جرایم اینترنتی

فیشینگ چیست؟

امروزه با ورود و پیشرفت تکنولوژی‌های کامپیوتری و اینترنتی، جرایم و کلاهبرداری‌هایی در این بستر شکل می‌گیرند که یکی از آن‌ها فیشینگ است.

فیشینگ یکی از روش‌های کلاهبرداری اینترنتی محسوب می‌شود که در آن افراد سود جو تلاش می‌کنند که اطلاعات شخصی و حساس شما مانند نام کاربری، رمز عبور، شماره کارت بانکی و غیره را از راه‌های مختلف به دست آوردند و از طریق آن‌ها حساب شما را خالی کنند.

این افراد معمولا به صورت ایمیل، پیامک، تماس تلفنی و یا پیام در شبکه‌های اجتماعی با شخص مورد نظر تماس می‌گیرند و سعی می‌کنند او را به اشتراک گذاشتن اطلاعات حساس خود وادار کنند. این روش به عنوان یکی از روش‌های معروف برای سرقت هویت و سوء استفاده از اطلاعات شخصی شناخته می‌شود.

از این رو قانون گذار لازم دانسته که در قوانین کشور قواعد و مقرراتی را تعیین کند که به واسطه آن، چنین فناوری‌هایی را سر و سامان دهد و افراد سود جو نتوانند با استفاده از این ابزار و امکانات باعث ضرر دیدن دیگران شوند و پول آن‌ها را بگیرند. این قوانین در بخش قانون جرائم رایانه‌ای آورده شده‌اند.

جرایم رایانه‌ای به جرایمی مانند کلاهبرداری اینترنتی، جعل رایانه‌ای، انتشار یا تغییر عکس و فیلم خصوصی دیگران، هک کردن تلگرام یا اینستاگرام و مواردی از این قبیل گفته می‌شود.

البته باید توجه داشته باشید که این جرایم هر روز تغییر می‌کنند یا انواع جدیدی به آن افزوده می‌شود. یکی از این جرایم که اکثرا در خریدهای اینترنتی اتفاق می‌افتد، فیشینگ است. فیشینگ در قانون جرایم رایانه‌ای توسط قانونگذار جرم انگاری شده و برای آن مجازات‌های سنگینی در نظر گرفته شده است. برای پیگیری و شکایت از مواردی مانند فیشینگ از کارشناسان حقوقی بنیاد وکلا و مشاوره حقوقی تلفنی کمک بگیرید.

فیشینگ چیست؟

یکی از جرایمی که در حوزه جرایم رایانه‌ای قرار دارد، فیشینگ می‌باشد و به مواردی اشاره دارد که افراد کلاهبردار و سود جو از راه‌هایی مانند ایجاد کردن درگاه پرداخت جعلی، فرستادن پیامک یا ایمیل جعلی، به اطلاعات شخصی و همچنین به اطلاعات حساب بانکی دیگران دسترسی پیدا می‌کنند و از این طریق اقدام به سرقت و کلاهبرداری اینترنتی می‌کنند.

رایج ترین نوع فیشینگ، مربوط به حالتی است که فرد کلاهبردار، یک صفحه جعلی یا درگاه پرداخت جعلی مشابه با وب سایت‌های معروف و معتبر ایجاد می‌کند. به این ترتیب، در حالتی که قربانیان فریب بخورند و با تبلیغات و آگهی‌ها یا پیام‌ها و ایمیل‌های جعلی، وارد این سایت‌ها شوند و اطلاعات خود را وارد کنند یا برای خرید اینترنتی پرداختی انجام دهند، اطلاعات شخصی و اطلاعات حساب آن‌ها به دست افراد کلاهبردار می‌افتد و حساب آن‌ها خالی می‌شود.

بنابراین می‌توان گفت که فیشینگ خطرات زیادی را به همراه دارد، از جمله:

  1. سرقت هویت: با دسترسی به اطلاعات حساس شخصی مانند نام کاربری، رمز عبور، شماره کارت بانکی و غیره، کلاهبرداران می‌توانند هویت شخصی افراد را به سرقت ببرند و از آن برای انجام فعالیت‌های غیرقانونی استفاده کنند.
  2. سرقت پول: با دسترسی به اطلاعات شماره کارت بانکی و رمز عبور، کلاهبرداران می‌توانند از حساب بانکی شخص پول سرقت کنند.
  3. نفوذ به سیستم‌های شخصی: با دسترسی به اطلاعات حساس شخصی، کلاهبرداران می‌توانند به سیستم‌های شخصی و شبکه‌های کامپیوتری دسترسی پیدا کنند و به اطلاعات محرمانه دسترسی پیدا کنند.
  4. سوء استفاده از اطلاعات کلاهبرداران می‌توانند با دسترسی به اطلاعات حساس شخصی، از آن برای ارسال ایمیل‌های تبلیغاتی غیرمجاز، تحریک به خرید محصولات نامناسب و غیره استفاده کنند.
  5. خسارت به شرکت‌ها: حملات فیشینگ می‌توانند به شرکت‌ها نیز خسارت بزرگی وارد کنند، زیرا کلاهبرداران می‌توانند با دسترسی به اطلاعات حساس شرکت، به سیستم‌های آن دسترسی پیدا کنند و به اطلاعات محرمانه دسترسی پیدا کنند.

بنابراین به طور کلی و خلاصه می‌توان اینگونه گفت که حملات فیشینگ به صورت ارسال پیام‌های جعلی و تقلبی با هدف جذب اطلاعات حساس افراد یا شرکت‌ها صورت می‌گیرد. در این حملات، به نظر می‌رسد که پیام‌های دریافت شده از سوی شرکت‌های معتبر و قابل اعتمادی ارسال شده است.

پیام‌های جعلی معمولا شامل لینک‌هایی هستند که به صفحات جعلی و شبیه سایت‌های رسمی مرتبط با شرکت‌های معروف می‌انجامد. در این صفحات، از کاربران خواسته می‌شود تا اطلاعات حساس خود را وارد کنند، مانند نام کاربری، رمز عبور، شماره کارت بانکی و غیره.

با وارد کردن اطلاعات خود در این صفحات جعلی، کاربران به کلاهبرداران دسترسی به اطلاعات حساس خود را می‌دهند و در معرض خطر سرقت هویت، سرقت پول و سایر خطرات قرار می‌گیرند. به عنوان مثال، یک ایمیل جعلی از بانک شامل لینکی به صفحه ورود به حساب کاربری مشتریان بانک است.

در این صفحه جعلی، مشتریان باید نام کاربری، رمز عبور و شماره کارت بانکی خود را وارد کنند. با وارد کردن این اطلاعات، کلاهبرداران به راحتی می‌توانند به حساب بانکی مشتری دسترسی پیدا کنند و پول را به حساب خود منتقل کنند.

برای دریافت اطلاعات بیشتر در مورد فیشینگ با مشاوران حقوقی بنیاد وکلا در ارتباط باشید.

فیشینگ

انواع فیشینگ

همانطور که در بخش قبل گفتیم فیشینگ به معنای تلاش برای دزدیدن اطلاعات شخصی از طریق فریب دادن افراد است. انواع مختلف فیشینگ عبارتند از:

فیشینگ ایمیلی

در این نوع فیشینگ، افراد با ارسال ایمیل‌های جعلی و متقلب، سعی می‌کنند اطلاعات شخصی یا حساب بانکی افراد را به دست آورند، بنابراین بهتر است که ایمیل‌های ناشناس را باز نکنید، یا در صورتی که ایمیل‌های ناشناس حاوی لینک‌هایی بودند، به هیچ وجه روی آن‌ها کلیک نکنید.

فیشینگ تلفنی

در این نوع فیشینگ، افراد با تماس تلفنی و گفتگو با قربانی، سعی می‌کنند اطلاعات شخصی یا حساب بانکی افراد را به دست آورند. برای مثال وانمود می‌کنند که از طرف بانک تماس گرفته‌اند.

فیشینگ وب سایت

در این نوع فیشینگ، سایت‌های جعلی و متقلب، با استفاده از طرح‌های خاص، سعی می‌کنند اطلاعات شخصی یا حساب بانکی افراد را به دست آورند. یکی از این معروف‌ترین حالات این بخش مربوط به مواردی است که افراد سودجو اقدام به طراحی درگاه‌های پرداخت جعلی می‌کنند.

فیشینگ شبکه‌های اجتماعی

در این نوع فیشینگ، افراد با استفاده از حساب‌های جعلی در شبکه‌های اجتماعی، مانند اینستاگرام سعی می‌کنند اطلاعات شخصی یا حساب بانکی افراد را به دست آورند.

فیشینگ USB

این نوع فیشینگ، مربوط به زمانی است افراد با استفاده از USB‌های جعلی، سعی می‌کنند اطلاعات شخصی یا حساب بانکی افراد را به دست آورند.

انواع فیشینگ

تدابیر امنیتی پیشگیرانه برای جلوگیری از حملات فیشینگ

برای جلوگیری از فیشینگ و به خطر افتادن اطلاعات شخصی و نیز موارد مهمی مانند اطلاعات حساب‌های بانکی لازم است که به برخی موارد توجه داشته باشید تا احتمال وقوع چنین مواردی را کاهش دهید. به طور کلی می‌توان گفت که تدابیر امنیتی که باید برای جلوگیری از حملات فیشینگ انجام دهید، شامل موارد زیر است:

  • آموزش و آگاهی کاربران: باید کاربران را آموزش داد تا بتوانند ایمیل‌های مشکوک و پیام‌های فیشینگ را شناسایی کنند و از ارسال اطلاعات حساس خود به افراد ناشناس خودداری کنند.
  • استفاده از نرم‌افزارهای امنیتی: نصب نرم‌افزارهای ضد ویروس، فایروال و سایر نرم‌افزارهای امنیتی مانند ضد فیشینگ می‌تواند به جلوگیری از حملات فیشینگ کمک کند.
  • استفاده از فیلترهای ایمیل: باید از فیلترهای ایمیل قوی و به‌روز استفاده کرد تا ایمیل‌های مشکوک و هکرها را شناسایی و حذف کنند.
  • استفاده از رمزنگاری: برای ارسال و دریافت اطلاعات حساس مانند رمز عبور، شماره کارت بانکی و غیره باید از رمزنگاری استفاده کرد.
  • به روز رسانی سیستم‌ها: باید سیستم‌های خود را به ‌روز رسانی کرد تا از آخرین نسخه نرم‌افزارها و سیستم‌ عامل استفاده کنند، چرا که معمولا نسخه‌های جدید امنیت بیشتری دارند.
  • استفاده از اتصالات امن: باید از اتصالات امن مانند SSL استفاده کرد تا اطلاعات حساس در هنگام ارسال و دریافت محافظت شوند.
  • نظارت بر مرورگرها: باید مرورگرهای خود را نظارت کرد تا از ورود به سایت‌های مشکوک جلوگیری شود.
  • استفاده از رمز عبور قوی: باید از رمز عبور قوی و تغییر آن به‌صورت دوره‌ای استفاده کرد تا حملات فیشینگ با استفاده از رمز عبور ضعیف محافظت شود. برای مثال در رمز عبور برای کارت بانکی از اعداد تکراری یا اعدادی که قابل حدس زدن هستند استفاده نکنید. برای مثال از تاریخ تولد استفاده نکنید.
  • پشتیبانی از دو عاملی: باید از پشتیبانی دو عاملی برای ورود به سیستم استفاده کرد تا از دسترسی غیرمجاز جلوگیری شود. در این حالت برای ورود در هر برنامه‌ای در موبایل یا کامپیوتر به شما یک رمز یک بار مصرف داده می‌شود که مدت زمان محدودی برای استفاده از آن دارید. به این شکل حتی اگر فردی به رمز عبور شما دسترسی پیدا کند باز هم نمی‌تواند به برنامه‌ها یا سیستم شما دسترسی پیدا کند.
  • کنترل دسترسی: باید کنترل دسترسی به اطلاعات حساس را افزایش داد تا از دسترسی غیرمجاز جلوگیری شود.
  • حفاظت از اطلاعات حساس: هرگز اطلاعات حساس خود را به افراد ناشناس ارسال نکنید و از پاسخ به ایمیل‌ها و پیام‌های مشکوک خودداری کنید.
  • بررسی لینک‌ها: قبل از کلیک کردن بر روی لینک‌های دریافتی، مطمئن شوید که آن‌ها معتبر و از منبع قابل اعتمادی هستند.
  • استفاده از صفحات امن: هرگز اطلاعات حساس خود را در صفحات غیرامن و بدون SSL وارد نکنید.
  • بررسی نام فرستنده: همیشه نام فرستنده پیام را بررسی کنید و مطمئن شوید که از یک منبع قابل اعتماد است.
  • عدم اعتماد به دوستان و آشنایان: هرگز به درخواست‌های مالی از طرف دوستان و آشنایان خود بدون بررسی دقیق پاسخ ندهید.
  • گزارش حملات: در صورت دریافت پیام فیشینگ، آن را گزارش دهید تا به جلوگیری از حملات بعدی کمک کنید.

در این بخش سعی شد که تمام مواردی که باید برای حفاظت از اطلاعات و حساب بانکی خود رعایت کنید را بیان کنیم. در صورتی که هنوز هم در این زمینه ابهامات یا سوالاتی دارید می‌توانید از مشاوره حقوقی آنلاین بنیاد وکلا کمک بگیرید.

اطلاعات در فیشینگ

حمله والینگ چیست؟

حمله والینگ یک نوع حمله سایبری است که در آن، مهاجمان با تلاش برای شناسایی و آزمایش نقاط ضعف در سیستم‌های امنیتی یک شرکت یا سازمان، سعی می‌کنند به دسترسی به اطلاعات حساس و محرمانه آن‌ها برسند. بر خلاف فیشینگ که بر روی کاربران معمولا تمرکز دارد، حمله والینگ به سیستم‌های امنیتی و شبکه‌های کامپیوتری هدف خود را متمرکز می‌کند.

در این نوع حملات، مهاجمان یا کلاهبردارها با استفاده از روش‌های مختلفی مانند تست نفوذ، اسکن پورت، اسکن شبکه و غیره، سعی می‌کنند به دسترسی به اطلاعات حساس شرکت یا سازمان برسند. این حملات معمولا به صورت خودکار و با استفاده از نرم‌افزارهای خاصی انجام می‌شوند و به دلیل پیچیدگی و حجم بالای داده‌ها، شناسایی و جلوگیری از آن‌ها بسیار دشوار است.

به عنوان مثال، یک حمله والینگ ممکن است شامل تلاش برای شناسایی نقاط ضعف در سیستم‌های امنیتی یک شرکت با استفاده از تست نفوذ و اسکن پورت باشد. در این حمله، مهاجمان با تلاش برای شناسایی نقاط ضعف در سیستم‌های امنیتی، سعی می‌کنند به دسترسی به اطلاعات حساس شرکت برسند، مانند رمز عبور‌ها، اطلاعات مالی و غیره.

برای جلوگیری از حملات والینگ، شرکت‌ها و سازمان‌ها باید از سیستم‌های امنیتی قوی و به‌روز استفاده کنند و نظارت و کنترل دائمی بر شبکه‌های خود داشته باشند.

همچنین، آموزش و آگاهی کارکنان در مورد روش‌های جلوگیری از حملات سایبری نیز می‌تواند به کاهش خطرات حملات والینگ کمک کند. به طور کلی می‌توان گفت که برای جلوگیری از والینگ یا فیشینگ سازمانی، می‌توانید از روش‌های زیر استفاده کنید:

  1. آموزش و آگاهی کارکنان: برای جلوگیری از فیشینگ سازمانی، کارکنان باید آموزش ببینند و آگاهی داشته باشند. آموزش‌هایی مانند شناسایی ایمیل‌های مشکوک، عدم ارسال اطلاعات حساس از طریق ایمیل و غیره می‌تواند به کاهش خطرات فیشینگ کمک کند.
  2. استفاده از فیلترهای ایمیل: شرکت‌ها و سازمان‌ها باید از فیلترهای ایمیل قوی و به‌روز استفاده کنند تا ایمیل‌های مشکوک و هکرها را شناسایی و حذف کنند.
  3. استفاده از نرم‌افزارهای امنیتی: استفاده از نرم‌افزارهای امنیتی مانند آنتی ویروس، فایروال و غیره می‌تواند به جلوگیری از حملات فیشینگ کمک کند.
  4. نظارت و کنترل دائمی بر شبکه‌ها: شرکت‌ها و سازمان‌ها باید نظارت و کنترل دائمی بر شبکه‌های خود داشته باشند تا هرگونه حمله سایبری را به‌سرعت شناسایی و پیشگیری کنند.
  5. استفاده از رمزنگاری: استفاده از رمزنگاری برای ارسال و دریافت اطلاعات حساس مانند رمز عبور، شماره کارت بانکی و غیره می‌تواند به جلوگیری از حملات فیشینگ کمک کند.

مجازات جرم فیشینگ در قانون جرایم رایانه­‌ای

مجازات جرم فیشینگ در قانون جرایم رایانه­‌ای

قانون جرایم رایانه‌ای یا قانون ارتباطات و فناوری اطلاعات، یکی از مهم‌ترین قوانین حقوقی است که به منظور محافظت از امنیت و حریم خصوصی افراد در فضای مجازی و جلوگیری از جرائم رایانه‌ای تدوین شده است.

این قانون شامل مفادی است که به تعریف و تشخیص جرائم رایانه‌ای، تعیین مجازات‌های لازم برای جرائم رایانه‌ای، حفاظت از حقوق مالکیت فکری، حفاظت از حریم خصوصی و اطلاعات شخصی، حفاظت از سلامت رایانه‌ها و شبکه‌های ارتباطی و تعیین وظایف و مسئولیت‌های مختلف نهادهای دولتی و خصوصی در این زمینه می‌پردازد.

به عنوان مثال، برخی از جرائم رایانه‌ای که تحت پوشش این قانون قرار دارند عبارتند از: هک و نفوذ به سیستم‌های رایانه‌ای، تقلب الکترونیکی، سرقت اطلاعات، توزیع و گسترش ویروس‌های کامپیوتری، تحریف اطلاعات، تهدید و آزار دهی در فضای مجازی، فیشینگ و غیره.

مجازات‌های مختلفی برای جرائم رایانه‌ای در نظر گرفته شده است که شامل جرائم مالی و  حبس می‌شود. با توجه به روز افزون شدن فعالیت‌های جرائم رایانه‌ای در جهان، تلاش برای بهبود و اصلاح این قانون همواره در دستور کار قرار دارد.

همانطور که قبلا هم گفتیم یکی از جرایم رایانه‌ای جرم فیشینگ است. جرم فیشینگ، جرمی است که در آن افراد با استفاده از روش‌های تقلبی و فریبنده، اطلاعات حساس و مهم افراد را به دست می آورند.

مجازات جرم فیشینگ به توجه به قوانین هر کشور متفاوت است. در برخی کشورها، جرم فیشینگ به عنوان یک جرم کاملا جدی شناخته شده است و مجازات‌های سنگینی برای آن در نظر گرفته می‌شود. در برخی دیگر از کشورها، مجازات‌های کمتری در نظر گرفته می‌شود.

در ایران، قانون جرایم رایانه‌ای، جرم فیشینگ را به عنوان یکی از جرائم رایانه‌ای تعریف کرده است و مجازات‌های مختلفی برای آن در نظر گرفته است.

زمانی که شخصی از راه‌های مختلف اقدام به فیشینگ می‌کند، ممکن است که مرتکب جرائم متعددی شود، بنابراین قاضی پرونده، با در نظر گرفتن شرایط وقوع جرم و مجرم، مجازات‌هایی را تعیین می‌نماید. در مواد ۱۲ و ۱۳ قانون جرائم رایانه‌ای، مجازات‌های مربوط به جرم فیشینگ آورده شده است.

  • بر اساس ماده ۱۲ قانون جرائم رایانه‌ای  اگر کسی به صورت غیر مجاز، داده‌های متعلق به دیگری را به سرقت ببرد، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک میلیون ریال تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات، محکوم خواهد شد.
  • همچنین در ماده ۱۳ قانون جرایم رایانه‌ای آمده است که هر کسی که به صورت غیرمجاز، از سیستم‌های کامپیوتری یا مخابراتی، با ارتکاب کارهایی مانند وارد کردن، تغییر دادن، محو کردن، ایجاد کردن یا متوقف کردن داده‌ها یا اختلال ایجاد کردن در سیستم، پول، مال، منفعت، خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر آن که باید پول را به صاحب آن برگرداند، به مجازات زندان از یک تا پنج سال یا جزای نقدی از بیست تا یک صد میلیون ریال یا هر دو مجازات، محکوم خواهد شد.

در صورتی که در مورد مجازات‌های مربوط به جرم فیشینگ نیازمند مشاوره حقوقی هستید می‌توانید از کارشناسان حقوقی بنیاد وکلا به صورت تلفنی و آنلاین کمک بگیرید.

مراحل و نحوه شکایت از جرم فیشینگ

مراحل و نحوه شکایت از جرم فیشینگ

به طور کلی برای شکایت از جرم فیشینگ باید کارهای زیر را انجام دهید:

جمع آوری مدارک و اطلاعات مورد نیاز

اولین کاری که برای شکایت از فیشینگ باید انجام دهید، این است که مدارک و اطلاعات مورد نیاز برای اثبات این جرم را جمع آوری کنید. این مدارک می‌تواند شامل ایمیل‌ها، پیام‌های متنی، صفحات وب جعلی و غیره باشد.

تماس با وکیل

در مرحله بعد، بهتر است که با یک وکیل یا مشاور حقوقی تماس بگیرید تا راهنمایی لازم را در این زمینه به شما بدهد.

تهیه شکایت

برای شکایت از فیشینگ، باید یک شکایت رسمی یا همان شکواییه را تهیه و تنظیم کنید. در این شکواییه، باید جزئیات جعلی بودن صفحات وب، ایمیل‌ها و پیام‌های متنی را بررسی کنید. همچنین باید مدارک و اسنادی که برای اثبات این جرم دارید را ضمیمه شکواییه خود کنید.

تحویل شکواییه به دادگاه

پس از آن که شکواییه را تهیه کردید، باید آن را به دادگاه تحویل دهید. در این مرحله، وکیل نیز می تواند به شما کمک کند و شما را راهنمایی کند..

بررسی شکایت توسط دادگاه

پس از تحویل شکواییه به دادگاه، دادگاه باید شکایت را بررسی کند و با توجه به شواهد و اظهارات طرفین، تصمیم نهایی را اعلام کند. در صورتی که دادگاه به شکایت شما پاسخ مثبت داد، اقدامات لازم برای جبران خسارت و تحریم مجرم انجام می شود.

همانطور که گفتیم برای شکایت و اثبات جرم فیشینگ بهتر است که از یک وکیل مجرب کمک بگیریم زیرا:

  • برای اثبات جرم فیشینگ باید دانش کافی در زمینه حقوق جرم و مجازات‌های آن داشته باشیم و از آن جایی که قوانین حقوقی پیچیده هستند، افراد عادی نمی‌توانند به آن تسلط داشته باشند.
  • برای شکایت و اثبات جرم فیشینگ، باید اطلاعات و مدارک مورد نیاز را جمع آوری کنیم که به تنهایی ممکن است سخت باشد و وکیل می‌تواند در این زمینه به ما کمک کند.
  • وکیل با تجربه می‌تواند بهترین راه‌حل‌ها را برای شکایت و اثبات جرم فیشینگ پیدا کند و به موکلین خود کمک کند تا به بهترین نتیجه برسند.
  • در صورتی که شاکی به هر دلیل نتواند به صورت حضوری در دادگاه حضور یابد، وکیل می‌تواند به نمایندگی از او در دادگاه حضور یابد و بهترین دفاع را برای او انجام دهد.

بنابراین بهترین کار در پرونده‌های مربوط به فیشینگ آن است که از یک وکیل متخصص کمک بگیرید. وکلای مجرب ما در بنیاد وکلا آماده‌اند تا شما را در این زمینه یاری کنند. شما می‌توانید به صورت وکیل آنلاین و تلفنی به صورت ۲۴ ساعته با وکلا و مشاورین حقوقی بنیاد وکلا در ارتباط باشید.

میانگین امتیازات ۵ از ۵
از مجموع ۲ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا