فیشینگ چیست؟ مجازات جرم فیشینگ

فیشینگ چیست؟ مجازات جرم فیشینگ

فیشینگ که به انگلیسی Phishing می باشد یکی از روش های کلاهبرداری است که هکر با استفاده از روش های گوناگون اقدام به هک حساب شما و برداشت پول می کند.

می توان گفت فیشینگ یکی از از رایج ترین و خطرناک ترین انواع کلاهبرداری اینترنتی می باشد، که فیشر بدنبال اطلاعات حساس شما می باشد که اطلاعات بانکی یکی از آنها می باشد.

در ادامه به صورت کامل راجب جرم فیشینگ و مجازاتی که دارد صحبت می کنیم و اگر مورد این نوع حمله قرار گرفتید، چگونه بهترین وکیل جرایم رایانه ای در تهران را پیدا کنید.

مجازات جرم فیشینگ

هنگامی که شما شکایت از جرم فیشینگ را مطرح می کنید، براساس ماده 12 و 13 قانون جرایم رایانه ای و براساس شرایط موجود و جرم رخ داده قاضی اقدام به مجازات کردن متخلفان می کند.

براساس ماده 12 قانون جرایم رایانه ای : هر شخصی به صورت کاملا غیر مجاز، اقدام به سرقت داده های شخص دیگر بکند که در اختیار صاحب آن نیز باشد، به جزای نقدی از یک میلیون ریال تا 20 میلیون ریال و در غیر این صورت به حبس از 91 روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات، محکوم خواهد شد.

ماده 13 قانون جرایم رایانه ای اینگونه مقرر کرده است که، هر کس به طور غیرمجاز، از سیستم های رایانه ای یا مخابراتی، با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‎ ها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن، به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات، محکوم خواهد شد.

فیشینگ چگونه عمل می کند؟

در یک حمله معمولی، مجرم ابتدا اطلاعات تماس یک یا چند هدف را به دست می آورد و سپس ارسال پیام های فیشینگ را از طریق ایمیل یا پیامک آغاز می کند که در قانون به کلاهبرداری پیامکی نیز معروف است.

در اکثر کمپین های فیشینگ، مهاجم پیام خود را با نوعی احساس فوریت که باید زود انجام بدی وگرنه دیر میشه باعث ایجاد عجله در قربانی می کند که بدون فکر کردن کاری که فیشر می خواهد انجام بدهد.

این کار باعث می شود قربانی برای پاسخ دادن با داده های حساس یا کلیک بر روی یک لینک، تحریک شود. این تاکتیک های مهندسی اجتماعی به طور معمول در حوادثی نظیر سواتینگ نیز استفاده می شوند، جایی که مهاجمان برای به دست آوردن اطلاعات شخصی جهت گزارش های اضطراری دروغین، قربانی را فریب می دهند.

اگر قربانی روی لینک کلیک کند، به یک وب سایت جعلی هدایت می شود که دقیقا برای سرقت هویت یا دسترسی مهاجم به داده های محدود شده طراحی شده است. مجرمان سایبری ممکن است از ترکیبی از عوامل زیر برای فریب اهداف خود استفاده کنند:

آدرس ایمیل واقع گرایانه: استفاده از آدرسی که به نظر می رسد دامنه آن دقیقاً مشابه یا بسیار شبیه به یک شرکت معتبر است.

وب سایت مشابه: طراحی سایتی که دقیقا شبیه به وب سایت یک کسب وکار قانونی به نظر می رسد. در بعضی مواقع درگاه پرداخت جعلی می سازند که شما با وارد کردن اطلاعات بانک اطلاعاتی، تمامی مواردی که یک فیشر می خواهد به او می دهید.

فیشینگ چیست؟ مجازات جرم فیشینگ

به عنوان مثال، یکی از رایج ترین کمپین های فیشینگ شامل ایجاد وب سایتی است که دقیقا شبیه به یک مؤسسه مالی (بانک) طراحی شده است. وقتی قربانی روی لینک کلیک می کند، ابداً متوجه نمی شود که در دام فیشینگ افتاده است؛ به ویژه وقتی ظاهر سایت را مشاهده می کند به هیچ چیز شک نمی کند و همه چی مشابه سایت اصلی می باشد.

در این نوع تکنیک ها، قربانی اطلاعات ورود ( نام کاربری و رمز عبور) خود را وارد کرده و مهاجم آنها را جمع آوری می کند. سپس هکر یا خودش از این اطلاعات استفاده می کند و یا آن ها را به شخص دیگری می فروشد.

تکنیک های رایج فیشینگ

در اینجا به برخی از تکنیک های متداولی که هکرها استفاده می کنند اشاره می کنیم:

جعل هویت

هکرها خود را به جای یک نهاد مورد اعتماد، مانند مدیرعامل سازمان یا مسئول بخش مالی معرفی می کنند تا اعتماد کاربر را جلب کرده و او را مجبور به انجام اقدامی خاص کنند.

صفحات ورود جعلی

در این حمله، کاربران به وب سایتی هدایت می شوند که ظاهری کاملا شبیه سایت اصلی دارد. سایت از کاربر می خواهد اطلاعات حساس از جمله اطلاعات ورود خود را وارد کند تا بتواند داده های او را از این طریق سرقت کند که می شود شماره کارت، رمز cvv2 و تاریخ اعتبار کارت.

آدرس های ایمیل جعلی و لینک های مخرب

مهاجمان از شناسه های ایمیلی با غلط های املایی بسیار جزئی استفاده می کنند تا ایمیل قانونی به نظر برسد. آن ها لینک ها یا پیوست های مخربی را برای سرقت داده های کاربر ضمیمه می کنند.

تاکتیک های فوریت یا ترس

مهاجمان پیام هایی ارسال می کنند تا حس اضطرار ایجاد کرده و از این طریق داده های حساس را سرقت کنند یا فرد را به انجام تراکنش های کلاهبردارانه تشویق نمایند.

مهندسی اجتماعی

مهاجمان اطلاعات شخصی را از شبکه های اجتماعی یا نشت های اطلاعاتی قبلی جمع آوری می کنند تا پیام های شخصی سازی شده و متقاعدکننده ای بسازند.

فیشینگ از طریق کد

مهاجم از کدهای QR در ایمیل ها یا تراکت ها استفاده می کند. وقتی کاربر آن ها را اسکن می کند، به وب سایت های جعلی هدایت شده یا دانلود بدافزار در گوشی او آغاز می شود.

انواع حملات فیشینگ

تلاش های فیشینگ بسیار متنوع هستند، زیرا مهاجمان سایبری در تکنیک های خود پیچیده تر و خلاق تر شده اند. آنچه همه این حملات را متحد می کند، هدف مشترک آن هاست: سرقت هویت یا انتقال بدافزار.

فیشینگ نیزه ای

 برخلاف حملات عمومی که هزاران نفر را همزمان هدف قرار می دهند، در این روش افراد خاصی در یک سازمان هدف هستند. هکرها ایمیل ها را با نام، عنوان شغلی و شماره تلفن هدف شخصی سازی می کنند تا فرد باور کند فرستنده او را می شناسد.

وال گیری

شکلی از فیشینگ نیزه ای است که مدیران ارشد (نهنگ ها) را هدف قرار می دهد. از آنجا که این افراد دسترسی نامحدودی به داده های حساس شرکتی دارند، ریسک و پاداش این حمله بسیار بالاتر است.

جعل ایمیل تجاری

این حملات برای جعل هویت مدیران ارشد و فریب کارکنان، مشتریان یا فروشندگان طراحی شده اند تا مبالغی را به حساب های بانکی جایگزین واریز کنند. طبق گزارش پلیس فتا، این یکی از آسیب زاترین انواع جرایم سایبری است.

فیشینگ شبیه سازی شده

کلاهبردار یک نسخه تقریباً یکسان از یک ایمیل واقعی (مثل هشدار بانک) ایجاد می کند. سپس لینک یا پیوست واقعی را با یک مورد مخرب جایگزین کرده و ایمیل را از آدرسی مشابه فرستنده اصلی ارسال می کند.

ویشینگ یا فیشینگ صوتی

کلااهبردار شماره تلفن واقعی یک سازمان شناخته شده (مثل بانک) را روی صفحه گوشی قربانی نمایش می دهد تا او را ترغیب به پاسخگویی کند. سپس با مهندسی اجتماعی یا تهدید، درخواست پول یا اطلاعات می کند.

روش اسنوشوئینگ

مهاجمان پیام ها را از طریق چندین دامنه و آدرس IP مختلف با حجم بسیار کم ارسال می کنند تا فیلترهای اسپم متوجه ماهیت مخرب آن ها نشوند.

انگلر فیشینگ

مشابه ویشینگ است، اما در اینجا مهاجم از طریق پیام های مستقیم در شبکه های اجتماعی ارتباط برقرار می کند. آن ها با تظاهر به اینکه کارشناس خدمات مشتریان هستند، لینک های مخرب ارسال می کنند.

فیشینگ چیست؟ مجازات جرم فیشینگ

چگونه یک حمله فیشینگ را شناسایی کنیم؟

در اینجا 6 نکته کاربردی برای شناسایی ایمیل های مشکوک برای شما آماده کرده ایم که توسط وکیل کلاهبرداری برایتان نگارش شده است :

  1. فرض کنید هر ایمیلی یک فیشینگ احتمالی است: همیشه ایمیل ها را با دقت بررسی کنید و صرفاً به فیلترهای اسپم اعتماد نکنید.
  2. آدرس فرستنده را چک و تأیید کنید: هر زمان ایمیلی غیرمنتظره از بانک یا سرویس های پرداخت دریافت کردید، آدرس را به دقت بررسی کنید.
  3. متن ایمیل را با دقت بخوانید: آیا ایمیل بیش از حد فوری به نظر می رسد؟ آیا پیشنهادی می دهد که «بیش از حد خوب» است؟ اگر چیزی عجیب است، ادامه ندهید.
  4. لینک ها و پیوست ها را چک کنید: قبل از کلیک، نشانگر موس را روی لینک نگه دارید (بدون کلیک کردن). اگر آدرس طولانی و ناآشنا در گوشه پایین صفحه ظاهر شد، روی آن کلیک نکنید. همچنین فایل های پیوستی مثل PDF با نام های عمومی (مانند گزارش ماهانه) می توانند حاوی بدافزار باشند.
  5. اگر با شما تماس می گیرند و می گویند از بانک فلان تماس می گیریم برایتان کد ارسال شده آن را بخوانید، به هیچ وجه اینکار را نکنید. بانک برای این موارد اصلا تماس نمی گیرد و اگر هم بگیرند می گویند حضوری به بانک بروید.
  6. هنگام خرید اینترنتی به درگاه پرداخت دقت داشته باشید و از سایت های معتبر خرید کنید.

سخن پایانی

فیشینگ یکی از کلاهبرداری هایی است که مهاجم تمرکزش بیشتر بر روی حساب بانکی شما می باشد. در صورتی که مورد حمله قرار گرفتید، خونسردی خود را حفظ کنید و با شماره های داخل سایت تماس بگیرید و از مشاوره حقوقی ما استفاده کنید.

شما به صورت آنلاین نیز می توانید با وکیل آنلاین مشاوره داشته باشید و اگر می خواهید تنظیم شکواییه برای آغاز شکایت برایتان آماده کند، به صورت آنلاین نیز می توانید اینکار را انجام دهید.

Rate this post

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *