مجله حقوقی یسرا - تفاوت فیشینگ با فارمینگ

منتشر شده توسط یسرا در 1399/10/9

تفاوت های فیشینگ و فارمینگ در چیست؟

فیشینگ و فارمینگ تا حد زیادی با یکدیگر مشابه هستند و هر دوی اینها در دسته حملات سایبری قرار می گیرند.

فیشینگ یکی از ساده ترین انواع حملات سایبری و یکی از عمده ترین روش‌های کلاهبرداری اینترنتی بشمار می آید. در این روش، سایتی کاملا شبیه درگاه اینترنتی بانک ‌های معتبر کشور طراحی می‌شود و شناسه و رمز عبور کاربران را هنگام خرید اینترنتی درخواست می‌کند. سپس هکر یا همان کسی که این سایت تقلبی را ساخته با به دست آوردن اطلاعات اینترنتی اقدام به خالی کردن حساب آنها می‌کند.

فیشینگ راهی است که مجرمین می یابند تا اطلاعات شخصی شما را به دست آورند. اعم از اطلاعات مالی یا غیر مالی. آنان معمولا تلاش می کنند، خود را قانونی جلوه دهند تا اطلاعاتتان را در اختیارشان بگذارید یا در بسیاری از موارد از طریق باز کردن ایمیل ها و لینک های موجود در spam ایمیل، به اطلاعات شما دسترسی یابند.

روش های مختلفی برای پیاده سازی فارمینگ وجود دارد. در حملات فارمینگ یا به انگلیسی «DNS poisoning» به طور کلی فایل های میزبان رایانه قربانی، آلوده می شود. فارمینگ زمانی شکل میگیرد که مجرم کدی بر روی سیستم شما نصب می کند و شما را به جای اتصال به سایت های قانونی مثل سایت های بانکی به سایت دروغین و جعلی متصل می کند.

مراحل رسیدگی جرم فیشینگ در مرجع قضایی

زمانی که شما قربانی کلاهبرداری رایانه ای یا همان فیشینگ شدید، در اولین مرحله باید به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه نمایید. بدین صورت که ابتدا برای ثبت شکایت به دفاتر خدمات قضایی مراجعه کرده و سپس برای پیگیری شکایت خود میتوانید به دادسرای ویژه جرایم رایانه ای یا دادسرای محل وقوع جرم مراجعه نموده و خواستار بررسی پرونده تان شوید.

نکته حائز اهمیت در این قسمت این است که؛ دادگاهی که پرونده تان به آن ارجاع می‌شود، در واقع همان دادگاه عمومی کیفری واقع در محل وقوع جرم است؛ بنابراین پرونده به دادگاهی ارسال می‌شود که جرم فیشینگ در آنجا اتفاق افتاده است.

مجازات های قانونی جرم فیشینگ

در ماده 740 قانون مجازات اسلامی در خصوص سرقت اطلاعات یا داده های فرد اینگونه بیان کرده است: «هر كس به طور غیرمجاز داده‎های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یك تا 20 میلیون ریال و در غیر این صورت به حبس از 91 روز تا یك سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد.»

همچنین در ماده 741 همان قانون، برای کلاهبرداری رایانه ای مجازات حبس از یک تا پنج سال در نظر گرفته است و مقرر می نماید: «هر كس به طور غیرمجاز از سیستم‌ های رایانه ‌ای یا مخابراتی با ارتكاب اعمالی از قبیل وارد كردن، تغییر، محو، ایجاد یا متوقف كردن داده‎ها یا مختل كردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند، علاوه بر رد مال به صاحب آن‌ به حبس از یك تا پنج سال یا جزای نقدی از 20 تا یكصد میلیون ریال یا هر دو مجازات محكوم خواهد شد.»

ماده 729 همان قانون نیز به بیان مجازات هکر پرداخته است و مطابق آن: «هركس به طور غیرمجاز به داده‎ها یا سیستم‎های رایانه ‎ای یا مخابراتی كه به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 91 روز تا یك سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد.»

انواع حملات فیشینگ

فیشینگ تلفنی

در این روش همانند روش های قبل کلاهبرداران اینترنتی و به اصطلاح فیشر سعی دارند تا اطلاعات بانکی شما را بدون اطلاع شما دریافت کنند. برای مثال پیامکی ظاهرا از طرف بانک برای فرد ارسال میشوند و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره‌گیری کنند پیش از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا روی پروتکل اینترنت فراهم شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

فیشینگ ایمیلی

در این روش فیشر ایمیل های جعلی از طرف بانک، فروشگاه های زنجیره ای بزرگ و غیره ارسال می کند و اطلاعات مشخصی را مانند اطلاعات حساب بانکی به همراه هویت دارنده حساب درخواست می کند.توجه داشته باشید بانک ها به هیچ وجه برای دریافت اطلاعات و رفع ایرادات بانکی شما ایمیل نمیزنند. اگر هروقت با چنین چیزی مواجه شدید بدون شک بدانید حمله فیشینگ در کمین شماست.

فیشینگ از طریق درگاه های پرداخت اینترنتی جعلی

در این روش کلاهبرداران یک درگاه پرداخت جعلی مشابه درگاه معتبر برای کاربران فراهم میکنند تا بدین وسیله کاربر برای انجام خرید اینترنتی خود از آن استفاده کنند. هنگام وارد نموندن مشخصات جهت خرید، کلاهبردار اطلاعات حساب شما دریافت کرده و در زمان مناسب از حساب شما برداشت میکند.

از دیگر روش های فیشینگ میتوان به پیام رسان‌های فیشینگ از جمله تلگرام و ربات ها، فیشینگ با دستگاه‌های POS و ATM تقلبی و وب سایت‌های فیشینگ اشاره کرد.

سایت های فیشینگ و فیشر ها از کاربران چه اطلاعاتی میخواهند؟

نام کاربری و گذرواژه آنها
اطلاعات حساب بانکی کاربران اعم از (رمز دوم، شماره کارت، تاریخ انقضای کارت، کدcvv2 و غیره)
اطلاعات هویتی کاربر مثل تاریخ تولد و از این موارد
شماره تأمین اجتماعی
و اطلاعاتی از این قبیل

زمانی که پرونده شما به دادگاه عمومی کیفری واقع در محل وقوع جرم واگذار میشود؛ قاضی بلافاصله پس از دریافت پرونده به رسیدگی کامل آن پرداخته و در نهایت رای مناسب را صادر مینماید. شایان به ذکر است که پرونده به دادگاهی ارسال خواهد شد که جرم فیشینگ در آنجا صورت گرفته است. نکته حائز اهمیت در این قسمت این است که اگر حکم پرونده در دادگاه نهایی شد و به قطعیت رسید به دلیل اینکه اجرای احکام کیفری به عهده دادسراست، دادگاه رای صادره را به دادسرا میفرستد و به صورت اتوماتیک اجرای حکم آغاز میشود.

نکته: توجه داشته باشید این جرم صرفاً از طریق فعل واقع شده و صرفا دروغ و ادعا به تنهایی موجب تحقق آن نمی شود، بلکه می بایست یک عمل متقلبانه ای نیز نیز صورت گرفته باشد.

خدمات مشاوره تخصصی و حقوقی یسرا در خصوص فیشینگ و فارمینگ

اگر روزی موضوع فیشینگ برایتان پیش آمد، می‌توانید به ‌صورت قانونی دنبال حق‌تان باشید و مجرم را پیدا کنید. برای پیگیری موضوع پرونده های فیشینگ و فارمینگ می توانید از مشاورین و وکلای تخصصی یسرا کمک بگیرید.

تیم تخصصی و حقوقی یسرا اهمیت و حساسیت این جرایم را در نظر گرفته است و وکلا و کارشناسان حقوقی به این دلیل که دوره ‌هایی تخصصی را در زمینه جرایم سایبری و جرایم رایانه ای و مصادیق آن را به طور خاص می‌گذرانند،کسانی هستند که شما با اطمینان می‌توانید کار خود را به آن‌ها بسپارید و شما را راهنمایی کنند. تیم مشاوران حقوقی و وکلای مجرب یسرا، به صورت تمام وقت آماده‌ ارايه‌ مشاوره هم از طریق حضور در دفاتر و شعب مختلف یسرا و هم به صورت آنلاین و یا تلفنی هستند.

اگر شما درگیر پرونده با عنوان جعل شدید با گرفتن مشاوره اولیه و اطلاعات در حوزه جرایم رایانه ای و سایبری و حقوق آن و همچنین مشاوران و وکلایی که به صورت تخصصی در یسرا مشغول دفاع از جرایم اینترنتی، جرایم سایبری و حفظ حقوق مردم در فضای اینترنتی هستند و وظیفه‌ دفاع از حقوق مردم در فضای مجازی را به عهده دارند، با هزینه مناسب و طبق تعرفه کانون وکلا فعالیت می‌کنند و شما می‌توانید از گرفتن مشاوره و خدمات تخصصی اطمینان کامل داشته باشید.

یسرا سامانه تخصصی مشاوره حقوقی و وکالت تخصصی در حوزه حقوق فناوری اطلاعات و جرایم سایبری و جرایم رایانه ای، کسب و کارهای اینترنتی و استارت آپ ها است. که به طور حرفه‌ای وکالت جرایم اینترنتی و رایانه‌ ای را بر دوش دارد که با حضور وکلای مجرب و کارشناسان متخصص فنی و حقوقی جرایم رایانه ای به صورت 24 ساعته آماده ارائه خدمات حقوقی و مشاوره به شما متقاضیان محترم می باشد.

شما می‌توانید پاسخ کلیه سوالات حقوقی خود در خصوص نکات حقوقی درباره فیشینگ و فارمینگ را به صورت آنلاین از کارشناسان و وکلای تیم یسرا بپرسید.

تیم وکلای یسرا خدمات مشاوره حقوقی کلاهبرداری اینترنتی و کسب و کارهای اینترنتی را به سه صورت مشاوره حقوقی رایگان آنلاین ، مشاوره حقوقی تلفنی و مشاوره حقوقی حضوری ارائه می‌کند.

در مشاوره آنلاین شما میتوانید کلیه سوالات تخصصی خود در هر حوزه ای از جمله جرایم سایبری ، جرایم رایانه‌ ای و کسب و کارهای مجازی را در ابتدا در سامانه پرسش و پاسخ یسرا جستجو نمایید و از پاسخ های قبلی کارشناسان بهره مند گردید اما در صورت عدم رفع نیاز، وکلا و کارشناسان حقوقی تیم یسرا پاسخ لازم را ارایه می نمایند.

اما در صورت در خواست به مشاوره تلفنی یا مشاوره حضوری باید با شماره های 02144003048 یا 09129152457 تماس حاصل نمایید. و وقت مشاوره تلفنی یا حضوری رزرو نمایید.

جهت اخذ مشاوره حضوری باید به آدرس ذیل مراجعه نمایید.

تهران، بزرگراه آیت الله کاشانی، بلوار اباذر، روبروی دادسرای جرایم رایانه ای تهران (دادسرای ناحیه 31)، پلاک 4 واحد 4، گروه وکلای یسرا.