موسسه حقوقی دادآوران نستوه
ما همواره کنار شما هستیم
صداقتتخصصسلامت
شماره تماس (+۹۸) ۲۱ - ۲۲۸۸۱۹۵۱

فیشینگ چیست و چه مجازاتی دارد؟

فیشینگ  عبارت است از تلاش برای به دست آوردن اطلاعاتی مانند رمز عبور، شناسه عبور و جزئیات كارت اعتباری با جا زدن خود به عنوان یک منبع قابل اعتماد می باشد. در واقع فیشینگ یک روش مخرب و غیر قانونی برای به دست آوردن اطلاعات دیگران و استفاده از آنها می باشد. در این جرم، مجرم با استفاده از روش هایی که واقعی و مطمئن به نظر می رسند، اقدام به در اختیار گرفتن اطلاعات قربانی می کند.

 مواردی که در خصوص فیشینگ می بایست مد نظر قرار دهید عبارت است از

  • مجازات فیشینگ چیست؟
  • شکایت از سایت قمار و شرط بندی چگونه است؟
  • بهترین وکیل سایبری تهران کیست؟
  • مراحل شکایت در دادسرای جرایم رایانه ای چگونه است؟

انواع روشهای فیشینگ چگونه است؟

فیشینگ به وسیله ایمیل

در این روش، مجرم اقدام به ارسال ایمیل هایی به حساب کاربران می کنند که در ظاهر متعلق به یک شرکت یا نهاد یا بانک معتبرند و در این ایمیل ها از قربانی درخواست می کنند که برای تایید حساب یا تغییر نام اطلاعات خود را وراد کنند.

در این ایمیل ها لینکی وجود دارد که کاربر را به سایت شبیه سازی شده به سایت اصلی هدایت می کند. مثلاً در ایمیلی از فرد قربانی درخواست می شود روی لینکی کلیک کند و به صفحه ای راهنمایی می شود که کاملاً شبیه صفحه بانک است، در اینجا از او خواسته می شود که اطلاعات حسابش را وارد کند و سپس کلیه اطلاعات کپی شده و در اختیار فرد مجرم قرار می گیرد. در نظر داشته  باشید که بانک و هیچ ارگان دیگری از شما اطلاعات حسابتان را برای هیچ موضوعی اخذ نخواهد کرد.

 فیشینگ تلفنی

در این روش، مجرم با تلفن قربانی تماس گرفته و با عناوینی فریبنده نظیر برنده شدن در قرعه کشی بانک و جهت واریز جایزه ازقربانی اطلاعات حسابش را دریافت می کند. در نظر داشته باشید که تمام تماس های این چنینی با قصد فیشینگ است و برای واریز هیچ مبلغی به اطلاعات سری حساب شما نیازی نیست.

 طراحی صفحه جعلی پرداخت بانکی

در این روش ،مجرم با راه اندازی سایت های وسوسه کننده نظیر سایت های ارزان فروشی و حراجی های مناسبتی، قربانی را به صفحه تقلبی بانک هدایت کرده و تمامی اطلاعات او را کپی می کند. باید در نظر داشته باشید که صفحات جعلی گرچه کاملاً شبیه سایت های اصلی هستند اما در آدرس تفاوت مختصری دارند، مثلاً حروف دامنه سایت با یک کلمه کمتر و یا زیادتر ثبت شده اند. توجه به پروتکل های امنیتی ابتدای نام سایت های پرداخت میتواند باعث شود که بتوانیم سایت های تقلبی را از اصلی باز شناسیم از جمله این موارد وجود گواهی SSL می باشد که ابتدای سایت با https شروع می شود.

فیشنگ با دستگاه های پوز یا ای تی ام تقلبی

در این روش مجرم دستگاه هایی شبیه دستگاه پوز یا ای تی ام را مورد استفاده قرار می دهد که در واقع دستگاه کپی اطلاعات کارت هستند و سپس از آن اطلاعات استفاده کرده و یا کارت جدید چاپ می کنند. توجه داشته باشید که هنگام استفاده از دستگاه های پرداخت، رمز خود را در اختیار هیچ کس قرار ندهید و شخصاً رمز را وارد نمایید.

فیشینگ با ربات تلگرام

در این روش مثلاً در فروشگاه تلگرامی، از شما درخواست پرداخت هزینه جنس یا خدمت می شود، در واقع اطلاعات شما توسط ربات ذخیره شده و توسط مجرم ذخیره و استفاده می گردد.

چگونه از فیشینگ جلوگیری نماییم؟

  • آدرس سایت را خودتان وارد مرورگر کرده و از منابع اصلی استفاده کنید.
  • روی لینک قرعه کشی و جایزه کیلیک نکنید.
  • از درگاه های اصلی و پرداخت امن استفاده نمایید.
  • از رمزهای یکبار مصرف استفاده کنید، استفاده از این رمزها می تواند جلوی سرقت اطلاعات شما را بگیرد.
  • پیامک یا ایمیل های ناشناس را باز نکنید.
  • رمز کارت خود را به فروشندگان نگویید.
  • از سایتهای معتبر خرید کنید و همواره اطلاعات حساب خود را محرمانه نگه دارید.
  • به نماد اعتماد الکترونیک سایت توجه نمایید.

مجازات فیشنیگ چیست؟

عمل فیشینگ با موادی از فصل سی ام قانون مجازات اسلامی مربوط به جرایم رایانه ای  مطابقت داشته باشد که عبارت است از:

ماده 740-هرکس به طور غیرمجاز داده های متعلق به دیگری را برباید،چنانچه عین داده ها در اختیار صاحب آن باشد به جزای نقدی از یک میلیون تا بیست میلیون ریال و در غیر این صورت به حبس از 91 روز تا یکسال و جزای نقدی از پنج میلیون تا بیست میلیون یا هر دو مجازات محکوم خواهد شد.

ماده 741ـ هر كس به طور غیرمجاز از سیستم ‌های رایانه ‌ای یا مخابراتی با ارتكاب اعمالی از قبیل وارد كردن، تغییر، محو، ایجاد یا متوقف كردن داده‎ها یا مختل كردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند، علاوه بر رد مال به صاحب آن‌ به حبس از یک تا پنج سال یا جزای نقدی از 20 تا یكصد میلیون ریال یا هر دو مجازات محكوم خواهد شد.

همچنین ماده 1 قانون جرائم رایانه‌ ای در خصوص دسترسی غیرمجاز مقرر داشته است: هركس به طور غیرمجاز به داده‎ها یا سیستم‎های رایانه‎ای یا مخابراتی كه به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 91 روز تا یک سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد.

وکیل سایبری در موسسه حقوقی دادآوران نستوه:

چنانچه در خصوص جرائم سایبری نیاز به مشماوره دارید، یا قصد شکایت از انواع جرائم سایبری را دارید همچنین در صورتی که در مظان اتهام و ارتکاب این جرائم هستید، بهتر است قبل از هر اقدام با دپارتمان حقوق سایبری موسسه حقوقی دادآوران نستوه در ارتباط باشید.

هدف ارائه خدمت حقوقی به صورت تخصصی به شماست.

logo-samandehi