سامانه حقوقی عدلاک

بهترین وکلای دادگستری مشهد

adllak-logo
051-38676422

مشاوره حقوقی

درخواست همکاری
درخواست مشاوره
فهرست مطالب

فیشینگ چیست؟

فیشینگ در حقیقت کلاهبرداری بر بستر اینترنت است، با رشد فناوری و تکنولوژی، میزان جرائم مرتبط با کامپیوتر و کلاه‌برداری‌های مرتبط با فضای اینترنت نیز افزایش پیدا کرده است.

در حقیقت فیشینگ دسترسی به اطلاعات اینترنتی افراد توسط افراد سودجو و دسترسی به اطلاعات شخصی افراد مانند نام کاربری، رمز عبور، شماره کارت‌بانکی و مواردی از این دست می‌باشد. در این مقاله با ما باشید تا بیشتر درباره فیشینگ و کلاهبرداری رایانه‌ای با هم گفتگو کنیم.

درباره جرم فیشینگ چه میدانید؟

امروزه دیگر اکثر افراد دنیا به اینترنت، ایمیل، پیامک و شبکه‌های اجتماعی دسترسی دارند. افراد سوءاستفاده گر با جعل اطلاعات یا ارسال لینک‌های فیک و مواردی از این دست، افراد ساده و بی‌تجربه را وادار به اشتراک‌گذاری اطلاعات کلیدی و حساس خود می‌کنند. به این ترتیب می‌توانند با سوءاستفاده از اطلاعات شخصی افراد به سرقت هویت او بپردازند و از اطلاعات او سوءاستفاده کنند.

مشکلات فراوان و سوءاستفاده‌های قانونی که در این زمینه ایجاد شد، موجب شد که دولت‌ها برای تعیین چهارچوب و مقرراتی برای جرائم مرتبط با فضای مجازی تعیین کند تا افراد سوءاستفاده گر و سودجو نتوانند از این ابزار و امکانات برای آسیب زدن به دیگران استفاده نمایند و پول آنها را به سرقت ببرند. بخش مهمی از قوانین جرائم رایانه‌ای به حوزه فیشینگ و کلاهبرداری رایانه‌ای اختلاس دارد.

جرائم رایانه‌ای

جرائم رایانه‌ای به جرائمی گفته می‌شود که بر بستر اینترنت و به کمک کامپیوتر انجام می‌شود. مواردی مانند جعل رایانه‌ای، کلاهبرداری اینترنتی، تغییر عکس و فیلم خصوصی علیه دیگران، هک کردن تلگرام، اینستاگرام و…، توهین در فضای مجازی و … را در برمی‌گیرد.

هرچه قوانین فضای مجازی تغییر می‌کند و با رشد فضای اینترنت، جرائم روزانه تغییر می‌کند و قوانین جدیدی تعیین می‌شود و جرائم جدیدی نیز تعریف می‌شوند. جرم فیشینگ معمولاً در خرید و فروش‌های اینترنتی رخ می‌دهد. جرم فیشینگ در قانون ایران مسئله‌ای جدی است که برای آن مجازات سنگینی مشخص شده است. درصورتی‌که قربانی جرم فیشینگ شده‌اید، با یکی از کارشناسان حقوقی ما در سامانه حقوقی عدلاک ارتباط برقرار کنید، شما می‌توانید از طریق تلفن، تلگرام یا در صورت نیاز به صورت حضوری با وکلای حرفه‌ای تیم ما در ارتباط باشید و برای مشکلات حقوقی خود راهنمایی بخواهید.

وکیل جرائم اینترنتی کیست؟

فیشینگ چیست؟

جرم فیشینگ یکی از جرائم رایانه‌ای است که در آن افراد سودجو با ایجاد درگاه‌های جعلی، ارسال ایمیل یا SMS جعلی یا لینک جعلی، به اطلاعات بانکی دیگران دسترسی پیدا کرده و اقدام به کلاهبرداری اینترنتی و سرقت موجودی می‌نمایند.

 مشهورترین نوع این جرم حالتی است که شما برای خرید بانکی از طریق لینک موجود در صفحه اقدام می‌کنید و یک صفحه درگاه بانکی جعلی، به یک بانک یا سایت معروف پیش روی شما باز می‌شود و زمانی که اطلاعات خود را وارد می‌کنید، کلاهبرداران به اطلاعات شما دسترسی پیدا کرده و به سادگی می‌توانند موجودی شما را خالی کنند.

برای انجام مشاوره حقوقی تلفنی و حضوری با همکاران ما در سامانه حقوقی عدلاک کلیک کنید.

کلاهبرداری رایانه ای

انواع جرم فیشینگ

جرم فیشینگ انواع مختلفی دارد ما در اینجا به برخی از این موارد اشاره می‌کنیم:

  1. سرقت هویت: در این حالت فرد با دسترسی به نام کاربری، رمز عبور و شماره کارت‌بانکی طرف مقابل، هویت فرد را سرقت می‌کند و از آن برای انجام کارهای غیرقانونی بهره می‌برد.
  2. سرقت پول: زمانی که فرد به اطلاعات کارت‌بانکی و رمز بانکی طرف مقابل دسترسی دارد می‌تواند به سادگی حساب بانکی قربانی را خالی کند.
  3. نفوذ به سیستم‌های شخصی: زمانی که فرد به اطلاعات حساس فرد دیگری دسترسی پیدا می‌کند، می‌تواند به سیستم شخصی و کامپیوتر فرد دسترسی پیدا کرده و اطلاعات محرمانه او را به سرقت ببرند.
  4. سوءاستفاده از اطلاعات: کلاهبرداران می‌توانند از اطلاعات حساس شخصی فرد برای ارسال تبلیغات غیرمجاز، ایمیل‌های غیرمجاز، محصولات نامناسب و … استفاده کنند.
  5. خسارت به شرکت‌ها: یکی از حملات فیشینگ، آسیب به شرکت‌ها و سازمان‌هاست. به عبارتی با دسترسی به اطلاعات یک فرد در سیستم شبکه، مجرمین به سادگی به اطلاعات حساس شرکت دسترسی پیدا می‌کنند.
  6. حملات فیشینگ می‌توانند با ارسال پیامک‌های تقلبی و جعلی و با جذب اطلاعات حساس افراد یا شرکت‌ها انجام شود. در این نوع از حملات، افراد گمان می‌کنند که پیام‌های ارسال شده از سوی سازمان یا شرکت معتبر و قابل‌اعتمادی است.

هک کردن وایفای دیگران جرم است؟

پیام‌های جعلی

 یک توصیه امنیتی این است که هرگز بر روی لینکی که فرستنده آن را نمی‌شناسید کلیک نکنید و وارد لینک‌های ناشناس نشوید. پیام‌های فیشینگ در فضای مجازی می‌توانند ایمیل یا اس ام اس باشند یا لینکی در یک صفحه مجازی را در بربگیرند که شما را به صفحاتی شبیه به صفحات معتبر بانکی یا سایت‌های رسمی ارجاع می‌دهند، در این صفحات از شما خواسته می‌شود که فرمی شامل برخی از اطلاعات شخصی مانند نام کاربری، شماره کارت‌بانکی، رمز عبور و … را وارد کنید.

 زمانی که اطلاعات خود را در این صفحات وارد می‌کنید، کلاهبرداران به سادگی به اطلاعات حساس شما دسترسی خواهند داشت و می‌توانند هویت شما و پول شما را سرقت کنند.

فیشینگ با استفاده از ایمیل جعلی از بانک

درصورتی‌که ایمیلی از بانک برای شما ارسال شد که حاوی لینکی برای ورود به حساب کاربری شما در بانک است، تردیدی نکنید که این لینک جعلی است. در این نوع صفحات معمولاً از کاربران خواسته می‌شود نام کاربری، رمز عبور و شماره ملی، شماره کارت‌بانکی و مواردی از این دست را وارد کنند. واردکردن این اطلاعات می‌تواند موجب شود که کلاهبرداران به راحتی حساب شما را خالی کنند یا پول را به حساب موردنظر خود انتقال دهند.

تماس فوری با تیم حقوقی حرف‌های در شهر شما

تماس با تلفن‌های 09150998001 و 09393106011

انواع فیشینگ

جرم فیشینگ انواع مختلفی دارد که ما در اینجا به اختصار درباره هرکدام توضیحی ارائه می‌کنیم:

فیشینگ ایمیلی

این عمل با ارسال ایمیل‌های دروغین و با هدف فریب افراد ارسال می‌شود که هدف از آن دستیابی به اطلاعات شخصی یا حساب بانکی افراد است. برای مقابله با این شیوه توصیه می‌شود که از باز کردن ایمیل‌های ناشناس خودداری کنید و چنانچه این ایمیل‌ها را باز کردید و لینکی در آنها دیدید، به‌هیچ‌وجه وارد این لینک‌ها نشوید.

فیشینگ تلفنی

این جرم با استفاده از تماس تلفنی صورت می‌گیرد و در آن فرد یا افرادی با تماس با قربانی تلاش می‌کنند به اطلاعات شخصی یا حساب بانکی فرد دسترسی پیدا کنند و معمولاً وانمود می‌کنند که از طرف بانک تماس گرفته‌اند یا اینکه قربانی در یک قرعه‌کشی برنده جایزه شده یا موارد مشابه…

 فیشینگ از طریق وب‌سایت

در این نوع از کلاهبرداری مجرمین با طراحی سایت‌های جعلی، از روش‌های مختلف برای جلب نظر شما و دسترسی به اطلاعات شخصی یا بانکی شما استفاده می‌کنند. مشهورترین روش در این شیوه طراحی درگاه‌های جعلی بانکی است که حتی از نظر آدرس نیز تفاوتی با درگاه‌های واقعی بانکی ندارند و صرفاً ممکن است تفاوت آنها در یک نقطه یا یک خط فاصله در آدرس باشد که تشخیص را به خصوص در مواقعی که برای کارهای خود شتاب دارید، مشکل‌تر می‌کند.

  فیشینگ شبکه‌های اجتماعی

در این شیوه مرتکبین تلاش می‌کنند با کمک حساب‌های جعلی در شبکه‌های اجتماعی مانند اینستاگرام، به اطلاعات شخصی یا اطلاعات بانکی افراد دسترسی پیدا کنند.

فیشینگ USB

در این شیوه افراد با استفاده از USB های جعلی، تلاش می‌کنند به اطلاعات بانکی دسترسی پیدا کنند.

برای انجام مشاوره حقوقی تلگرامی و آنلاین با همکاران ما در سامانه حقوقی عدلاک کلیک کنید.

وکیل جرائم رایانه ای

روش‌های پیشگیری از حملات فیشینگ

برای اینکه قربانی حملات فیشینگ نشوید باید در زمینه حفظ اطلاعات مهم و شخصی خود محتاط باشید و تدابیر امنیتی را به دقت رعایت کنید. برخی از مواردی که باید رعایت کنید از این قبیل است:

  1. هرگز اطلاعات حساب‌های خود را روی هیچ سیستمی ذخیره نکنید.
  2. در صورت استفاده از درگاه‌های بانکی، از کیبورد موجود در صفحه برای واردکردن رمزها و تاریخ‌ها استفاده کنید.
  3. اعضای خانواده خود را در جریان راه‌های کلاهبرداری و فیشینگ و شیوه مقابله با آنها قرار دهید تا بتوانند ایمیل‌های مشکوک یا پیام‌های فیشینگ را شناسایی کنند و اطلاعات مهم و حساس خود را در اختیار افراد سودجو قرار ندهند.
  4. شما می‌توانید با استفاده از انواع فایروال‌ها و نرم‌افزارهای ضدویروس و ضد امنیتی، تا حد زیادی از امنیت حساب خود اطمینان پیدا کنید.
  5. از فیلترهای ایمیل قوی و به روز استفاده کنید تا ایمیل‌های مشکوک و هکرها را از حساب‌های خود حذف کنید.
  6. برای ارسال و دریافت اطلاعات حساس خود از رمز استفاده کنید.
  7. سیستم‌عامل‌های خود را به روز نگه دارید و از آخرین نسخه نرم‌افزارهای امنیتی کمک بگیرید.
  8. برای اتصالات خود از اتصالات امن SSL استفاده کنید.
  9. بر مرورگرهایتان نظارت داشته باشید و به‌هیچ‌وجه وارد سایت‌های مشکوک نشوید.
  10. برای ایمیل‌ها و حساب‌های کاربری خود رمز عبورهای قدرتمند انتخاب کنید. این رمز عبور باید ترکیبی از حروف کوچک و بزرگ انگلیسی، اعداد و علائم باشند. تا حد امکان از انتخاب شماره‌های مشخص مانند کد ملی و تاریخ تولد و … خودداری کنید و در یک بازه زمانی مشخص هرچند وقت یک‌بار رمزهایتان را تغییر دهید.
  11. کد دو عاملیتی که در تلفن همراه و کامپیوتر قابل‌دسترسی است برای شما یک امنیت دوچندان فراهم می‌کند. در این حالت برای ورود به هر برنامه در کامپیوتر یا موبایل خود، نیاز به کدی دارید که برنامه به شما می‌دهد و این کد هر چهل ثانیه تغییر می‌کند. این مسئله موجب می‌شود حتی در صورت دسترسی افراد به حساب شما، باز هم نتوانند از آن کاملاً استفاده کنند.
  12.  شما باید کنترل دسترسی به اطلاعات حساس را افزایش دهید تا از دسترسی فیر مجاز به حساب‌هایتان جلوگیری شود.
  13. از اطلاعات حساس خود حفاظت کنید و تحت هیچ شرایطی آنها را برای دیگران ارسال نکنید. همچنین از پاسخ دادن به ایمیل‌های مشکوک و ناشناس خودداری کنید.

حمله والینگ

حمله والینگ یک نوع حمله سایبری است در آن هکرهای مهاجم برای نفوذ به نقاط ضعف سیستم امنیتی یک اداره یا سازمان تلاش می‌کنند و از این طریق به اطلاعات محرمانه سازمانی دسترسی پیدا می‌کنند. در این شیوه دیگر حمله به کاربران انجام نمی‌شود بلکه سیستم امنیتی و شبکه کامپیوتری سازمان هدف حملات قرار می‌گیرد.

 روش‌های مختلف نفوذ این افراد شامل نفوذ، تست نفوذ، اسکن پورت، اسکن شبکه و … می‌باشد و هدف از این کار دسترسی به اطلاعات حساس شرکت‌ها و سازمان‌ها است. معمولاً این دسته از حملات از طریق نرم‌افزارهای خاص و به صورت خودکار انجام می‌شوند. این عملیاتی پیچیده است که با توجه به میزان بالای داده‌ها، جلوگیری از آن کار ساده‌ای نیست.

به عنوان مثال در یک صرافی ارز دیجیتال، هکرها می‌توانند با هک کردن سیستم امنیتی و اطلاعات مالی، میلیون‌ها دلار از سرمایه کاربران را به سرقت ببرند. برای جلوگیری از این مسئله شرکت‌ها و سازمان‌ها تلاش می‌کنند تیم امنیتی خود را با افراد ماهر و سیستم‌های امنیتی قدرتمند تجهیز کنند، همچنین با آموزش دادن به کاربران خود، فیلتر کردن ایمیل‌ها و استفاده از نرم‌افزارهای امنیتی، میزان خطر را به حداقل برسانند.

جرم فیشینگ

مجازات جرم فیشینگ در قانون

قانون جرائم رایانه‌ای و قانون ارتباطات و فناوری اطلاعات برای جرم فیشینگ مجازات‌های مختلفی را در نظر گرفته است. این مجازات‌ها می‌تواند از جرائم مالی تا حبس‌های بلندمدت را در بربگیرد. البته میزان این مجازات‌ها در کشورهای مختلف متفاوت است اما در ایران مجازات این جرم در ماده 12 و 13 قانون جرائم رایانه‌ای به این شرح بیان شده است:

مطابق ماده 12 قانون جرائم رایانه‌ای مجازات سرقت غیرمجاز داده‌ها و اطلاعات دیگران، درصورتی‌که عین داده‌ها در اختیار صاحب آن باشد، جریمه نقدی از یک تا 20 میلیون ریال است و در غیر این صورت مجازات حبس از نود و یک روز تا یک سال می‌باشد و همچنین مجازات نقدی از پنج میلیون ریال تا 20 میلیون ریال یا هردوی آنها برای فرد تعیین می‌شود.

براساس ماده 13 قانون جرائم رایانه‌ای، هرکس به صورت غیرمجاز از سیستم مخابراتی یا کامپیوتری، برای ارتکاب جرائم با استفاده از تغییر دادن، واردکردن، پاک کردن، ایجاد یا متوقف کردن داده‌ها استفاده کند و برای خود کسب سود و منفعت و مالی نماید، باید پول سرقت شده را به صاحب آن برگرداند همچنین مجازات یک تا 5 سال حبس و جریمه نقدی بین 20 تا 100 میلیون ریال یا هر دوی آنها برای او تعیین می‌شود.

چنانچه به هر نحو قربانی جرم فیشینگ شدید، باید از طریق قانون آن را پیگیری کنید و طرح شکایت نمایید. برای این کار کمک گرفتن از یک وکیل جرائم رایانه‌ای به شما کمک می‌کند تا بهترین انتخاب را داشته باشید و شکایت خود را از مسیر درست پیگیری کنید.

شکایت از جرم فیشینگ

  1. جمع آوری شواهد و مدارک موردنیاز
  2. تماس با وکیل و مشاور حقوقی در سامانه حقوقی عدلاک
  3. تهیه شکایت رسمی با جزئیات کامل و با ارائه مدارک و شواهد
  4. ارسال شکایت به دادگاه
  5. بررسی شکایت توسط دادگاه
  6. اعلام حکم

تماس فوری با تیم حقوقی حرف‌های در شهر شما

تماس با تلفن‌های 09150998001 و 09393106011

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
2 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

سلام جالب بود

0
پاسخ

سلام ممنون

0
پاسخ
موفقیت آمیز بود!

به زودی همکاران ما طی 72 ساعت آینده با شما تماس خواهند گرفت.

باشه