یوآراِل فوق از قالب <userinfo><null>@<host> پیروی می کند. در نتیجه در رایانههایی که بستهی تکمیلی مایکروسافت را نصب نکرده اند، گرچه در نوار نشانی مرورگر تنها نشانی www.visa.com نشان داده می شود اما در حقیقت مرورگر وبگاه «%۳۲%۳۲%۳۰%۲E%36%38%2E%32%31%34%2E%32%31%33» را باز کرده و نمایش میدهد. همانطور که مشاهده میکنید یوآراِل حقیقی که همان نشانی آیپی وبگاه جعلی است کاملاً با کدهای شانزدهتایی مخفی شده است و با بهره گرفتن از ابزار تبدیل[۲۴۰] میتوان فهمید که این عبارت پیچیده کد شده، همان «http://220.68.214.213» است.
۴-۲-۲۵- استفاده از درگاه سوییچینگ[۲۴۱]
صفحات وب در کارسازها از طریق درگاهها قابل دسترسی هستند. درگاه از طریق دو نقطهای که در پایان یوآر اِل می آید بیان می شود و شماره درگاه، دقیقاً بعد از آن دونقطه می آید.
زمانی که هیچ درگاهی مشخص نمی شود، مرورگر از درگاه ۸۰ (که درگاه پیشفرض است) استفاده می کند. مهاجمان معمولاً برای پنهان کردن مکان خود از سایر درگاهها استفاده میکنند. مثلاً :۸۰۳۴
۴-۲-۲۶- تأکید افراطی بر امنیت[۲۴۲]
تأکید بیش از اندازه بر امنیت نتیجه وارونه میدهد و منجر به احساس عدم امنیت میشود(Jakobsson, 2007 ). به همین دلیل اگر با وبگاهی مواجه شوید که در جای جای آن به صورت افراطی بر امن بودنش تأکید شده، ممکن است نسبت به امنیت و اعتبار آن مشکوک شوید حتی اگر آن وبگاه کاملاً قانونی باشد. لذا این ویژگی می تواند در تشخیص دامگستری مورد استفاده قرار گیرد. برای مثال به وبگاه جعلی شکل ۴-۱ دقت کنید. در این وبگاه بارها واژهی «دامگستری» آمده است و به کاربران اخطار داده شده مراقب آن باشند. دامگستران تلاش کرده اند با این کار به کاربران اطمینان بخشند. نتایج آزمایشی در (Jakobsson, 2007) بیان می کند که اکثر کاربران میتوانند جعلی بودن این وبگاه را تشخیص دهند اما دلیل آنها یوآراِل نادرست وبگاه نیست بلکه تکرار واژهی «دامگستری» آنها را بدبین می کند. در حالی که برای جعلی بودن این وبگاه دلیل محکمتری وجود دارد و آن تفاوت بارز یوآراِل آن با یوآراِل وبگاه قانونی است.
شکل ۴-۱ نمونه وبگاه جعلی یک مؤسسهی مالی
۴-۲-۲۷- رایانامههای عمومی و کلی[۲۴۳]
رایانامههایی که از طرف شرکتهای معتبر و برای کارهای مهم (به ویژه کارهای حساس امنیتی) ارسال میشوند، کاملاً خصوصی و خطاب به اشخاص هستند و احتمال بسیار کمی وجود دارد که اسم شخص در نامه ذکر نشود. این درحالی است که رایانامههای دامگستری عموماً بینام و با خطاب عمومی هستند.
۴-۲-۲۸- در دست گرفتن زمان برای دسترسی به حسابها[۲۴۴]
در برخی حملات دامگستری، مهاجمان تلاش می کنند تا فرصتی ایجاد کنند و پیش از اینکه قربانیان از سرقت هویّت خود مطّلع شوند، از اطلاعاتی که دزدیده اند استفاده کنند.
اغلب دامگستران کاربران را با جملاتی مانند «برای اینکه حساب کاربری شما بروز شود لطفاً به محض دریافت این پیغام گذرواژه و نام کاربری خود را در وبگاه زیر وارد کنید.» فریب می دهند. به همین دلیل برای ایجاد فرصت و بهره برداری از اطلاعات محرمانهی سرقت شده، در رایانامهی دامگستری یا در وبگاه جعلی اعلام می کنند که برای تکمیل فرایند مذکور مثلاً بروز کردن حساب کاربری، مدت مشخصی زمان لازم است. آنها ممکن است از جملاتی مانند جملهی زیر استفاده کنند:
«کاربر محترم اطلاعات شما با موفقیت دریافت شد. ارزیابی صحت اطلاعات وارد شده و بروز کردن حساب کاربری شما دو روز زمان میبرد و در این مدت شما نمیتوانید وارد حساب کاربری خود شوید. از شکیبایی شما متشکریم»
دامگستران امیدوارند که در این فرصت قربانیان حساب کاربری خود را بررسی نکنند و متوجه جعلی بودن وبگاه و دزدیده شدن پولشان نشوند.
۴-۳- تعیین متغیرهای ورودی
در این مرحله از پژوهش باید ویژگیهایی که از نظر خبرگان مهمتر و تأثیرگذارتر هستند، مشخص شود. همچنان که گفته شد فهرست اولیه شامل ۳۹ شاخص دامگستری بود. برای حذف شاخص های دارای افزونگی، فهرست اولیه شامل ۲۸ شاخص مهمتر که سایر شاخص ها را پوشش میدادند به صورت پرسشنامه درآمد و بین خبرگان توزیع گردید تا مهمترین و کارآمدترین شاخص ها از دیدگاه آنان مشخص شود.
خبرگان مورد اشاره، همگی متخصصان امنیت شبکه و امنیت اطلاعات شاغل در شرکتهای دولتی و خصوصی از جمله همکاران سیستم، فناپ، ماموت فناوری اطلاعات، بانک تجارت، بانک ملت، پست بانک ایران، صبا سیستم صدرا، مرکز تحقیقات مخابرات و همچنین دانشگاههای صنعتی شریف، صنعتی امیرکبیر و دانشگاه مالایا[۲۴۵] بودند. تعدادی پرسشنامه نیز برای محققانی در امریکا و استرالیا که نتایج تحقیقات قبلی آنها در حوزهی دامگستری در مجلات معتبر بینالمللی منتشر شده است، ارسال گردید.
این پرسشنامه مشتمل بر ۲۸ سوال پنج گزینهای است که در «ضمیمه الف» آمده و برای طراحی سؤالات آن از طیف پنج گزینهای لیکِرت استفاده شده است. قالب کلی این طیف به صورت «بسیار کم، کم، متوسط، زیاد، بسیار زیاد» است.
بر اساس اصلی کلی، در صورت رعایت ملاحظات مربوط به دقت تحقیق، هرچه تعداد مشاهدات نمونه بیشتر باشد، خطای تعمیم نتایج کمتر خواهد بود. اما بهعلت محدودیتهای مالی، انسانی و زمانی در اغلب تحقیقات کنترل برخی از متغیرهای مؤثر بر نتایج امکان پذیر نیست. در چنین شرایطی، نتایج حاصل وقتی قابل اطمینان است که حجم نمونه، بزرگ انتخاب شده باشد. راسگو[۲۴۶] معتقد است حجم نمونههای بیشتر از ۳۰ و کمتر از ۵۰۰ برای اکثر پژوهشها مناسب است. اندازهی نمونه به ماهیت جامعه و هدف بررسی بستگی دارد. نمونه ایدهال آنقدر بزرگ است که میتواند جامعهی مورد تحقیق را شامل شود و آنقدر کوچک است که از نظر دستیابی به صرفه است. ولی اغلب میتوان حتی با یک گروه نمونه ۲۵ تا ۳۰ نفری نیز برآوردی منطقی از میانگین جامعه به دست آورد (هومن، ۱۳۸۷).
لذا در این پرسشنامه از خبرگان خواسته شده بود برای بیان میزان اهمیت و تأثیر هریک از شاخص ها در تشخیص دامگستری، عددی بین ۱ تا ۱۰ را به آنها اختصاص دهند.
در مرحله اول (مرحله سنجش اعتبار[۲۴۷]) ۱۰ خبره راجع به صحت موارد و تعاریف نظر دادند و اصلاحات مورد نظر آنها در پرسشنامه اعمال شد و برای سنجش پایایی، آلفای کرونباخ محاسبه گردید. از آنجا که آلفای کرونباخ عدد ۸۴۹/۰ محاسبه شد، لذا پرسشنامه صحت و پایایی مورد نیاز را داراست.
پرسشنامه برای ۱۰۰ نفر ارسال شد که از این میان، ۴۳ خبره به آن پاسخ دادند. لازم به ذکر است، هریک از پرسشنامههای پر شده پس از دریافت مورد بازبینی دقیق قرار گرفته و در صورت مشاهده کوچکترین تناقض در پاسخها، پرسشنامهی مذکور حذف شده و مورد استفاده قرار نمیگرفت. مشخصات پاسخ دهندگان در جدول ۴-۲ آمده است.
جدول ۴-۲ اطلاعات دموگرافی خبرگان شرکت کننده در نظرسنجی
جنسیت | سطح تحصیلات | سابقه فعالیت در حوزه فناوری اطلاعات | |||||||
زن | مرد | کارشناسی | کارشناسی ارشد | دکتری | کمتر از ۳ سال | ۳ تا ۵ سال | ۵ تا ۱۰ سال | بیش از ۱۰ سال | |
فراوانی | ۶ | ۳۷ | ۱۴ | ۲۶ | ۳ | ۱۹ | ۱۲ | ۸ | ۴ |