فیشینگ عبارت است از تلاش برای به دست آوردن اطلاعاتی مانند رمز عبور، شناسه عبور و جزئیات كارت اعتباری با جا زدن خود به عنوان یک منبع قابل اعتماد می باشد. در واقع فیشینگ یک روش مخرب و غیر قانونی برای به دست آوردن اطلاعات دیگران و استفاده از آنها می باشد. در این جرم، مجرم با استفاده از روش هایی که واقعی و مطمئن به نظر می رسند، اقدام به در اختیار گرفتن اطلاعات قربانی می کند.
مواردی که در خصوص فیشینگ می بایست مد نظر قرار دهید عبارت است از
در این روش، مجرم اقدام به ارسال ایمیل هایی به حساب کاربران می کنند که در ظاهر متعلق به یک شرکت یا نهاد یا بانک معتبرند و در این ایمیل ها از قربانی درخواست می کنند که برای تایید حساب یا تغییر نام اطلاعات خود را وراد کنند.
در این ایمیل ها لینکی وجود دارد که کاربر را به سایت شبیه سازی شده به سایت اصلی هدایت می کند. مثلاً در ایمیلی از فرد قربانی درخواست می شود روی لینکی کلیک کند و به صفحه ای راهنمایی می شود که کاملاً شبیه صفحه بانک است، در اینجا از او خواسته می شود که اطلاعات حسابش را وارد کند و سپس کلیه اطلاعات کپی شده و در اختیار فرد مجرم قرار می گیرد. در نظر داشته باشید که بانک و هیچ ارگان دیگری از شما اطلاعات حسابتان را برای هیچ موضوعی اخذ نخواهد کرد.
در این روش، مجرم با تلفن قربانی تماس گرفته و با عناوینی فریبنده نظیر برنده شدن در قرعه کشی بانک و جهت واریز جایزه ازقربانی اطلاعات حسابش را دریافت می کند. در نظر داشته باشید که تمام تماس های این چنینی با قصد فیشینگ است و برای واریز هیچ مبلغی به اطلاعات سری حساب شما نیازی نیست.
در این روش ،مجرم با راه اندازی سایت های وسوسه کننده نظیر سایت های ارزان فروشی و حراجی های مناسبتی، قربانی را به صفحه تقلبی بانک هدایت کرده و تمامی اطلاعات او را کپی می کند. باید در نظر داشته باشید که صفحات جعلی گرچه کاملاً شبیه سایت های اصلی هستند اما در آدرس تفاوت مختصری دارند، مثلاً حروف دامنه سایت با یک کلمه کمتر و یا زیادتر ثبت شده اند. توجه به پروتکل های امنیتی ابتدای نام سایت های پرداخت میتواند باعث شود که بتوانیم سایت های تقلبی را از اصلی باز شناسیم از جمله این موارد وجود گواهی SSL می باشد که ابتدای سایت با https شروع می شود.
در این روش مجرم دستگاه هایی شبیه دستگاه پوز یا ای تی ام را مورد استفاده قرار می دهد که در واقع دستگاه کپی اطلاعات کارت هستند و سپس از آن اطلاعات استفاده کرده و یا کارت جدید چاپ می کنند. توجه داشته باشید که هنگام استفاده از دستگاه های پرداخت، رمز خود را در اختیار هیچ کس قرار ندهید و شخصاً رمز را وارد نمایید.
در این روش مثلاً در فروشگاه تلگرامی، از شما درخواست پرداخت هزینه جنس یا خدمت می شود، در واقع اطلاعات شما توسط ربات ذخیره شده و توسط مجرم ذخیره و استفاده می گردد.
عمل فیشینگ با موادی از فصل سی ام قانون مجازات اسلامی مربوط به جرایم رایانه ای مطابقت داشته باشد که عبارت است از:
ماده 740-هرکس به طور غیرمجاز داده های متعلق به دیگری را برباید،چنانچه عین داده ها در اختیار صاحب آن باشد به جزای نقدی از یک میلیون تا بیست میلیون ریال و در غیر این صورت به حبس از 91 روز تا یکسال و جزای نقدی از پنج میلیون تا بیست میلیون یا هر دو مجازات محکوم خواهد شد.
ماده 741ـ هر كس به طور غیرمجاز از سیستم های رایانه ای یا مخابراتی با ارتكاب اعمالی از قبیل وارد كردن، تغییر، محو، ایجاد یا متوقف كردن دادهها یا مختل كردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از 20 تا یكصد میلیون ریال یا هر دو مجازات محكوم خواهد شد.
همچنین ماده 1 قانون جرائم رایانه ای در خصوص دسترسی غیرمجاز مقرر داشته است: هركس به طور غیرمجاز به دادهها یا سیستمهای رایانهای یا مخابراتی كه به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 91 روز تا یک سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد.
چنانچه در خصوص جرائم سایبری نیاز به مشماوره دارید، یا قصد شکایت از انواع جرائم سایبری را دارید همچنین در صورتی که در مظان اتهام و ارتکاب این جرائم هستید، بهتر است قبل از هر اقدام با دپارتمان حقوق سایبری موسسه حقوقی دادآوران نستوه در ارتباط باشید.
هدف ارائه خدمت حقوقی به صورت تخصصی به شماست.