ما مدى أمن الأعمال المصرفية الإلكترونية؟

حالياً هناك الكثير من التهديدات اللاكترونية الموجهة الى عملاء الاعمال المصرفية الالكترونية، و اكثرها وضوحاً هي غارات التصيد و البرامج الضارّة.

التصيّد في الاعمال المصرفية الالكترونية

التصيّد هو أحد الأنشطة الغير قانونيّة و يمثل محاولات الحصول على معلومات شخصية و سرية مثل اسم المستخدم، كلمات المرور، ارقام بطاقات الائتمان، الارقام السرية للبطاقات/ الخ..عن طريق الخداع بإرسال رسائل بريد مزيّفة تدّعي أنّها من مؤسسات شرعية.

ان هجمات التصيد غير موجهة نحو البنوك، بل الى عملاء البنوك. الاشخاص الذين يملكون حسابات في البنوك و يستعملون خدمات الاعمال المصرفية الالكترونية.

أحدث اتجاهات التصيد في عام 2010 أظهرت تباين نمو المؤسسات المنتحلة والعملاء المستهدفين، كنتيجة مباشرة للأزمة الاقتصادية. و هكذا كانت المؤسسات الاقتصادية الهدف المضل لمجرمي الانترنت، مع اكثر من 70% من رسائل هجمات التصيد.معظم رسائل التصيد التي انتشرت خلال النصف الاول من عام 2010  كانت مكتوبة باللغة الانجليزية (75% من هذه الرسائل تمت معالجتها من قبل BitDefender ) تليها اللغة الفرنسية (13%) و السويدية (3%). و احتلت الروسية المرتبة الرابعة بمعدل 2% تقريباً، في حين احتلت المرتبة الأخيرة من الرسائل غير المرغوب فيها مكتوب باللغة البلغارية مع 0.42 % من رسائل الاحتيال العالمي.

قائمة اكثر 10 هويات مزورة في النصف الاول من عام 2010:

Paypal                           53%

eBay                               15%

HSBC                              10%

Facebook                        7%

IRS                                   4%

VISA                                3%

Mastercard                   3%

Bank of America         2%

Poste Italiene               1%

EGG                                1%

سرقة مالك من تحت لوحة مفاتيحك

ان برامج التجسس، جواسيس المفاتيح (كي لوجر) و اصناف البرامج الضارة الاخرى المصممة لسرقة البيانات من جهاز الكمبيوتر هي اخطار اخرى تهدد عملاء الاعمال المصرفية البنكية. مثلاً Trojan.Spy.ZBot.UO يقلد تحديث بريء بحجم 80 KB لبرنامج Outlook/Outlook Express

Trojan.Spy.ZBot.UO

كنتيجة ، عند التشغيل ، هذه البرمجيات الخبيثة تعمل على ادخال كود في إطار عملية winlogon.exe من أجل الوصول إلى الخدمات الرئيسية ، و تشغيله خلسة على الجهاز المعرض للخطر والاتصال بحرية بشبكة الإنترنت.

لغايات التجسس، تقوم (هذه البرمجيّات) بإنشاء دليل مخفي في مجلد Windows\System32 ومن ثمّ تقوم بتعبئته بثلاث ملفات مشفرة. و هنا تعمل على تخزين المعلومات الحساسة التي قامت بسرقتها من الجهاز المصاب مثل سجلات الدخول، بما في ذلك، تفاصيل الاعمال المصرفية الالكترونية والبريد الالكتروني و محتواها، بالاضافة الى محفوظات النشاط على الانترنت. الملفات المشفرة  تحتفظ ايضاً بتعليمات تكوين اضافية و مواصفات التحكم عن بعد و البريد المزعج.

حصان طروادة المصرفي يمثل سلالة اخرى من البرامج الخبيثة. على عكس جواسيس المفاتيح (كي لوجر) القادرة على اعتراض و ارسال كل مفتاح يقوم المستخدم بضغطه امام  الكمبيوتر، فإن حصان طروادة المصرفي قد صمم خصيصاً ليبقى نائماً معظم الوقت ويستيقظ فقط عندما يقوم المستخدم بالدخول الى موقع لأحد البنوك، الموجودة في قائمته للمراقبة.  فيقوم البرنامج الضار بنتفيذ خدع متنوعة لاعتراض المعلومات المدخلة و ارسالها الى القاعدة.

ان هذا المستوى من  السرية هو الذي يجعل حصان طروادة المصرفي الصعب الايجاد:  حيث يقوم بازالة الحمل الذي يضعه جاسوس المفاتيح (كي لوغر) على الشبكة من خلال الارسال المستمر للبيانات المعترضة عن طريق الانترنت. علاوة على ذلك، و بما انه يقوم فقط بتجميع بضع بايتات من البيانات في كل جلسة، فإنّه يكون قادراً على ارسال هذه البيانات الى موقع المهاجم عبر تعلمية get أو تعليمة post.

و بما ان جميع هذه الطلبات يتمّ تنفيذها عن طريق HTTP، فان حصان طروادة المصرفي لا يقلق بوجود منافذ مغلقة او جدار ناري، كذلك فإنّه يلحد بشكل كبير من فرص قيام مسؤول النظام بتحديد موقع الحزمة المارة على الشبكة.

الطريقة الوحيدة لمعرفة أن هناك شيء خاطئ في هذه الحزم هي للمراقبة الفعالة لحركة مرور الشبكة الصادرة من الجهاز من خلال إطار زمني قصير عندما يقوم المستخدم بزيارة موقع الأعمال المصرفية الإلكترونية ، ويضغط على زر إرسال.

الى ماذا يجب على العميل ان يولي اهتمامه عند استخدام الاعمال المصرفية الالكترونية؟

موجة البريد المزعج داخل هجمات التصيد – رسالة البريد الالكتروني الوهمية

نشاطات التصيد تعتمد على نمط معين. في العادة يقوم المتصيد بتوظيف اعداد كبيرة من رسائل البريد المزعج لخداع المتلقين (هؤلاء الذين يستخدمون مواقع الاعمال المصرفية الالكترونية و خدمات اخرى على الانترنت) لتعمل على الكشف عن بيانات خاصة. في الظاهر، تبدو هذه الرسالة كأنها مرسلة من طرف مؤسسة مصرفية و تطلب من عملائها اللحاق برابط او فتح صفحة ويب مرفقة.

معظم الحجج المرفقة في هذه الرسائل غير الشرعية هي غير صحيحة، على سبيل المثال ان الحساب تم تعليقه او انتهائه او زيادة في رسوم السحب و طلب ان يتم تحديث البايانات لغايات امنية. بعض الطرق الاخرى المستخدمة عي الرسائل الايجابية مثل ان يعد المستخدم بمبلغ من المال اذا قام بتعبئة البيانات الخاصة به على النموذج على الانترنت او النموذج المرفق.

بكلا الحالتين، يقوم المتصيّدون باستخدام البيانات المستخرجة لافراغ الحسابات البنكية.

شكل الرسالة قد يختلف، من صفحة HTML بمحتوى دقيق يكرر تفاصيل المؤسسة المصرفية (لوجو،  رسائل اخلاء مسؤولية، نصوص و صور) الى نص عادي.

أحد احدث حملات التصيد و التي استهدفت عملاء الاعمال المصرفية الالكترونية و عملاء مواقع الدفع الالكتروني قامت على استخدام العديد من المكونات الخبيثة. أولا ، الرسالة غير المرغوب فيها التي تقوم بنشر البرامج الضارة التي تتضمن ترويج للحلّ الأمثل لمكافحة الفيروسات عبر برنامج مكافحة فيروسات مفتوح المصدر. وتطلب (الرسالة) من المستخدمين زيارة صفحة ويب لتحميل المنتج.

دعوة لتحميل برنامج مكافحة فيروسات

موقع التصيد – النص الذي يسرق بياناتك و اموالك

احد المكوّنات المهمة الأخرى لأي حملة تصيد هي صفحة التصيد او موقع التصيد. في الهجمة السابقة، عند الضغط على الرابط، لم يحصل المستخدم على باقة الحماية، بل على ملف تنفيذي setup.exe و الذي في الواقع  ارشيف ذاتي الاستخراج.

حيث ان غايته هي استبدال محتوى C:\WINDOWS\System32\drivers\etc وأيضاً تغيير سلوك متصفح الويب لكي يقوم يتحميل صفحات خبيثة لغايات التصيد من مواقع مثل PayPal، Abbey و Halifax.

في كل مرة يقوم فيها المستخدم بادخال عنوان الكتروني في متصفح الانترنت ينتمي الى المجموعة السابق ذكرها من المؤسسات الاقتصادية، يتمّ تحويله مباشرة الى صفحة مزيفة. وهنا، فان بيانات التسجيل (اسم المستخدم، كلمة المرو، الرقم السري) و معلومات حساسة اخرى (الاسم الكامل، عنوان المنزل و العنوان البريدي، رقم بطاقة الائتمان،تاريخ الصلاحية، رقم التعريف الخاص ، و حتى الرقم السري للبطاقة) ستسرق باستخدام نصوص PHP . كل خيارات القائمة الرئيسية تحول المستخدم الى  الاقسام المعنية على الموقع الاصلي. الابحاث اثبتت ان الصفحات المزيفة تحمل من مجالات مسجلة في الصين و كوريا.

صفحة مزيّفة

صفحة مزيّفة

أيضا ، لا توجد أية عناصر أمنية محددة ، يمكن للمرء أن يتوقع ايجادها على موقع الدفع الإلكتروني، و بالتحديد تشفير (Secure Socket Layer)   طرق توثيق امنية (لا “https” البادئة او رمز القفل اسفل الشاشة)

10 نصائح لحماية اموالك

لأن رسائل البريد المزعجة تلعب دوراً جوهرياً في هجمات التصيد، على المستخدم ان يكون على علم بالقواعد الواجب اتباعها عند التعامل مع الرسائل المرسلة من قبل المؤسسات الاقتصادية.

أيضا ، ينبغي أن يولي اهتماما وثيقا لأساليب تحديد الهوية والتوثيق وينبغي أنينظرأيضا الى بعض العوامل الأمنية الأخرى لمنع العدوى الخبيثة وسرقة البيانات والمال عند الوصول إلى هذه الحسابات المصرفية الإلكترونية ، كما هو موضح أدناه :

1- لا ترد على هذه الرسائل بارسال اي بيانات شخصية (اسم المستخدم، كلمات المرور، رقم حساب بنكي او رقم بطاقة الائتمان) حتى لو كانت من مؤسسات اقتصادية او اجتماعية او تجارية تطالبك بتحديث بياناتك لديها. معظم هذه المؤسسات لا ترسل رسائل معنونة الى “عزيزي المشترك” بل تقوم بتخصيصها على رسائلها المروسة (باسم العميل كاملاً مع بعض تفاصيل تحديد الهوية الفريدة) و تقوم بارسالها عن طريق خدمات البريد الاعتيادية.

2- لا تقدم اي معلومات حساسة على اي صفحة  ويب HTML ترسل اليك نيابة عن مؤسسة اقتصادية، على الرغم من ان مظهرهم يبدو شرعياً.

3- اذا كان لديك اي شك بشأن رسالة الكترونية وصلت اليك من قبل مؤسسات اقتصادية، اتصل بهم مباشرة.

4- لا تضغط على اي رابط مرفق في رسائل البريد المزعج (حتى روابط “الغاء التسجيل”) لانه قد يقوم بتشغيل برامج ضارة اخرى و يقوم بتعريض جهازك للخطر.

5- تأكد من ان برنامج مكافحة التصيد و مفلتر التصيد يعملان على جهازك، بالاضافة الى اي برامج حماية اخرى قبل ان تقوم بتصفح موقع الاعمال المصرفية الالكترونية.

6- تأكد من ان موقع الويب المستقبل يستخدم تشفير SSL (Secure Socket Layer) و طرق توثيق الحماية – ابحث عن “http” البادئة و رمز القفل. اذا طلب منك قبول شهادة في الجلسة، تحقق من ان اسم الشهادة يطابق اسم المؤسسة التي ترغب بالتعامل معها و ان الشهادة  موثقة من قبل سلطة توثيق مثل Thawte™ او VeriSign® قبل القبول.

تأكّد من شهادة الموقع

تأكّد من شهادة الموقع

7- تجنب استخدام جهاز كمبيوتر غير محمي (مثل جهاز صديق او زميل). اذا كنت مجبراً على الاستخدام، تأكد من ان استخدام اداة المسح المتقدمة مثل Quick Scan من BitDefender قبل الاستخدام.

8- لا تجري معاملاتك البنكية باستخدام اجهزة الكمبيوتر العمومية (كالموجودة في الكتبات او مقاهي الانترنت).

9- اذا كنت تستخدم اتصال لاسلكي، تأكد ان الاتصال آمن و مشفر و انك تثق بصاحب نقاط الاتصال; و تجنب استخدام شبكة عامة غير آمنة (مثل المطارات و الفنادق) عند اجراء المعاملات البنكية على الانترنت. و اذا اضطررت لذلك، استخدم (لوحة مفاتيح ظاهرية ) لادخال البيانات الحساسة. على الرغم من ان هذه الطريقة غير آمنة 100% ، هذه التقنية قد تقيك من برامج جواسيس المفاتيح (كي لوجر) التقليدية.

10- للحماية من هذه التهديدات الالكترونية، حمل و استخدم حل حماية موثوق به.

جميع أسماء المنتجات والشركات المذكورة هنا هي لأغراض تحديد الهوية فقط ومملوكة لأصحابها

المصدر

How safe is online banking?

الكاتب: رزفان ليفتز

المترجم: روزين جمال

جميع أسماء المنتجات والشركات المذكورة هنا هي لأغراض تحديد الهوية فقط ومملوكة لأصحابها
نبذة عن الكاتب

التعليقات:

أضف تعليقاً | عدد التعليقات: (3)

  1. يقول Tareq:

    ولا اروع من هذا, معلومات كالعادة رائعة, الى ألأمام من جديد.
    كل سنة وأنتم سالمين.

  2. يقول binflowz:

    هذه الاشياء لا تاثير لها مع العرب … لا زلنا في الا ستعمال الترفيهي للانترنت ..

    • يقول بركات:

      حقيقة ليس الكل , أكثر من مرة لما زرت مقهى إنترنت شاهدت أكثر من مرّة أشخاص
      يتصفحون مواقع بنوك. ودائماً هناك أشخاص يشتكون من سرقة إيميلاتهم والسبب من
      إستخدام حواسيب المقاهي والجامعات للدخول إلى حساباتهم. وقد يؤدي هذا لسرقة
      أشياء أكبر وحسابات إذا وجدها من إخترق الإميل في قائمة الوارد !

      مقال رائع جداً وغني بالمعلومات بارك الله فيك أخي روزين وجزيت خيراً على هذه الترجمة.

      حيلة خبيثة شاهدها في أحد المقاطع , لسرقة من يسرقك إذا شككت بوجود جاسوس في جهازك.

      أغلب أغلب جواسيس المفاتيح ( أعجبتني ترجمتها 🙂 ) الجاهزة والمنشرة تستخدم طريقتين
      للإتصال مع صاحبها ( القرصان العزيز ) إما عن طريق الإيميل , أو عن طريق حساب FTP.

      الإيميل , قيل من يستخدمها , لأنه يعلم أنها لن تصل , حيث تصنف على أنها سبام لأنها
      تصل من عنوان لايوجد له دومين , لذا يلجأون لإستخدام خادم FTP , ينشئ حساب
      مجاني عن طريق أحد المواقع ويضبط إعدادات الجاسوس عليه ثم يضع ” كلمة المرور
      وإسم المستخد لهذا الحساب في الجاسوس ! “.

      حسناً كيف تخطف هذا الحساب منه ؟ نزّل أحد برامج مراقبة الشبكة ( وأفضلها Wireshark )
      قم بتشغيله وإكتب أي شيء في ملف نصي , أو أدخل أي كلمة في خانة إدخال كلمة المرور بأحد المواقع

      ثم راقب .. هل توجد حزم ترسل من جهازك ؟ إذا وجدتها ووجدته يستخدم FTP
      قم بعمل فلتره لحزم الـ FTP المرسلة وإبحث عن إسم المستخدم وكلمة المرور
      قم بالإتصال بأي برنامج FTP على هذا الحساب , لديك كل المعلومات .. ومبارك عليك سرقة غنيمته 🙂

أكتب تعليق