طراحی وب سایت

آمار جمع آوری شده توسط یک گروه تحقیقاتی نشان می دهد تعداد حملات اینترنتی موسوم به "فیشینگ" در نوامبر سال ‪ 2006‬در مقایسه با نوامبر سال ‪ 2005‬بیش از ‪ 700‬درصد افزایش یافته است.
گروه تحقیقاتی موسوم به "آنتی فیشینگ وورکینگ گروپ" در آخرین سرشماری تعداد سایتهای جعلی "فیشینگ" در اینترنت که در ماه نوامبر گذشته انجام شد، موفق به شناسایی ‪ 37‬هزار و ‪ 439‬سایت آلوده شده است و این در حالی است که در مطالعه ای مشابه در نوامبر سال ‪ ،2005‬تنها ‪ 4‬هزار و ‪ 630‬سایت "فیشینگ" شناسایی شده بود.
سایتهای "فیشینگ"(‪ (phishing‬به طور کلی به سایتهایی گفته می شود که با ظاهری کاملا مشابه وب سایتهای شناخته شده مثلا وب سایت "یاهو میل" و سایتهای بانکها، کاربران را فریب می دهند و اسم رمز و کلمه عبور تایپ شده توسط کاربران را ثبت کرده و برای هکرها ارسال می کنند.
دو شرکت تولیدکننده پرکاربرترین مرورگرهای اینترنتی یعنی
"مایکروسافت" با مرورگر "اینترنت اکسپلورر" و "موزیلا" با مرورگر "فایرفاکس" در ماه های گذشته نگارشهای جدید مرورگر خود را عرضه کردند که در ظاهر به فیلترهای ضد "فیشینگ" مجهزند اما تحقیقات جدید نشان می دهد تعداد سایتهای جعلی در اینترنت با چنان سرعتی رو به افزایش است که این فیلترها در عمل قادر به شناسایی و مسدود کردن تمامی آنها نیستند.
شرکت ارائه دهنده خدمات امنیت اینترنتی "آراس ای" چندی پیش در گزارشی اعلام کرد که هکرها در اینترنت در حال داد و ستد نرم افزاری هستند که این نرم افزار بدانها اجازه می دهد به سادگی سایتهای "فیشینگ" جدید طراحی کنند.
با استفاده از نرم افزار مذکور می توان چهارچوب ظاهری یک سایت، مثلا سایت یک بانک، را کپی برداری کرد و از آن برای طراحی سریع سایتی جعلی با ظاهری کاملا مشابه سایت اصلی بهره گرفت که کاربران با مشاهده این سایتهای جعلی فریب می خورند و اطلاعات شخصی شان را در آنها تایپ می کنند.
شرکت تحقیقاتی "گارتنر" نیز به تازگی اعلام کرده است که تنها در کشور آمریکا در سال ‪ 2006‬حدود ‪ 3/5‬میلیون نفر فریب این قبیل سایتها را خورده و اطلاعات حساس خود را به اشتباه در اختیار هکرها قرار داده اند که این میزان در مقایسه با سال ‪ 2005‬دارای رشد ‪ 84‬درصدی بوده است . خسارات ناشی از ربوده شدن اطلاعات شخصی کاربران آمریکایی از این طریق در سال ‪ 2006‬توسط "گارتنر" نزدیک به ‪ 2/8‬میلیارد دلار برآورد شده است.
مرورگرهای "اینترنت اکسپلورر ‪ "7‬و "فایرفاکس ‪ "2‬هم اکنون به فهرستهایی از سایتهای فیشینگ شناسایی شده در اینترنت مجهز هستند که با مقایسه سایتی که کاربر قصد بازدید از آن را دارد با فهرست یاد شده، مانع از بازدید ناآگاهانه کاربران از این سایتهای فیشینگ می شوند.
با این وجود کارشناسان امنیتی عقیده دارند که تعداد سایتهای فیشینگ با چنان سرعتی رو به افزایش است که تنها اتکا به این قبیل فهرستها نمی تواند کاربران را حفاظت کند زیرا این فهرستها با سرعت کافی به روز نمی شوند . در عوض، فناوری هایی امنیتی جدیدی که می توانند حتی درصورت ناشناس بودن یک سایت "فیشینگ" از روی برخی نشانه ها به تقلبی بودن آن پی ببرند، باید جایگزین روشهای قبلی مورد استفاده در فیلترهای مرورگرها شوند.
به گفته کارشناسان شرکت "گارتنر"، هم اکنون بهترین راه برای حفاظت در برابر حملات فیشینگ، کلیک نکردن روی لینک های اینترنتی است که از طریق ایمیل و یا مسنجرها برای کاربران ارسال می شوند . کاربران برای ورود به سایتهای بانکها، موسسات مالی و یا سایر سایتهای حساس دیگر که ورود بدانها مستلزم تایپ کردن کلمه عبور و اسم رمز است، حتما باید خود آدرس صحیح سایت را به صورت دستی تایپ کنند و هیچگاه اگر پنجره سایت خود به خود باز شد، بدانچه می بینند اطمینان نکنند.

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات  تاریخ : 23   تیر   1385  شاخه : امنیت