حقه های اینترنتی و اسپم Spam & Fraud
هرزنامه (Spam) و کلاهبرداری های اینترنتی :
در جامعه اینترنتی ایمیلهای (بعضاً تجاری) ناخواسته، "اسپم" نامیده میشوند. اسپم اثری بیش از مزاحمت برای استفادهکنندگان اینترنت دارد و به طور جدی بازدهی شبکه و سرویسدهندگان ایمیل را تحت تاثیر قرار میدهد. این تاثیر به این دلیل است که فرستندگان اسپم با استفاده از هزینه بسیار پایین ارسال ایمیل، صدها هزار یا حتی میلیونها ایمیل را در یک زمان ارسال میکنند. حملههای اسپم، پهنای باند زیادی را اشغال، صندوقهای پستی را پر و زمان خوانندگان ایمیل را تلف میکند. گاهی میتوان اسپمها را از عناوین عجیب، غیرمنطقی و مضحکشان تشخیص داد.
تصور کنید فقط ۱۵،۰۰۰ کاربر اینترنت وجود دارد و هر کدام در روز ۵۰ اسپم دریافت میکنند . حال فرض می کنیم مرور و پاک کردن هر اسپم فقط ۲ ثانیه زمان میبرد. این یعنی بیش از ۲۵۰۰ ساعت در هفته، زمان کاربران برای پاک کردن اسپم تلف میشود. حال آن که آمار واقعی بیش از مثال بالا بوده و هر روز نیز در حال رشد است.
اکنون، کاملا پیداست که این نامههای ناخواسته تا چه اندازه بهرهوری و بازدهی کاربران اینترنت را تحت شعاع قرار میدهد.
افزون بر این، نکته دیگری که در مورد اسپم مهم است، محتوای نامناسب آنهاست . گاهی اوقات از اسپمها برای انتشار ویروسها، تروجانها (Trojan) و Spywareها استفاده میشود. همچنین بسیار مورد توجه کلاهبرداران و مجرمان اینترنتی است.
جهت آگاهی شما برخی از روش های کلاهبرداری ذیلاً اشاره می شود :
1- Phishing چیست:
فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود.در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است.
انواع مختلف حملات فیشینگ :
- فیشینگ فریبنده: در این روش، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب ارسال میکند که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
- جعل وبسایتها: امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد. هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
- فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به سرویس ایمیل
- قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حملهکننده هدایت میکند.
2- Spoofing چیست:
Spoofing یا حقه بازی اینترنتی عبارت است از اینکه هر شخص، شرکت، وب سایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقه بازی یا حتی تمسخر کاربر را داشته باشد. پرکاربردترین شیوه Spoofing در فضای اینترنت، استفاده از ایمیل و وب سایت است.
- کلاهبرداری ایمیلی: (Email Spoofing) عبارت است از پنهان کردن آدرس فرستنده به گونه ای که متوجه نشوید ایمیل از طرف یک ناشناس فرستاده شده است. برای مثال ظاهراً ایمیلی از طرف یک سایت معتبر آمده و در پاسخ از کاربر خواسته برای انجام برخی امور، برروی لینک موجود کلیک نمایید.
- کلاهبرداری وب سایتی: (Website Spoofing)
این روش یکی از خطرناک ترین روش های کلاهبرداری اینترنتی است. کاربر با مراجعه به یک سایت تقلبی که ظاهری مشابه یک سایت معروف دارد، بدون توجه به آدرس آن و با فرض اینکه این صفحه همان سایت مورد نظرش است، نام کاربری و پسورد خود را می نویسد. با این کار به راحتی نام کاربری و پسوردش را در اختیار کلاهبردار قرار میدهد. معمولا فرد کلاهبردار آدرس صفحه را بسیار مشابه سایت اصلی انتخاب می کند.
نکته : برای مقابله با هرزنامه و همچنین برخی کلاهبرداری های مرتبط با ایمیل می توان از بعضی استانداردها و متدها استفاده نمود که جهت کسب اطلاعات بیشتر در این زمینه می توانید به مقاله روش های مقابله با هرزنامه (Spam) مراجعه نمایید.
