02144003048 Make your dreams come true! یسرا ورود/ ثبت نام

تفاوت فیشینگ با فارمینگ

منتشر شده توسط یسرا در 1399/10/9
تفاوت فیشینگ با فارمینگ

تفاوت های فیشینگ و فارمینگ در چیست؟

فیشینگ و فارمینگ تا حد زیادی با یکدیگر مشابه هستند و هر دوی اینها در دسته حملات سایبری قرار می گیرند.
فیشینگ یکی از ساده ترین انواع حملات سایبری و یکی از عمده ترین روش‌های کلاهبرداری اینترنتی بشمار می آید. در این روش، سایتی کاملا شبیه درگاه اینترنتی بانک ‌های معتبر کشور طراحی می‌شود و شناسه و رمز عبور کاربران را هنگام خرید اینترنتی درخواست می‌کند. سپس هکر یا همان کسی که این سایت تقلبی را ساخته با به دست آوردن اطلاعات اینترنتی اقدام به خالی کردن حساب آنها می‌کند.
فیشینگ راهی است که مجرمین می یابند تا اطلاعات شخصی شما را به دست آورند. اعم از اطلاعات مالی یا غیر مالی. آنان معمولا تلاش می کنند، خود را  قانونی جلوه دهند تا اطلاعاتتان را در اختیارشان بگذارید یا در بسیاری از موارد از طریق باز کردن ایمیل ها و لینک های موجود در spam ایمیل، به اطلاعات شما دسترسی یابند.
روش های مختلفی برای پیاده سازی فارمینگ وجود دارد. در حملات فارمینگ یا به انگلیسی «DNS poisoning» به طور کلی فایل های میزبان رایانه قربانی، آلوده می شود. فارمینگ زمانی شکل میگیرد که مجرم کدی بر روی سیستم شما نصب می کند و شما را به جای اتصال به سایت های قانونی مثل سایت های بانکی به سایت دروغین و جعلی متصل می کند.
 
تفاوت فیشینگ و فارمینگ

مراحل رسیدگی جرم فیشینگ در مرجع قضایی

زمانی که شما قربانی کلاهبرداری رایانه ای یا همان فیشینگ شدید، در اولین مرحله باید به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه نمایید. بدین صورت که ابتدا برای ثبت شکایت به دفاتر خدمات قضایی مراجعه کرده و سپس برای پیگیری شکایت خود میتوانید به دادسرای ویژه جرایم رایانه ای یا دادسرای محل وقوع جرم مراجعه نموده و خواستار بررسی پرونده تان شوید. 
نکته حائز اهمیت در این قسمت این است که؛ دادگاهی که پرونده تان به آن ارجاع می‌شود، در واقع همان دادگاه عمومی کیفری واقع در محل وقوع جرم است؛ بنابراین پرونده به دادگاهی ارسال می‌شود که جرم فیشینگ در آنجا اتفاق افتاده است.

مجازات های قانونی جرم فیشینگ

در ماده 740 قانون مجازات اسلامی در خصوص سرقت اطلاعات یا داده های فرد اینگونه بیان کرده است: «هر كس به طور غیرمجاز داده‎های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یك تا 20 میلیون ریال و در غیر این صورت به حبس از 91 روز تا یك سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد.»
همچنین در ماده 741 همان قانون، برای کلاهبرداری رایانه ای مجازات حبس از یک تا پنج سال در نظر گرفته است و مقرر می نماید: «هر كس به طور غیرمجاز از سیستم‌ های رایانه ‌ای یا مخابراتی با ارتكاب اعمالی از قبیل وارد كردن، تغییر، محو، ایجاد یا متوقف كردن داده‎ها یا مختل كردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند، علاوه بر رد مال به صاحب آن‌ به حبس از یك تا پنج سال یا جزای نقدی از 20 تا یكصد میلیون ریال یا هر دو مجازات محكوم خواهد شد.»
ماده 729 همان قانون نیز به بیان مجازات هکر پرداخته است و مطابق آن: «هركس به طور غیرمجاز به داده‎ها یا سیستم‎های رایانه ‎ای یا مخابراتی كه به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 91 روز تا یك سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد.»

انواع حملات فیشینگ

فیشینگ تلفنی

در این روش همانند روش های قبل کلاهبرداران اینترنتی و به اصطلاح فیشر سعی دارند تا اطلاعات بانکی شما را بدون اطلاع شما دریافت کنند. برای مثال پیامکی ظاهرا از طرف بانک برای فرد ارسال میشوند و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره‌گیری کنند پیش از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا روی پروتکل اینترنت فراهم شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

فیشینگ ایمیلی

در این روش فیشر ایمیل های جعلی از طرف بانک، فروشگاه های زنجیره ای بزرگ و غیره ارسال می کند و اطلاعات مشخصی را مانند اطلاعات حساب بانکی به همراه هویت دارنده حساب درخواست می کند.توجه داشته باشید بانک ها به هیچ وجه برای دریافت اطلاعات و رفع ایرادات بانکی شما ایمیل نمیزنند. اگر هروقت با چنین چیزی مواجه شدید بدون شک بدانید حمله فیشینگ در کمین شماست.

فیشینگ از طریق درگاه های پرداخت اینترنتی جعلی

در این روش کلاهبرداران یک درگاه پرداخت جعلی مشابه درگاه معتبر برای کاربران فراهم میکنند تا بدین وسیله کاربر برای انجام خرید اینترنتی خود از آن استفاده کنند. هنگام وارد نموندن مشخصات جهت خرید، کلاهبردار اطلاعات حساب شما دریافت کرده و در زمان مناسب از حساب شما برداشت میکند. 
از دیگر روش های فیشینگ میتوان به پیام رسان‌های فیشینگ از جمله تلگرام و ربات ها، فیشینگ با دستگاه‌های POS و ATM تقلبی و وب سایت‌های فیشینگ اشاره کرد.

سایت های فیشینگ و فیشر ها از کاربران چه اطلاعاتی میخواهند؟

  • نام کاربری و گذرواژه آنها
  • اطلاعات حساب بانکی کاربران اعم از (رمز دوم، شماره کارت، تاریخ انقضای کارت، کدcvv2 و غیره)
  • اطلاعات هویتی کاربر مثل تاریخ تولد و از این موارد
  • شماره تأمین اجتماعی
  • و اطلاعاتی از این قبیل
زمانی که پرونده شما به دادگاه عمومی کیفری واقع در محل وقوع جرم واگذار میشود؛ قاضی بلافاصله پس از دریافت پرونده به رسیدگی کامل آن پرداخته و در نهایت رای مناسب را صادر مینماید. شایان به ذکر است که پرونده به دادگاهی ارسال خواهد شد که جرم فیشینگ در آنجا صورت گرفته است. نکته حائز اهمیت در این قسمت این است که اگر حکم پرونده در دادگاه نهایی شد و به قطعیت رسید به دلیل اینکه اجرای احکام کیفری به عهده دادسراست، دادگاه رای صادره را به دادسرا میفرستد و به صورت اتوماتیک اجرای حکم آغاز میشود.
نکته: توجه داشته باشید این جرم صرفاً از طریق فعل واقع شده و صرفا دروغ و ادعا به تنهایی موجب تحقق آن نمی شود، بلکه می بایست یک عمل متقلبانه ای نیز نیز صورت گرفته باشد.

خدمات مشاوره تخصصی و حقوقی یسرا در خصوص فیشینگ و فارمینگ

اگر روزی موضوع فیشینگ برایتان پیش آمد، می‌توانید به ‌صورت قانونی دنبال حق‌تان باشید و مجرم را پیدا کنید. برای پیگیری موضوع پرونده های فیشینگ و فارمینگ می توانید از مشاورین و وکلای تخصصی یسرا کمک بگیرید. 
تیم تخصصی و حقوقی یسرا اهمیت و حساسیت این جرایم را در نظر گرفته است و وکلا و کارشناسان حقوقی به این دلیل که دوره ‌هایی تخصصی را در زمینه جرایم سایبری و جرایم رایانه ای و مصادیق آن را به طور خاص می‌گذرانند،کسانی هستند که شما با اطمینان می‌توانید کار خود را به آن‌ها بسپارید و شما را راهنمایی کنند. تیم مشاوران حقوقی و وکلای مجرب یسرا، به صورت تمام وقت آماده‌ ارايه‌ مشاوره هم از طریق حضور در دفاتر و شعب مختلف یسرا و هم به صورت آنلاین و یا تلفنی هستند.
اگر شما درگیر پرونده با عنوان جعل شدید با گرفتن مشاوره اولیه و اطلاعات در حوزه جرایم رایانه ای و سایبری و حقوق آن و همچنین مشاوران و وکلایی که به صورت تخصصی در یسرا مشغول دفاع از جرایم اینترنتی، جرایم سایبری و حفظ حقوق مردم در فضای اینترنتی هستند و وظیفه‌ دفاع از حقوق مردم در فضای مجازی را به عهده دارند، با هزینه مناسب و طبق تعرفه کانون وکلا فعالیت می‌کنند و شما می‌توانید از گرفتن مشاوره و خدمات تخصصی اطمینان کامل داشته باشید.
یسرا سامانه تخصصی مشاوره حقوقی و وکالت تخصصی در حوزه حقوق فناوری اطلاعات و جرایم سایبری و جرایم رایانه ای، کسب و کارهای اینترنتی و استارت آپ ها است. که به طور حرفه‌ای وکالت جرایم اینترنتی و رایانه‌ ای را بر دوش دارد که با حضور وکلای مجرب و کارشناسان متخصص فنی و حقوقی جرایم رایانه ای به صورت 24 ساعته آماده ارائه خدمات حقوقی و مشاوره به شما متقاضیان محترم می باشد.
شما می‌توانید پاسخ کلیه سوالات حقوقی خود در خصوص نکات حقوقی درباره فیشینگ و فارمینگ را به صورت آنلاین از کارشناسان و وکلای تیم یسرا بپرسید.
تیم وکلای یسرا خدمات مشاوره حقوقی کلاهبرداری اینترنتی و کسب و کارهای اینترنتی را به سه صورت مشاوره حقوقی رایگان آنلاین ، مشاوره حقوقی تلفنی و مشاوره حقوقی حضوری ارائه می‌کند.
در مشاوره آنلاین شما میتوانید کلیه سوالات تخصصی خود در هر حوزه ای از جمله جرایم سایبری ، جرایم رایانه‌ ای و کسب و کارهای مجازی را در ابتدا در سامانه پرسش و پاسخ یسرا جستجو نمایید و از پاسخ های قبلی کارشناسان بهره مند گردید اما در صورت عدم رفع نیاز، وکلا و کارشناسان حقوقی تیم یسرا پاسخ لازم را ارایه می نمایند.
اما در صورت در خواست به مشاوره تلفنی یا مشاوره حضوری باید با شماره های 02144003048 یا 09129152457 تماس حاصل نمایید. و وقت مشاوره تلفنی یا حضوری رزرو نمایید.
جهت اخذ مشاوره حضوری باید به آدرس ذیل مراجعه نمایید.
تهران، بزرگراه آیت الله کاشانی، بلوار اباذر، روبروی دادسرای جرایم رایانه ای تهران (دادسرای ناحیه 31)، پلاک 4 واحد 4، گروه وکلای یسرا.
حملات فیشینگ, رسیدگی به جرم فیشینگ, تفاوت فیشینگ با فارمینگ,
سلام روز بخیر ...  آیا راه اندازی کانال تلگرام جهت فروش شماره های مجازی تلگرام ، واتس آپ و اینستاگرام جرم محسوب میشه و یک عمل غیر قانونی هست ؟ چون چند وقتی هست که پلیس فتا منو خواستن و گیر دادن که کارت جرمه و مجازات داره ، من هم میترسم ازین تهدیدها .. چکار باید بکنم ؟

پاسخ برای این سوال ثبت شده است
الان که تلگرام فیلتر شده است، باز هم باید شامد بگیریم؟ فعالیتمان غیرقانونی نیست؛ اما بازخواستمان نکنند؟

پاسخ برای این سوال ثبت شده است
سلام روز بخیر ، یک سوال تخصصی جرایم اینترنتی از یک وکیل سایبری داشتم ، یکی از آشنایان ما به بنده تهمت ارتباط تلفنی نامشروع با با همسرخودش زده و این موضوع در بین فامیل پیچیده و همسر من از منزل رفته است ، من کل پرینت تماس های خود را از همراه اول گرفته ام و شوهر اون خانم هم کلیه ی تماس های ایشون رو چک کرده اند ، و ثابت شده که چیزی نبوده است ، اما ایشون فشار آورده که باید پرینت پیام های اینستا ، واتس آپ و تلگرام را هم باید بگیریم. من برای این مساله به چندین وکیل مراجعه کردم و هر کسی یه چیزی میگه ، یکی میگه میشه پرینت گرفت و یکی میگه نه نمی شه ، یک وکیل گفته 5 میلیون به من بده تا من برم برات بگیرم ، میخواستم ببینم داره درست میگه ؟؟

پاسخ برای این سوال ثبت شده است
من داخل تلگرام یا واتس اپ خرید و فروش ارز انجام میدم ولی یک سال و نیم پیش یکی با مدارک جعلی پیشم احراز هویت کرد ود چند تا خرید تنجام داد من تونستم چند تا از پروندها رو حل کنم ولی یکیش که واسه استان بابک بود قاضی واسم زده ۱ سال حبس تعضیری +رد مال که بمدت ۲۰ روز قابل تجدید نظر خواهی تو استان کرمان میباشد من سابقه کیفری ندارم فقط ۳ مورد که اونم منع تعقیب شدم میخواستم ببینم ممکنه وکالتم رو قبول کنید و هزینش رو سری اعلام کنید چون زمان کافی برای این کار رو ندارم

پاسخ برای این سوال ثبت شده است
من داخل تلگرام یا واتس اپ خرید و فروش ارز انجام میدم ولی یک سال و نیم پیش یکی با مدارک جعلی پیشم احراز هویت کرد ود چند تا خرید تنجام داد من تونستم چند تا از پروندها رو حل کنم ولی یکیش که واسه استان بابک بود قاضی واسم زده ۱ سال حبس تعضیری +رد مال که بمدت ۲۰ روز قابل تجدید نظر خواهی تو استان کرمان میباشد من سابقه کیفری ندارم فقط ۳ مورد که اونم منع تعقیب شدم میخواستم ببینم ممکنه وکالتم رو قبول کنید و هزینش رو سری اعلام کنید چون زمان کافی برای این کار رو ندارم

پاسخ برای این سوال ثبت شده است