روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ وقتی حرف از فیشینگ به میان میآید، بلافاصله ورژن جعلیِ سایتها، سیستمهای پرداختی، ایمیل و دیگر سرویسها در ذهنمان تداعی میشود. با این حال، فضولیهای مجرمان سایبری بیشتر از این حرفهاست. شاید حتی دانشجویان و دانشکدهها نیز به طور نامحسوسی در معرض خطر باشند، زیرا ممکن است مجرمان سایبری بتوانند از طریق تحقیقاتی که در آنجا صورت میگیرد -و البته نتایج آن تحقیقات- بخوبی تغذیه شوند.
در طول سال گذشته، در 131 دانشگاه واقع در 16 کشور جهان حملاتی را بر علیه فیشینگ ترتیب دادیم (در سال گذشته هر یک از این کشورها دست کم مورد یک حملهی فیشینگ قرار گرفتند): 83 دانشگاه در آمریکا، 21 دانشگاه در بریتانیا و 7 دانشگاه در کانادا و دانشگاههای شناختهشدهی فنلاند، کلمبیا، هنگکنگ، هند، اسرائیل، هلند، نیوزلند، لهستان، آفریقای جنوبی، سوئد، سوئیس و امارات.
و اما دانشگاههایی که در سال جاری جولانگاه کلاهبرداران سایبری بودهاند: دانشگاه واشنگتن (11.6 درصد حملات)، دانشگاه کورنل (6.8 درصد)، دانشگاه لوا (5.1 درصد).
گرچه دانشگاهها بخوبی به این مسئله واقفاند که باید از منابع خود حفاظت کنند؛ اما مجرمان سایبری روش سنتی خود را دارند: بیتوجهی و غفلت کاربر.
بسته به درجهی دسترسی (استاد، دانشجو، پژوهشگر)، اکانتهای شخصی که روی سایت دانشگاه قرار میگیرند میتوانند باعث دستبرد به اطلاعات کلی و نیز سرویسهای پولی و نتایج آزمایشات و تحقیقات شند. علاوه بر این، اکانت یک استاد دانشگاه (بعنوان مثال) میتواند اطلاعاتی نظیر دستمزد، برنامهی درسی و غیره را در اختیار مهاجمین سایبری قرار دهد. همهی اینها در نهایت میتواند برای سرقت هویت و یا حملات هدفمند به کار گرفته شود.
معمولاً تفاوت صفحات فیشینگ با صفحات اصلی در آدرس وب آنهاست. با این حال، علیرغم هشدار مرورگر و (در مورد صفحهی تقلبی دانشگاه کورنل) دستورِ چک کردن نوار آدرس (که مهاجمین آن را از سایت اصلی کپی کرده بودند)، کاربران اغلب نمیتوانند این تفاوت را تشخیص دهند.
حین تحلیل و بررسی روی اسکریپتهای یکی از صفحات فیشینگ متوجه شدیم که مهاجمین سایبری کنار نامهای کاربری و رمزهای عبور در مورد آدرسهای IP و لوکیشن قربانی خود اطلاعات جمعآوری میکنند. مجرمان سایبری میتوانند خود را به شکل اکانتهای واقعی درآورده و از این اطلاعات برای گیر انداختن سیستمهای ضدِ جعل استفاده کنند.
چطور ایمن بمانیم؟
شاید این توصیه قدیمی باشد اما همچنان مهم است: نوار آدرس سایتی که رویش اطلاعات محرمانهی خود را قرار میدهید چک کنید. اما از آنجایی که این متود تنها به عامل انسانی بستگی دارد، پیشنهاد ما برای مؤسسات آموزشی این است که از احراز هویت دوعاملی استفاده کنند و برای کاربران نیز توصیه میکنیم از راهحل نرمافزاری -با قابلیت ضد فیشینگ- کمک گیرند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
