ابداع سلاحي براي مبارزه با حملات سايبري فيشينگ

محققان انگليسي فناوري را ابداع كرده اند كه از مردم در برابر حملات سايبري فيشينگ و سرقت برخط (آن لاين) كلمه عبور محافظت مي كند. فيشينگ (Phishing)‏ به تلاش براي به دست آوردن اطلاعاتي مانند نام كاربري، كلمه عبور، اطلاعات حساب بانكي و موارد ديگر از طريق جعل يك وب‌سايت ونشاني پست الكترونيك ( آدرس ايميل ) گفته مي‌شود. به گزارش يونايتدپرس، شبكه‌هاي اجتماعي و وب‌سايت‌هاي پرداخت آنلاين از جمله اهداف حملات فيشينگ هستند. علاوه بر آن، ايميل‌هايي كه با اين هدف ارسال مي‌شوند و حاوي پيوندي به يك وب‌سايت هستند در اكثر موارد داراي بدافزار هستند. 

در حملات فيشينگ، مجرمان مردم را گول مي زنند تا به وب سايت هاي قلابي كه شبيه وب سايت هاي واقعي هستند ، مراجعه كنند و آنها را تشويق مي كنند تا اطلاعات لاگ اين (log-in ) خود از جمله كلمه عبور، اطلاعات شخصي و مالي را وارد كنند. اكنون محققان از دانشگاه رويال هالووي در لندن اعلام كردند كه آنها سامانه اي به نام Uni-IDM ابداع كرده اند . اين سامانه مردم را قادر مي كند براي هر وب سايتي كه مي خواهند به آن مراجعه كنند، كارت هاي هويتي الكترونيكي بسازند.
اين كارت هاي مجازي هويتي به طور بي خطري ذخيره مي شوند و به دارندگان آنها اجازه مي دهند تا به سادگي با كليك بر روي اين كارت ها به سايتي كه مي خواهند، مراجعه كنند.
محققان گفتند : اين كارت ها از لحاظ افشاي اطلاعات خطري ندارند زيرا اطلاعات تنها به وب سايت هاي معتبر ارسال خواهد شد. كريس ميچل از گروه امنيت اطلاعات اين دانشگاه گفت: مدت ها است كه مي دانيم نام كاربر و كلمه عبور سامانه مشكل سازهستند و حتي براي بزرگترين وب سايت ها نيز مشكل ايجاد مي كنند .
براي مثال شبكه اجتماعي لينكداين هك شد و بيش از ۶ ميليون كلمه عبور كاربران به سرقت رفت و سپس بر روي يك وب سايت كه توسط مجرمان سايبري روسي استفاده مي شد، ارسال شد. همچنين شبكه اجتماعي فيس بوك نيز در سال ۲۰۱۱ اعتراف كرد كه ۶۰۰ هزار حساب كاربران آن هر روز در معرض خطر بوده است. ميچل ابراز اميدواري كرد كه فناوري آنها نهايتا به ارايه فناوري پيچيده تري براي محافظت از تمام كاربران اينترنت منجر شود.

منبع: