر کرده است، این فعالیتها را حمایت و تغذیه میکند.
سارقان برای دستیابی مستقیم به اطلاعات استفاده کنندگان از اینترنت، سایتهایی درست مشابه وبسایتهای تجاری اینترنتی با نامهای الکترونیکی ناشناس راهاندازی و هدایت میکنند. در طی این عملیات از کاربران، کلمهی عبور، اطلاعات مربوط به حساب بانکی یا شمارهی کارت اعتباری، که به ظاهر برای به روزرسانی حساب کاربر است، پرسیده میشود. گزارشها مشان میدهند که این حقهها در مدتزمانی کمتر از یک سال به طور چشمگیری رشد کردهاند. تنها در ماه دسامبر گذشته بیش از 1700 وبسایت فعال در زمینهی Phishing گزارش شده است. بر اساس اطلاعات منتشر شدهی موسسهی ضد Phishing (APWG) این رقم رشد ده درصدی این حملات را در طول یک ماه نشان میدهد. APWG در گزارش دیگری اعلام کرد که در همین ماه بیش از 9هزار هرزنامه منجر به حملات Phishing شدهاند که بیانگر افزایش 6 درصدی نسبت به سال گذشته و رشد 38 درصدی نسبت به ماه جولای است.
به سختی میتوان حقههای Phishing را شکست داد؛ چرا که این حملات را کسانی پشتیبانی میکنند که توافقنامههای کامپیوتری جهانی برای میزبانی سایتهای حاوی Phishing و نوشتن هرزنامههای آلوده امضا کردهاند. طبق گزارش ADWG متوسط طول عمر یک وبسایت Phishing در ماه دسامبر 6 روز بوده است که این مدت زمان به کمک عملکرد برخی سایتها تا 30 روز افزایش مییابد. شبکهی اطلاعرسانی Phish از مشترکان میخواهد که در صورت تمایل گزارشهای روزانهی خود را دربارهی حملات Phishing به این شبکه ارسال کنند. وبسایتهایی همچون eBay و شرکتهای مشابه مانند ارایهکنندگان خدمات اینترنتی و شرکتهای مبارزه با فناوری هرزنامه که در حملات Phishing وجه مشترک دارند، از جمله گروههایی هستند که در صورت تمایل میتوانند گزارشهای خود را به این شبکه ارسال کنند.
شبکهی خبررسانی بینالمللی ویسا، eBay، PayPal و بخش پرداخت اینترنتی eBay گزارش حملات Phishing خود را روزانه به شبکهی اطلاعرسانی Phish ارسال میکنند.
اطلاعت این گزارشها توسط پایگاه دادهی موسسهی(Whole Security) در فهرستهای مربوط به سایتهای Phishing ضبط و نگهداری میشود. این موسسه اعلام کرد که ارایهکنندگان خدمات اینترنتی و دیگر شرکتها میتوانند از لیست آنها برای بهروزرسانی فیلترها، لیستهای سیاه و دیگر سیستمهای خود استفاده کنند.
راهاندازی این شبکه آخرین تلاش برای ناکامسازی حقههای فیشرهاست که با فعالیتهای خود موجب از میان رفتن اعتماد عمومی در تجارت الکترونیک شدهاند.
در ژوئن 2004 ائتلافی متشکل از صنایع مختلف به نام "بازار مورد اعتماد ارتباطات الکترونیکی"، ابراز داشت که در حال پیروزی بر معضل تقلبهای اینترنتی است. نمایندگان برخی شرکتهای سرویسدهندهی مالی و ارتباطات از راه دور، شرکتهای تکنولوژیکی شامل Charlz Schwab، شرکت سرمایهگذاری Fidelity، IBM و شرکت سیستمهای Sieble در این ائتلاف حضور دارند.
ائتلاف یاد شده (TECF) تعهدنامهای با اهداف کوتاه مدت و بلند مدت برای مقابله با مسالهی Phishing بر اساس فناوری پیشرفتهی روز و طبق استانداردهای فناوری به بهترین شکل ممکن و توافق برای استفاده از قانون در شناسایی و برخورد با سارقانی که در هویت آنها تردید وجود دارد، تنظیم کردهاند.
شبکهی اطلاع رسانی Phish به راحتی در دسترس است. علاقهمندان به ثبتنام میتوانند از طریق سایت این گروه اقدام کنند.
نویسنده : پاول روبرتز (www.ComputerWorld)
مترجم : مهدی کشتکار
ناشر : همکاران سیستم
سارقان برای دستیابی مستقیم به اطلاعات استفاده کنندگان از اینترنت، سایتهایی درست مشابه وبسایتهای تجاری اینترنتی با نامهای الکترونیکی ناشناس راهاندازی و هدایت میکنند. در طی این عملیات از کاربران، کلمهی عبور، اطلاعات مربوط به حساب بانکی یا شمارهی کارت اعتباری، که به ظاهر برای به روزرسانی حساب کاربر است، پرسیده میشود. گزارشها مشان میدهند که این حقهها در مدتزمانی کمتر از یک سال به طور چشمگیری رشد کردهاند. تنها در ماه دسامبر گذشته بیش از 1700 وبسایت فعال در زمینهی Phishing گزارش شده است. بر اساس اطلاعات منتشر شدهی موسسهی ضد Phishing (APWG) این رقم رشد ده درصدی این حملات را در طول یک ماه نشان میدهد. APWG در گزارش دیگری اعلام کرد که در همین ماه بیش از 9هزار هرزنامه منجر به حملات Phishing شدهاند که بیانگر افزایش 6 درصدی نسبت به سال گذشته و رشد 38 درصدی نسبت به ماه جولای است.
به سختی میتوان حقههای Phishing را شکست داد؛ چرا که این حملات را کسانی پشتیبانی میکنند که توافقنامههای کامپیوتری جهانی برای میزبانی سایتهای حاوی Phishing و نوشتن هرزنامههای آلوده امضا کردهاند. طبق گزارش ADWG متوسط طول عمر یک وبسایت Phishing در ماه دسامبر 6 روز بوده است که این مدت زمان به کمک عملکرد برخی سایتها تا 30 روز افزایش مییابد. شبکهی اطلاعرسانی Phish از مشترکان میخواهد که در صورت تمایل گزارشهای روزانهی خود را دربارهی حملات Phishing به این شبکه ارسال کنند. وبسایتهایی همچون eBay و شرکتهای مشابه مانند ارایهکنندگان خدمات اینترنتی و شرکتهای مبارزه با فناوری هرزنامه که در حملات Phishing وجه مشترک دارند، از جمله گروههایی هستند که در صورت تمایل میتوانند گزارشهای خود را به این شبکه ارسال کنند.
شبکهی خبررسانی بینالمللی ویسا، eBay، PayPal و بخش پرداخت اینترنتی eBay گزارش حملات Phishing خود را روزانه به شبکهی اطلاعرسانی Phish ارسال میکنند.
اطلاعت این گزارشها توسط پایگاه دادهی موسسهی(Whole Security) در فهرستهای مربوط به سایتهای Phishing ضبط و نگهداری میشود. این موسسه اعلام کرد که ارایهکنندگان خدمات اینترنتی و دیگر شرکتها میتوانند از لیست آنها برای بهروزرسانی فیلترها، لیستهای سیاه و دیگر سیستمهای خود استفاده کنند.
راهاندازی این شبکه آخرین تلاش برای ناکامسازی حقههای فیشرهاست که با فعالیتهای خود موجب از میان رفتن اعتماد عمومی در تجارت الکترونیک شدهاند.
در ژوئن 2004 ائتلافی متشکل از صنایع مختلف به نام "بازار مورد اعتماد ارتباطات الکترونیکی"، ابراز داشت که در حال پیروزی بر معضل تقلبهای اینترنتی است. نمایندگان برخی شرکتهای سرویسدهندهی مالی و ارتباطات از راه دور، شرکتهای تکنولوژیکی شامل Charlz Schwab، شرکت سرمایهگذاری Fidelity، IBM و شرکت سیستمهای Sieble در این ائتلاف حضور دارند.
ائتلاف یاد شده (TECF) تعهدنامهای با اهداف کوتاه مدت و بلند مدت برای مقابله با مسالهی Phishing بر اساس فناوری پیشرفتهی روز و طبق استانداردهای فناوری به بهترین شکل ممکن و توافق برای استفاده از قانون در شناسایی و برخورد با سارقانی که در هویت آنها تردید وجود دارد، تنظیم کردهاند.
شبکهی اطلاع رسانی Phish به راحتی در دسترس است. علاقهمندان به ثبتنام میتوانند از طریق سایت این گروه اقدام کنند.
نویسنده : پاول روبرتز (www.ComputerWorld)
مترجم : مهدی کشتکار
ناشر : همکاران سیستم