بهره‌برداري مجرمان از خطاهاي تايپي براي رهگيري اي‌ميل‌ و سرقت اطلاعات - فن آوری اطلاعات - اخبار

بهره‌برداري مجرمان از خطاهاي تايپي براي رهگيري اي‌ميل‌ و سرقت اطلاعات

دسته : فن آوری اطلاعات در تاريخ ۱۳۹۰/۶/۲۳ ۸:۳۰:۰۸ (1117 بار خوانده شده)
نتيجه تحقيقات مؤيد اهميت تايپ صحيح نام‌هاي دامنه هنگام ارسال اي‌ميل‌ها و جست‌وجو در وب است.

(ايسنا)، اشتباهات تايپي از جمله مشكلات متداول در وب است زيرا مجرمان سايبري دامنه‌هايي شبيه به وب‌سايت‌هاي محبوب را ثبت مي‌كنند تا كاربراني را كه بر حسب اتفاق نام دامنه‌ها را غلط تايپ مي‌كنند، فريب دهند.

چندين تحقيقي كه اخيراً در زمينه امنيت شبكه صورت گرفته نشان مي‌دهند كه كاربران اينترنت بايد بيش‌تر مراقب تايپ كردن كلمات باشند تا در معرض جرايم شبكه‌اي قرار نگيرند و به دام سايت‌هاي مخرب نيفتند.

بر اساس گزارش سايت سازمان فن‌آوري اطلاعات كشور، محققان مؤسسه مشاوره امنيت گاداي‌گروپ نام‌هاي دامنه‌اي را راه‌اندازي كردند كه صورت تغييريافته نام وب‌سايت‌هاي مجاز متعلق به شركت‌هاي فورچون 500 (Fortune 500) بودند.

اين محققان در گزارشي اعلام كردند كه طي مدت شش ماه بيش از 12000 اي‌ميل گردآوري كردند كه حاوي اسرار تجاري، فاكتورهاي شركت‌ها، اطلاعات شناسايي شخصي كارمندان، نمودارهاي شبكه، نام‌هاي كاربري و گذرواژه‌ها بود.

دامنه‌هاي مورد استفاده در اين پژوهش غلط املايي نداشتند اما "نقطه" مابين دامنه فرعي و دامنه در آدرس آن‌ها حذف شده بود. براي مثال، ياهو براي خدمات اي‌ميل خود از عبارت "mail.yahoo.com" استفاده مي‌كند. نام دامنه ساخته‌شده به جاي آن مي‌تواند "mailyahoo.com" باشد.

مهاجم مي‌تواند اين نام دامنه را خريداري و سرور اي‌ميلي را پيكربندي كند تا فارغ از نام كاربر گيرنده، تمام اي‌ميل‌هاي ارسال‌شده به دامنه مذكور را گرد آورد.

به گفته اين محققان، مردم اغلب هنگام ارسال اي‌ميل‌ها آدرس اي‌ميل را اشتباه تايپ مي‌كنند و مهاجمان براي جمع‌آوري اطلاعات مهم بر اين خطاي طبيعي انساني تكيه مي‌كنند.

نويسندگان در اين گزارش آورده‌اند: "اساساً يك خطاي ساده در تايپ دامنه مقصد مي‌تواند موجب ارسال اي‌ميلي حاوي هرگونه اطلاعات به مقصدي ناخواسته شود."

در اين گزارش ذكر شده است كه حدود 30 درصد، يا 151 شركت، از مجموع 500 شركت فورچون كه محققان در اين تحقيق به تحليل آن‌ها پرداختند مستعد قرار گرفتن در معرض اين نوع حملات اي‌ميلي‌اند.

دو محقق، پيتر كيم و گرت گي، توصيه كردند كه سازمان‌ها دامنه‌هايي را كه نام‌شان نزديك به نام دامنه آن‌هاست خريداري كنند تا از اين نوع حملات ممانعت شود.

محققان دريافتند كه نام‌هاي دامنه شبيه به نام‌هاي دامنه بعضي از شركت‌هاي بزرگ از پيش در مناطقي از چين به ثبت رسيده‌اند و اين نام‌هاي دامنه با بدافزارها و سرقت‌هاي سايبري ارتباط دارند. شركت‌هاي سيسكو، دل و ياهو از جمله قربانيان اين اقدامات‌اند.
برچسب‌ها: امنیت   وب سایت   ایمیل   دامنه   سایبری   تایپ