ابداع سلاحی برای مبارزه با حملات سایبری فیشینگ

تهران- محققان انگلیسی فناوری را ابداع کرده اند که از مردم در برابر حملات سایبری فیشینگ و سرقت برخط (آن لاین) کلمه عبور محافظت می کند.

 

فیشینگ (Phishing)‏ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، کلمه عبور، اطلاعات حساب بانکی و موارد دیگر از طریق جعل یک وب‌سایت ونشانی پست الکترونیک ( آدرس ایمیل ) گفته می‌شود. 

به گزارش یونایتدپرس، شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ می باشند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت می باشند در اکثر موارد دارای بدافزار می باشند. 

در حملات فیشینگ، مجرمان مردم را گول می زنند تا به وب سایت های قلابی که شبیه وب سایت های واقعی می باشند ، مراجعه کنند و آنها را تشویق می کنند تا اطلاعات لاگ این (log-in ) خود از جمله کلمه عبور، اطلاعات شخصی و مالی را وارد کنند. 

اکنون محققان از دانشگاه رویال هالووی در لندن اعلام کردند که آنها سامانه ای به نام Uni-IDM ابداع کرده اند . این سامانه مردم را قادر می کند برای هر وب سایتی که می خواهند به آن مراجعه کنند، کارت های هویتی الکترونیکی بسازند. 

این کارت های مجازی هویتی به طور بی خطری ذخیره می شوند و به دارندگان آنها اجازه می دهند تا به سادگی با کلیک بر روی این کارت ها به سایتی که می خواهند، مراجعه کنند. 

محققان گفتند : این کارت ها از لحاظ افشای اطلاعات خطری ندارند زیرا اطلاعات تنها به وب سایت های معتبر ارسال خواهد شد. 

کریس میچل از گروه امنیت اطلاعات این دانشگاه گفت: مدت ها است که می دانیم نام کاربر و کلمه عبور سامانه مشکل سازهستند و حتی برای بزرگترین وب سایت ها نیز مشکل ایجاد می کنند . 

برای مثال شبکه اجتماعی لینکداین هک شد و بیش از ۶ میلیون کلمه عبور کاربران به سرقت رفت و سپس بر روی یک وب سایت که توسط مجرمان سایبری روسی استفاده می شد، ارسال شد. 

همچنین شبکه اجتماعی فیس بوک نیز در سال ۲۰۱۱ اعتراف کرد که ۶۰۰ هزار حساب کاربران آن هر روز در معرض خطر بوده است. 

میچل ابراز امیدواری کرد که فناوری آنها نهایتا به ارایه فناوری پیچیده تری برای محافظت از تمام کاربران اینترنت منجر شود.