28-02-2007, 11:07
|
|
מנהלת בע"ח, מטיילים ותרמילאים
|
|
חבר מתאריך: 01.01.06
הודעות: 53,831
|
|
רשימות שחורות זה לא מספיק
רשימות שחורות זה לא מספיק
10:35 | 28.2.2007 רפאל פוגל
אתם בוודאי מכירים את האי-מיילים שמצטברים בתיבת הדואר שלכם ומודיעים לכם שעליכם להיכנס בדחיפות לאתר המכירות הפומביות eBay או לשירות התשלומים פיי-פאל ולפתור בעיה דחופה בחשבון שלכם. אתם לא צריכים להתפלא אם אתם מקבלים את האי-מיילים האלה, גם אם מעולם לא השתמשתם בשירותי האינטרנט של אותם אתרים מסחריים. במרבית המקרים מדובר בתרמיות פישינג (Phishing) ומי ששולח את האי-מיילים האלה אינו מכיר אתכם ואין לו צל של מושג אם יש לכם חשבון באותו אתר.
תרמית פישינג אופיינית כוללת שליחה של קישורי אינטרנט מזויפים למיליוני נמענים. כדי שהתרמית תצליח, מספיק ששבריר אחוז של הנמענים שהינם באמת לקוחות של אותו אתר, ברגע אחד של חוסר עירנות, ילחצו על הקישור לאתר המזויף ויקלידו שם את הסיסמה הסודית שלו. אז יוכל התוקף, שזייף את אתר המלכודת להיכנס אל האתר האמיתי עם הפרטים שהזין הקורבן ולבצע שם מעשה נוכלות כלשהו באמצעות שימוש בזהותו הגנובה של הקורבן.
תרמיות פישינג הן אחד האיומים הגדולים האורבים לגולשי האינטרנט. עד לפני כשנה ניסו חברות קטנות רבות לייצר כלים למלחמה באתרי הפישינג, ללא הצלחה. היה ברור שהתשובה לפישינג חייבת להיות מוטמעת בתוך הדפדפן עצמו - שמוביל את הגולש אל האתר המזויף ויכול להזהיר אותו בזמן אמת. ואמנם, ב-2006 הבינו גם יצרניות דפדפני האינטרנט שהן חייבות לשדרג את הדפדפנים שלהן ומנגנוני אנטי-פישינג הוכנסו אל הדפדפנים אופרה, פיירפוקס 2 והאקספלורר 7 מתוצרת מיקרוסופט.
הדפדפנים החדשים תוכננו להתחבר אל שרתים שמכילים את "הרשימות השחורות" של האתרים המזויפים שהתגלו עד לאותו הרגע ולהתריע כאשר הגולש מגיע בטעות אל אחד מהם. הדפדפנים החדשים מסייעים לגולשים להימנע מליפול למלכודות פישינג רבות, אך כדרכן של "רשימות שחורות" אינם יכולים לפתור את הבעיה לגמרי. הם יכולים לגלות רק אתרים מזויפים שהתגלו כבר, אבל לא כאלה שאינם מופיעים עדיין ברשימות. הרי ייתכן שהנוכל בדיוק סיים את בניית המלכודת שלו, ואני אהיה הקורבן הראשון שילחץ בטעות על הלינק המזויף שישלח לי במסמך וורד תמים.
ייתכן שסטארט אפ האבטחה הישראלי CallingID יוכל לקחת את המלחמה בפישינג צעד אחד קדימה. לדברי יורם ניסבוים, מנכ"ל החברה, ההגנה מפני איומי פישינג טריים חייבת לשלב גם "רשימות לבנות". לפיכך, עמלו אנשי החברה במשך שנתיים על בניית מסד נתונים שמכיל ארבעה מיליון אתרים חוקיים ואמינים שאין בגישה אליהם כל סיכון.
תוכנת ה-Link Advisor של החברה ניתנת להורדה בחינם ויודעת לנתח בזמן אמת את הקישורים שנשלחים אליכם ואז להודיע לכם למי בדיוק שייך האתר שאליו מפנה הקישור והאם הוא בטוח. גם כאן לא מדובר בפתרון מוחלט וייתכן מאוד שאותו אתר לא יימצא לא ברשימה הלבנה ולא בשחורה, אך אין ספק שתוספת של ארבעה מיליון אתרים "מאושרים" לא יכולה להזיק, והתקנת התוכנה חינמית עשויה לעודד את הגולשים לחשוב רגע לפני שילחצו בהיסח הדעת על לינק שקיבלנו בדואר האלקטרוני.
מקור
_____________________________________
|