اينترنت از سايت‌هاي فيشينگ اشباع شده است

[Kingman_62]

ويژگي مرورگرهاي جديد مايكروسافت و موزيلا،‌ براي مسدود كردن دسترسي به سايت‌هاي فيشينگ به كمك ليست سياه نيز نتوانسته از افزايش و فعاليت اين سايت‌هاي جعلي كه اطلاعات كاربران در آن‌ها به سرقت مي‌رود، جلوگيري كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در حالي كه ممكن است عده‌اي از كاربران اينترنت تصور كنند با وجود ف_ * ل*_ ت ر فيشينگ در مرورگر‌هاي اينترنت اكسپلورر ‌٧ و فاير فاكس ‌٢، از داده‌هاي شخصي‌شان حفاظت مي‌شود اما يافته‌ها نشان مي‌دهند كه شمار سايت‌هاي اختصاصي فيشينگ و شمار آمريكايي‌ها كه در سال گذشته به اين سايت‌ها كشانده شدند،‌ تقريبا دو برابر شده‌ است.

بر اساس يافته‌هاي گروه مطالعاتي آنتي‌فيشينگ در آخرين ماه سال ‌٢٠٠٦ بيش از ‌٣٧ هزار سايت فيشينگ جديد وجود دارند كه در مقايسه با رقم ‌٤٦٣٠ سايت در نوامبر ‌٢٠٠٥، افزايش حيرت‌آور ‌٧٠٩ درصدي را نشان مي‌دهد.

بنا بر اعلام اكتبر گذشته هر دو شركت موزيلا و مايكروسافت نسخه‌هاي جديد مرورگرهاي خود را عرضه كردند كه از ليست سياه براي مسدود كردن دسترسي به سايت‌هاي فيشينگ استفاده مي‌كردند.

فيشرها هم متقابلا وب‌سايت‌هاي جديدي را در اينترنت تزريق كردند تا جايگزين سايت‌هاي مسدود شده توسط ليست سياه مرورگرها شوند؛ در نتيجه به نظر مي‌رسد فن‌آوري متكي به اين ليست‌هاي سياه‌ بي‌فايده ‌شوند، از سوي ديگر عرضه‌ي ابزارهاي فيشينگ براي هكرها،‌ عرصه را براي خلافكاران اينترنتي براي طراحي دقيق سايت‌هاي جعلي مانند سايت اصلي، براي كشاندن كاربران براي سايت‌هاي جعلي و سرقت اطلاعات آن‌ها آسان كرده است.

بر اساس آمارهاي موسسه‌ي تحقيقاتي گارتنر در سال ‌٢٠٠٦، ‌٥/٣ ميليون آمريكايي اطلاعات حساس خود را به اين ترتيب لو دادند كه نسبت به سال گذشته افزايش ‌٨٥ درصدي را نشان مي‌دهد و ضرر و زيان ناشي از آن، دو ميليارد دلار بوده است.

بنا بر اعلام براي مبارزه با موج سايت‌هاي فيشينگ همچنين مي‌توان به جاي اتكا بر ليست سياه مرورگرها از امكاناتي مانند اسكن اكتشافي بهره برد كه با در نظرگرفتن تكنيك‌هاي معمولي كه فيشرها به كار مي‌برند، عملكرد سايت را تحليل مي‌كنند، اما افزايش اخير سايت‌هاي فيشينگ ثابت مي‌كند كه فيشرها قادر به دور زدن تمام ابزارهاي اتوماتيك و رويه‌هاي حمايتي براي نيل به اهداف خلافكارانه‌ي خود هستند و اخيرا نيز در حال طراحي فن‌آوري‌هاي جديدي هستند كه اقدامات امنيتي جديد تعبيه شده را بي اثر خواهند كرد.

با از كار افتادن احتمالي تمام ابزارهاي اتوماتيك و اقدامات امنيتي در برابر تهديدات جديد حملات فيشينگ بهترين و ساده‌ترين راه براي حمايت از كاربر، خود اوست كه با اقداماتي مانند كليك نكردن روي لينك‌هاي موجود در ايميل و تايپ آدرس سايت‌ها در يك پنجره جديد مرورگر، مي‌تواند از ايمن بودن خود مطمئن شود.