Abstract:
فیشینگ یکی از فنون مهندسی اجتماعی برای فریب کاربران است که برای کسب اطلاعات محرمانه مانند نام کاربری، گذرواژه یا اطلاعات حساب بانکی کاربران استفاده میشود. از مهمترین چالشهای موجود در اینترنت، خطر حملات فیشینگ و کلاهبرداریهای اینترنتی است. ازاینرو پژوهشگران، تلاشهای زیادی برای شناسایی و مقابله با اینگونه حملات داشتهاند. هدف این تحقیق، ارائه روش جدیدی برای شناسایی وبسایت فیشینگ در بانکداری اینترنتی است. روش پیشنهادی نقاط ضعف روشهای شناسایی و مقابله با فیشینگ مانند عدم بررسی وضعیت رایگان بودن میزبانی وبسایتها و عدم تمرکز روی بانکداری اینترنتی را ندارد. این روش از مزایای فنون مختلف شناسایی وبسایت فیشینگ استفاده میکند و امکان شناسایی لحظه صفر وبسایتهای فیشینگ فارسیزبان که سرویسهای بانکداری اینترنتی در ایران را موردحمله قرار میدهند، رادار است. روش پیشنهادی با استفاده از مجموعه وبسایتهای قانونی شامل 500 صفحه نمایهشده در سایت پیوندها و مجموعه وبسایتهای فیشینگ شامل 100 سایت فیشینگ شناساییشده در PhishTank و20 سایت فیشینگ طراحیشده و 11 سایت فیشینگ شناساییشده در طول نگارش مقاله، ارزیابیشده است. نتایج ارزیابی نشان میدهد، روش پیشنهادی، وبسایتهای قانونی را فیشینگ تلقی نمیکند (خطای مثبت صفر درصد) و تنها 3% از وبسایتهای فیشینگ را تشخیص نمیدهد (خطای منفی 3%).
Machine summary:
این روش از مزایای فنون مختلف شناسایی وبسایت فیشینگ استفاده میکند و امکان شناسایی لحظه صفر وبسایتهای فیشینگ فارسیزبان که سرویسهای بانکداری اینترنتی در ایران را موردحمله قرار میدهند، رادار است.
در این پژوهش پس از بررسی پژوهشهای موجود در حوزه شناسایی و مقابله با حمله فیشینگ، ضمن ارزیابی پژوهشهای انجامشده بر اساس معیارهای پیشنهادی، روش جدیدی برای شناسایی وبسایت فیشینگ ارائه و پیادهسازی میشود.
زیرا روش پیشنهادی این لیست را ملاکی برای قانونی دانستن یک صفحه وبسایت در نظر میگیرد و همچنین برای شناسایی یک وبسایت فیشینگ شبیه به یکی از آنها استفاده میکند.
روشهای شناسایی وبسایت فیشینگ ردیف مبتنی بر عنوان روش توضیحات 1 لیست سیاه Phish Net ]9[ این روش، محدودیت آدرسهای دقیقا برابر را شناسایی میکند.
2 اکتشاف Spoof Guard ]10[ این روش، یک افزونه<FootNote No="38" Text="- Plug-in"/> است که فعالیتهای فیشینگ مبتنیبر HTTP(S) را با عنوان یک نوارابزار مرورگر وب شناسایی میکند.
این روش باوجوداینکه هنوز به شکل قابلاستفاده پیادهسازی نشده، نشان میدهد که میتوان با تجزیهوتحلیل تمامی بخشهای داده صفحه وب و همچنین استفاده ازاینروش در سامانههای تشخیص نفوذ<FootNote No="39" Text="- IDS (Intrusion Detection System)"/> و زیر نظر گرفتن تغییرات پیدرپی آدرس IP، صفحات فیشینگ را شناسایی کرد.
مجموعه داده ارزیابی شامل 500 وبسایت قانونی تصادفی است که از نتایج جستجو کلیدواژههای مختلف تصادفی در گوگل تشکیلشده است و همچنین 30 وبسایت فیشینگ که توسط<FootNote No="43" Text="- Phishing Incident Reporting and Termination"/>PIRT طبقهبندی شدهاند.