| رسائل الاصطياد الخادعة |
 |
 |
|
الكاتب: د. خالد الغثبر , د. محمد بن عبدالله القحطانيالمحرر: عبدالله الجابرمستل من كتاب أمن المعلومات بلغة ميسرة
كثرت في الآونة الأخيرة طرق الاحتيال والخداع حتى أصبحت أكثر تفنناً وإتقاناً. ومن الطرق المستحدثة ما يسمى برسائل الاصطياد الخادعة، وهي رسائل تبدو بالشكل والعنوان البريدي أنها مرسلة من منظمة حقيقية (وغالباً ما تكون المنظمة بنكاً) وتفيد بأن هناك تحديثاً للبيانات أو إجراءات جديدة للحماية والأمن وتطلب منك الدخول لموقع البنك عن طريق الرابط المزود مع الرسالة، وعند الانتقال للموقع الوهمي، والذي يبدو بشكله وتصميمه وكذلك عنوانه كالبنك المعني، يطلب منك بيانات خاصة، ككلمة المرور، أو معلومات بطاقة الائتمان، ثم بعد الحصول على تلك المعلومات الثمينة يحيلك لموقع البنك الحقيقي. هناك نمو مطرد يصل إلى 36% شهرياً في عدد الرسائل الجديدة من هذا النوع، لقد بلغت عدد رسائل الاصطياد الخادعة 6597 رسالة مختلفة في شهر أكتوبر لعام 2004م. لنأخذ مثالاً واقعياً على هذه الطريقة سجلته مجموعة مكافحة رسائل الاصطياد([1]). لنفرض أنك أحـــد عمـلاء بنك يدعى SunTrust Bank . وجاءتك رسالة نصها:
فحوى الرسالة أن البنك قام بتعزيز أنظمة الحماية وتحديث خدماته البنكية الشبكية ويريد منك التأكد من أن برنامج متصفح الإنترنت الذي تعمل عليه متوافق مع التحديثات الجديدة، لذا يلزمك الدخول لموقع البنك والتسجيل بواسطة الضغط على الرابط المعطى. وعند الضغط على الرابط يحولك إلى موقع البنك المزيف كما هو موضح بالشكل التالي:
الشكل رقم (11): موقع البنك المزيف
الموقع يبدو حقيقياً لسببين قد يصدّقها المستخدم: أولا: التصميم قريب جداً للموقع الحقيقي. ثانياً: العنوان (URL) يبدو حقيقياً وهو: ( http://internetbanking.suntrust.com). لقد تحايلوا بتغطية شريط العنوان بشريط آخر معمول بلغة جافا. ويمكن معرفته بالضغط بالزر الأيمن للفأرة على شريط الأدوات ثم اختيار خصائص ثم تمريره على شريط العنوان ليتضح أن شريط العنوان مغطى كما هو موضح في الشكل أعلاه. شريط العنوان الحقيقي يشير إلى الموقع المزيف بعنوان: (http://82.90.165.65/s/login.html). طبعاً بعد أخذ معلوماتك السرية يخبرك بأن برنامج المتصفح متوافق مع الخدمات الجديدة، ثم يحيلك إلى موقع البنك الحقيقي وكأن شيئاً لم يكن، حتى لا يثير شكك! وإذا كنت من عملاء البنك وتستخدم الخدمات النسيجية للبنك وجاءتك مثل تلك الرسالة فإنك قد تصدّقهم، وخاصة أنه طلب منك المعلومات عن طريق موقعهم والذي يبدو حقيقياً. [1] طرق الوقاية* كن حذراً من الرسائل التي تطلب بشكل مستعجل معلومات شخصية سرية. * رسائل الخداع موجهة للعموم أما الرسائل المرسلة من الجهات الحقيقية فتكون مخصوصة باسمك. * لا تستخدم الرابط، بل قم بمحادثة الجهة مباشرة، أو اكتب بنفسك موقع الجهة في شريط العنوان على برنامج متصفح الإنترنت مباشرة. * لا تقم بتعبئة أي نموذج بالبريد الإلكتروني. تعبئة بياناتك لابد أن تكون عن طريق موقع ومحمي بالتأكد من أن العنوان يبدأ بـ https وليس http فقط وشكل القفل التالي * حدّث برنامج المتصفح و نظام التشغيل بأحدث الترقيات الأمنية. لكن إذا أكلت الطعم وقدّمت بيانات سرية فعليك الإبلاغ في أسرع وقت ممكن للجهة الحقيقة لإلغاء البطاقة واستبدالها ببطاقة ورقم جديدين، أو تغيير رقم الحساب أو كلمة المرور أو اسم المستخدم أو غيرها من الإجراءات اللازمة لتلافي أي خسائر. لا تعتبر المراسلات الالكترونية وثائق رسمية لدى المؤسسات المالية مثل البنوك، لذا ينصح الحذر من الرسائل الالكترونية المرسلة من قبل البنوك و التي تطلب معلومات سرية، فقد تكون تلك الرسائل غير صحيحة المصدر.
([1]) http://www.antiphishing.org/.
|
