روشهاي تشخیص فیشینگ و آنتی فیشینگ

روش هاي تشخیص فیشینگ -4
مخفی در مرورگر، که شناسایی آنها از طریق کاربر Spyware مملو از ویروس یا exe برخلاف فایل هاي
و مطاله آنها و در نهایت HTML ممکن نمی باشد، در این مورد کاربر با داشتن آشنایی به کدهاي منبع
موجود، می تواند یک سایت فیشینگ را از سایت واقعی تشخیص IP با بکار بردن بعضی از آدرسهاي
دهد.
بسیار راحت و آسان می توان فهمید که گرافیک سایت فیشینگ از سروري که ادعا دارد، آمده است یا نه
اما از آنجا که در بیشتر مواقع ابزارهاي موجود نمی توانند سایت هاي فیشینگ را درست تشخیص دهند و
همچنین یک کاربر معمولی هم نمی تواند سایت فیشینگ را شناسایی کند، بعضی از شرک تهایی به
کمک برخی از کاربران شروع به ساختن دیتابیس هاي بزرگی از سا یتهاي فیشینگ شناخته شده
کردندکه خیلی زود با استقبال سایر کاربران روبه رو شد.
با وجود کاربران یاري دهنده در سراسر دنیا براي ساخت دیتابیسی کامل، روند کار و پتانسیل رشد و
تشخیص فیشرها، اکنون بسیار قابل توجه می باشد. اما زمان، در تشخیص سای تهاي فیشینگ از همه
چیز مهمتر و اساسی تر به نظر می آید، پس به روز بودن اطلاعات دیتابیس به صورت مرتب باعث می شود
نتیجه حاصل پر بازدهتر باشد، و دقیقا این همان دلیلی است که روشهاي قدیمی در فیشینگ، دیگر به
درد فیشر نمی خورد.
و سایر سایتها معتبر دیگر محصولات و Symantec ،Netcraft ،Google ، Microsoft سایت هاي
خدماتشان را با توجه به دیتابیس موجود ارائه می دهند تا بصورت هماهنگ این دیتابیس علیه فیشرها
چک شود.

12
حملات فیشینگ معمولاً در قالب هاي زیر ظاهر می شوند:
� ایمیل از طرف فردي که ادعا می کند دوست یا همکار شما است.
� پیغام یا تبلیغ در شبک ههاي اجتماعی
� وب سایتی قلابی که که براي امور خیریه تقاضاي کمک می کند.
� وب سایتی با نامی مشابه وب سایت هایی که شما متناوباً به آن ها سر می زنید.
� در برنامه هاي پیغام فوري مانند یاهو مسنجر یا ویندوز لایو مسنجر
� از طریق پیام هاي کوتاه تبلیغاتی بر روي تلفن همراه شما
چنین اي-میل هایی داراي مشخصات مشترکی هستند:
�این حملات شکل هایی نظیر درخواست اطلاعات از سوي بانکی قلابی، اعلام برنده شدن شما در
قرع هکشی و یا پیغامی از طرف شبکه هاي اجتماعی به خود می گیرند.
�ایمیل هاي فیشینگ معمولاً داراي لوگوها و تیترهاي رسمی از بانک ها یا موسسات مالی معتبر هستند
و حاوي درخواست ارائه اطلاعات شخصی و حساس هستند.
�سازندگان معمولاً براي رسمی جلوه دادن بیشتر فعالیت هاي خود، لینکی از سایتی با
ظاهري آراسته و رسمی به ایمیل هاي خود اضافه می کنند.
 آنتی فیشینگ -
اختلافات زیادي در زمینه بهترین راه محافظت کاربران از خطرات سای تهاي فیشینگ و نتیجه حاصل
توسط آنها وجود دارد. تست نرم افزارهاي آنتی فیشینگ بسیار مشکل به نظر می رسد، چرا که این نوع
نرم افزارها کاملا نو و جدید بوده و داراي درصد ریسک بالایی می باشند.
آخرین نسخه دو مرورگر بزرگ یعنی اینترنت اکسپلورر 7 و موزیلا فایر فاکس قابلیت آنتی فیشینگ را
در خود به همراه آوردند که بسیار مورد توجه کاربران قرار گرفت.
هنوز توافقی در مورد نرم افزار هاي آنتی فیشینگ، براي رسیدن به یک استاندارد مشترك و توافقی
13
وجود ندارد. عمر بسیاري از سایت هاي فیشینگ به طور شگف تآوري کوتاه است. گاهی اوقات تنها تا
چند ساعت بیشتر دوام ندارند.
همین طور یک نرم افزار آنتی فیشینگ تا زمانی موثر است که بصورت صحیح بتواند در کمتر از چند
دقیقه سایت فیشینگ را تشخیص دهد و کاربر را آن آگاه سازد .عملا بعضی از ابزارهاي آنتی فیشینگ
کاملا بی استفاده هستند، زیرا در بسیاري از موارد به طور لحظ هاي و براي زمانی کوتاه فیشینگ را از بین
می برند و یا فیشینگ را در لحظ هاي شناسایی می کنند که دیگر کار از کار گذشته است.
ادعا می کند که در تشخیص سایت هاي (http://www.phishtank.com) سایتی به نام فیش تانک
فیشینگ و راه هاي مقابله با آن کاربران را راهنمایی می کند. یکی از روش هاي لیست کردن سایت هاي
فیشینگ در فیش تانک، خود کاربران می باشند با این توضیح که سایتهاي فیشینگ فعال یا غیر فعال
که قبلا کاربر آنها را تجربه کرده اند را در نظر م یگیرد و به دیتا بیس خود اضافه می کند.
فیش تانک یک لیست کد باز است که می تواند منبع خوبی براي دسترسی بیشتر به سایت هاي مورد
توجه فیشرها باشد و در نتیجه می تواند حتی هجوم فیشرها را به آن سایت ها افزایش دهد. تحقیقات
نشان داده است که فیشینگ ها به طور مداوم در حال ایجاد شدن هستند، پس واضح است که ابزارهاي
آنتی فیشینگ باید به سمت اهدافی که دائما در حال تغییرهستند، سوق داده شوند، که این کار بسیار
مشکل به نظر می رسد.
بعضی ابزارها یا برنام هها هستند که به شما در تشخیص قلابی بودن سای تهاي اینترنتی کمک می کنند.
داراي ابزاري به این منظور هستند. اما EBay البته بعضی سایتهاي خرید و فروش آن لاین مانند
نرم افزارهاي مستقل نیز به این منظور وجود دارند .
در مبارزه با حملات فیشینگ در حال ارائه فناوري جدیدي هستند که eBay و Yahoo در همین راستا
براي کاربران ارسال م یشود، مسدود می کند. PayPal و eBay ایمی لهاي جعلی را که به امضاي
بخشی از این شرکت براي پرداخت هاي روي وب، سامانه هاي انفورماتیکی خود را براي PayPal وeBay
مخترع Yahoo کلیدهاي دامنه) که ) DomainKeys فعال کردن یک استاندارد فناوري جدید با عنوان
آن است به روز کرده اند.
این امکان را می دهد که مانع ورود ایمی لهاي ناخواسته (هرزنامه) مظنون به Yahoo این فناوري به
حملات فیشینگ یا حملات انفورماتیکی دیگر به صندوق پست الکترونیکی کاربران خود شود.

14
آیا کاربران استفاده کننده از آنتی فیشینگ باید همه سایت هاي فیشینگ را مسدود کنند یا اینکه باید
صرفا به هشدار آنها دقت کنند؟ حتما در بسیار از موارد مشاهده کرد هاید که در سایتی با پیغامی از
pop-up مواجه شده اید که معمولا به صورت "We are not sure about this site. Be carful" قبیل
می باشد.در بعضی موارد با بودن پیغامی از این قبیل، کاربر فقط می تواند زمینه سایت را ببیند و براي
دیدن کل سایت حتما باید این دستور و یا اخطار توسط کاربر پذیرفته شود. در برخی اوقات هم وجود
اخطار تاثیري در دیدن یا ندیدن کامل سایت ندارد و البته در بعضی موارد دیگر خود ابزار موجود در
مرورگر به بهانه اینکه سایت مورد نظر آلوده است سایت را از دسترس کاربران خارج می کند که این کار
هم به نوبه خود عجیب است.
-3 نرم افزارهاي آنتی فیشینگ -4
نرم افزارهاي آنتی فیشینگ که سایت هاي فیشینگ را مسدود می کنند مزیت ها و معایب خاص خود را
[ دارند. که در ادامه به توضیح هر چه بیشتر آنها می پردازم. [ 1
IE & Windows Live Toolbar -1-3-4
با فناوري IE ایجاد کرده و قابلیت نصب را براي 6 IE مایکروسافت فناوري آنتی فیشنگ را در مرورگر 7
فراهم آورده است. Windows Live Toolbar یکسان از طریق نوار ابزار
و نوار ابزار مذکور در دیتابیسی واقع در سایت مایکروسافت در ارتباط هستند. مورد IE ظاهرا فیلتر 7
و نوار ابزار جدید وجود دارد این است که هیچ تغییري در سرعت IE دیگري که در کار آنتی فیشینگ 7
لود صفحات در هنگام فعال بودن فیلتر مذکور دیده نمی شود که بسیار حائز اهمیت است. اما باید به این
نکته توجه کنیم که طبق تحقیقات موجود، آنتی فیشینگ مایکروسافت در 51 درصد موارد درست
عمل کرده که کمی عملکرد این فیلترها را زیر سئوال می برد.
FireFox & Google Toolbar-2-3-4
همان طور که می دانید گوگل و موزیلا رابطه خوبی با هم دارند.
گوگل بی شک تجربه هاي زیادي در زمینه ساخت دیتا  گوناگون از وب سایت ها مختلف دارد.
15
پس تعجبی ندارد، اگر بگویم جمع آوري و تشکیل لیستی در زمینه سایت هاي فیشینگ هم براي این
شرکت عظیم چندان مشکل نبوده و قرار دادن این لیست کامل در فایر فاکس هم کار مشکلی به نظر
نمی آید. جالب است بدانید که فیلترهاي آنتی فیشینگ موجود در فایر فاکس در هر ساعت دوبار به روز
می شود که با توجه به سرعت ایجاد فیشرهاي جدید این عمل در نوع خود بی نظیر است.
فایرفاکس بسیار کارآمد و مسدود کننده می باشد. که بر طبق (Google Toolbar) سیستم گوگل ابزار
آمار حدود 85 در صد از سایتهاي فیشینگ را به خوبی تشخیص می دهد.
Toolbar Net Craft-3-3-4
این ابزار بصورت کارشناسانه اي ایجاد شده است که بسیار موثر است و جالب تر آنکه هم قابلیت نصب در
بر طبق آمار از 95 درصد . NetCraft اینترنت اکسپلورر و هم در دسترس فایر فاکس می باشد
فیشین گها بدون هیچ خطایی جلوگیري می کند.این ابزار حتی سایتهاي فیشینگی که به اصطلاح
ماسک زده اند وچهره خود را تغییر داده اند را شناسایی کرده و به کاربر گزارش م یدهد.
NC Toolbar -4-3-4
است که Symantec می باشد، محصول شرکت Norton Confidential که در واقع مخفف کلمه NC
ابزاري کارامد در زمینه آنتی فیشینگ به حساب می آید. در آزمایشی که براي این ابزار به عمل آمد 76
درصد سایت هاي فیشینگ را به صورت کامل بسته و 21 درصد را نیز با هشداري شدید نشان داد و تنها
فقط با .NC 2در صد از سایت هاي فیشینگ را از دست داد که این رقم اصلا به حساب نمی آید ، حدود 4
کار می کند اما شرکت تولید کننده گفته است که در نظر دارد این محصول را براي سایر مرورگر هاي IE
ها هم تعبیه شده Kegloger وب ایجاد کند. در این ابزار همچنین یک فرم خودکار براي رهایی از دست
که نقطه قوتی براي این ابزار به حساب می آید.

16
eBay Toolbar -5-3-4
وارد ebay به نظر می رسد که بیشتر فیشر ها تمایل دارند که به سایت هاي تجاري و بخصوص سایت
خود دست به کار شده و ابزاري ایجاد کرد که با آنها به مبارزه ebay شوند. به همین دلیل سایت
بپردازد. نوار سبز در ابزار مخصوص این شرکت نشان دهنده درست بودن سایت اصلی می باشد. اگر نوار
مذکور مضر تشخیص داده شود این نوار قرمز خواهد شد و در صورتی که رنگ نوار به رنگ خاکستري
تبدیل شود یعنی سایت براي ابزار تعرف نشده است و حالت خنثی دارد.
استفاده می کنید شما توسط ebay درصد ازفیشینگ ها را مسدود می کند، پس اگر از ebay ابزار 90
ابزارهاي آن محافظت م یشوید اما براي محافظت از حساب هاي دیگرتان مواظب حیل ههاي فیشرها
است. ebay باشید .این ابزار بسیار کارآمد است اما همان طوري که گفتم مخصوص خود شرکت
GeoTrust Toolbar -6-3-4
موجود است داراي ظاهري مناسب بوده اما کاراي آن کمی ضعیف IE این ابزار هم که فعلا فقط براي
می باشد. در آزمایش هایی که بر روي این ابزار انجام گرفته تنها در 32 درصد موارد خود را موفق نشان
داده، اما این ابزار جاي زیادي براي رشد دارد چون کاربران زیادي به طرف این ابزار تمایل دارند.
EarthLink Toolbar -7-3-4
این ابزار هم براي دو مرورگر یاد شد موجود است، اما با وجود جذابیت زیادي که دارد متاسفانه از قدرت
مناسبی براي دفع فیشرها برخوردار نیست. و بیشتر حالت گرافیکی دارد تا کارایی.
Trust Wach Toolbar -8-3-4
بزرگ رنگی می باشد که به فیشینگ بودن سایت اشاره دارد. رنگ block نوار ابزار یاد شده داراي یک
سبز در این ابزار به معنی آن است که سایت بررسی شده، رنگ زرد به معنی آن است که سایت بررسی

17
نشده و در نهایت رنگ قرمز نشان دهنده آن است که سایت فیشینگ است و شما را تهدید می کند.
قدرت آنتی فیشینگ این ابزار چندان تعریفی ندارد اما این ابزار آدرسی دقیق از سایت جاري را به کاربر
می دهد و قابلیت ورود آدرس امنیتی کاربر در این ابزار وجود دارد.
Mcafee Site Advisor -9-3-4
زمانی که از آنتی هکرهاي تجاري صحبت می شود نام مکافی درخشش خاصی در بین سایر رقبا پیدا
می کند، بویژه در زمینه آنتی ویروس، آنتی اسپم و.... اما باید اشاره کنم که این محصول مکافی، در
زمینه آنتی فیشینگ کاربرد آنچنانی ندارد و حتی مسئولین خود شرکت به صراحت اشاره کرده اند که
این محصول فعلا کارایی آنچنانی در زمینه فیشینگ ندارد.
CoreStreet Spoot Stick -10-3-4
موجود می باشد. قدرت این ابزار در حد مناسبی میباشد اما قدرت Firefox و IE براي هر دو مرورگر
را ندارد و با آنها دچار مشکل می باشد.. pop-up بررسی صفحات
Earthlink ScamBlocker -11-3-4
نوار ابزار رایگان براي اغلب مرورگرها که فهرستی از معرو فترین سایت هاي کلاهبرداري را در اختیار
دارد و به محض این که بخواهید به سراغ آن ها بروید، به شما هشدار می دهد. این ابزار هم فقط براي
مقابله با سایت هاي تقلبی شناخته شده مناسب است .
webRoot Phish Net -12-3-4
برنامه اي رایگان که با اینترنت اکسپلورر نسخه 5 به بالا سازگار است. این برنامه داده هاي حساس شما از
قبیل رمزهاي عبور، اطلاعات بانکی، شماره تأمین اجتماعی و اسامی کاربري را از شما می گیرد و داخل
18
خود نگهداري میکند و هر زمان که برنامه اي بخواهد به آ نها دسترسی پیدا کند، به شما اطلاع
می دهد.
درباره انتخاب آنتی فیشر باید بگویم که این انتخاب میتواند تحت تاثیر نوع مرورگر شما باشد اما اگر
را پیشنهاد می کنیم که هم براي دو Toolbar Net Craft مرورگر در انتخاب شما تاثیر ندارد به شما ابزار
موجود است و هم داراي قابلیت مناسبی می باشد و در عین حال رایگان می باشد . Firefox و IE مرورگر
وجود دارد و در ضمن رایگان IE هم بسیار کاربردي است اما دقت کنید که فعلا فقط براي مرورگر NC
هم نمی باشد.
نصب ابزارهاي آنتی فیشینگ در کامپیوترهاي معمولی باعث کاهش سرعت می شوند و این روند تقریبا
در همه آنها یکسان و طبیعی میباشد.اما این کاهش در کامپیوترهاي پرسرعت به چشم نمیخورد. اما با
توجه به ارزشی که این نوع ابزارها دارند ارزش نصب آنها بسیار بیشتر از هر چیز دیگر می باشند.

19