مجله حقوقی یسرا - فیشینگ چیست

منتشر شده توسط یسرا در 1399/4/26

فیشینگ چیست؟

در این مقاله به شما می گوییم که فیشینگ چیست و سارقان عصر نوین، چگونه از این طریق موفق به سرقت از حساب بانکی افراد می شوند.

فیشینگ phishing در واقع یک نوع کلاهبرداری نوین در دنیای امروز است که کلاهبرداران با استفاده از مهندسی اجتماعی و ایجاد طمع، کاربران را به خرید از فروشگاه‌ های مجازی بی اعتبار ترغیب می‌کنند تا به هدفی که پشت این کار وجود دارد و آن هم رسیدن به اطلاعات حساب و کارت بانکی مشتریان است، برسند.

فیشینگ انواع مختلفی دارد و از راه‌ های متفاوتی مثل تلگرام ، اینستاگرام، تلفن، پیامک یا اپلیکشن و یا درگاه های وب صورت می‌گیرد.

ایجاد طعمه و طعمه کردن افراد هم از راه‌ های ساده تبلیغاتی؛ مثل فروش شارژ ارزان قیمت، تخفیف ‌های باور نکردنی و شرکت در قرعه کشی‌ با جایزه‌ های بزرگ و غیره صورت می‌گیرد.

راه های جلوگیری از افتادن در دام فیشینگ چیست ؟

سؤالی که در این جا مطرح می‌شود این است که با زندگی امروزی، امتناع از خریدها و پرداخت ‌های الکترونیکی و مجازی تقریباً غیرممکن به نظر می‌رسد و فروشگاه‌های اینترنتی، جایگاه ویژه و بزرگی در زندگی ما پیدا کردند؛ پس چه طور قربانی فیشینگ نشویم؟

نکات ساده‌ای وجود دارد که با دقت در آن‌ها می‌توانید از اعتبار فروشگاه و درگاهی که از طریق آن اقدام به پرداخت اینترنتی و وارد کردن اطلاعات کارت خود می‌کنید، اطمینان حاصل کنید.

نکته اول

اولین نکته این است که دقت کنید آدرس سایت ‌های مهم مثل درگاه ‌های بانکی را خودتان در قسمت آدرس بار وارد کنید و روی پیوندها و لینک‌ های موجود در سایت ‌ها و ایمیل ‌های دیگر کلیک نکنید. باید بدانید که شکل ظاهری و نشانه های سایت ها و درگاه های فیشینگ چیست تا از افتادن در دام کلاهبرداران جلوگیری کنید.

چون یکی از نشانه ‌های سایت ‌های فیشینگ این است که علاوه بر این که محیط سایت و درگاه بسیار شبیه به نمونه واقعی آن است، آدرس درگاه بانکی را هم بسیار شبیه به آدرس اصلی طراحی می‌کنند؛ ولی معمولاً در یک حرف تفاوت دارد که همه‌ افراد در نگاه اول متوجه آن نمی‌شوند.

مثلاً اگر آدرس اصلی www.bank.ir باشد، آدرس تقلبی سایت www.banck.ir نوشته شده است و تشخیص حرف c و این تفاوت اصل و تقلبی بسیار دشوار است. پس به لینک ‌هایی که به هر طریقی برای شما فرستاده شده است اطمینان نکنید.

نکته دوم

دومین کار مهم این است که برای وارد کردن اطلاعات مهم و حساس مثل رمز دوم، کد cvv2 و شماره کارت از صفحه کلید مجازی کامپیوتر و یا صفحه کیبورد کوچکی که سایت ‌ها در اختیار شما گذاشته‌ اند، استفاده کنید.

تفاوت آدرس سایت های معتبر با سایت های فیشینگ چیست ؟ به این نکته توجه کنید که سایت‌های مهم و معتبر در آدرس اینترنتی درگاه خود، از ارتباط امن https: استفاده می‌کنند و آدرس آن‌ ها با این عبارت شروع می‌شود. در حالی که آدرس سایت‌های کلاهبرداری با عبارت http: شروع می ‌شوند.

برای جلوگیری از فیشینگ‌ های تلفنی که ادعا می‌کنند از طرف بانک یا هر جای معتبر دیگری هستند و اطلاعات کارت شما را می‌ خواهند، قبل از دادن هرگونه اطلاعاتی به آن‌ها با شماره ‌های رسمی بانک یا هر سازمانی که با شما تماس گرفته ‌اند، تماس بگیرید و مطمئن شوید که از طرف بانک هستند.

از اقدامات مهم امنیتی دیگر این است که برای خرید های اینترنتی و پرداخت ‌های الکترونیکی حساب و کارتی جدا در نظر بگیرید که تمام سرمایه شما در آن نباشد و مبلغ بالایی نداشته باشد؛ تا اگر از روی اهمال، کسی به داده ‌های کارت شما دسترسی پیدا کرد، پول زیادی در خطر نباشد.

در مواجه با فیشینگ چه کاری انجام دهیم؟

اولین اقدام مهم بعد از این که قربانی کلاهبرداری اینترنتی شدید این است که رمز کارت خود را عوض کنید یا کارت خود را بسوزانید و حسابتان را مسدود کنید.

بعد از آن گزارش فیشینگ را در سایت پلیس فتا ایران به آدرس www.cyberpolice.ir در قسمت مرکز فوریت‌ های سایبری، ثبت کنید.

از اقدامات دیگر این است که به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه کنید و در آن جا ثبت شکایت کنید.

برای این که کار شما سریع تر و بهتر پیگیری شود، می‌توانید به دادسرای ویژه جرائم رایانه‌ای مراجعه کرده و به طور اختصاصی روند کار خود را پیگیری کنید.

آیا فیشینگ در قانون جرم انگاری شده است؟ مجازات فیشینگ چیست ؟

فیشینگ در قانون مجازات اسلامی، به خاطر دسترسی غیر مشروع به مال غیر، ضربه به اقتصاد و وجهه عمومی و اجتماعی جامعه و از بین بردن اعتماد بین مردم؛ از مصادیق کلاهبرداری به شمار می‌آید.

به طوری که در ماده 740 قانون جدید مجازات اسلامی، گفته شده است که ربودن و دسترسی غیر مجاز به داده‌ های متعلق به دیگران، به طوری که اصل و عین داده ‌ها در اختیار صاحب آن باشد، محکومیت به جزای نقدی از یک تا 20 میلیون ریال و یا به مجازات حبس از 91 روز تا یک سال و یا جزای نقدی از 5 تا 20 میلیون ریال و یا هر دو، خواهد داشت.

در ماده 741 قانون مجازات به طور اختصاصی به جرائم ارتکابی از طریق رایانه پرداخته است و مجازات رد عین مال به صاحب آن به علاوه یک تا پنج سال حبس و یا جزای نقدی از 20 تا 100 میلیون ریال و یا هر دو را در نظر گرفته است.

این مجازات ‌ها و موارد جرم انگاری فیشینگ و مصادیق آن به طور اختصاصی در ماده 13 و 14 قانون جرایم رایانه ‌ای مصوب سال 1389، بیان شده است. در ماده 1 قانون جرایم رایانه ‌ای هم همان مجازات ماده 740 قانون مجازات برای دسترسی غیرمجاز به داده‌ها و یا سیستم‌ های رایانه ‌ای و مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است؛ پیش بینی شده است.

مسئولیت اجتماعی ما در مقابل جرم فیشینگ چیست ؟

ممکن است که هر کدام از ما با کلاهبرداری اینترنتی و فیشینگ مواجه شده باشیم ولی به خاطر ناچیز بودن مبلغی که از دست داده ‌ایم، از پیگیری این تخلف منصرف شده باشیم.

اما مسئولیت اجتماعی ایجاب می‌کند که با گزارش کلاهبرداری اینترنتی، هر چند ناچیز، از وقوع جرايم بزرگ تر و ضررهای بیشتر جلوگیری کنید.

چون هدف اصلی فیشینگ دسترسی به اطلاعات بانکی شما است و برای این کار از ایجاد تله با قرار دادن مبلغ‌ های بسیار کم برای کالا یا خدماتی که مبلغ واقعی آن‌ ها خیلی بیشتر از این‌ است، استفاده می‌کنند.

خدمات مشاوره تخصصی و حقوقی یسرا در خصوص جرایم سایبری و جرایم رایانه ای

اگر روزی طعمه جرایم فیشینگ شدید، می‌توانید به ‌صورت قانونی دنبال حق‌تان باشید و مجرم را پیدا کنید.

تیم تخصصی و حقوقی یسرا اهمیت و حساسیت این جرایم را در نظر گرفته است و وکلا و کارشناسان حقوقی به این دلیل که دوره ‌هایی تخصصی را در زمینه جرایم سایبری و جرایم رایانه ای و مصادیق آن را به طور خاص می‌گذرانند، کسانی هستند که شما با اطمینان می‌توانید کار خود را به آن‌ها بسپارید و شما را راهنمایی کنند. تیم مشاوران حقوقی و وکلای مجرب یسرا، به صورت تمام وقت آماده‌ ارايه‌ مشاوره هم از طریق حضور در دفاتر و شعب مختلف یسرا و هم به صورت آنلاین و یا تلفنی هستند.

در موسسه حقوقی یسرا وکلا و مشاوران و متخصصان ماهر و با تجربه‌ای در زمینه مشاوره حقوقی جرايم ارتکابی در فضای مجازی مانند فیشینگ حضور دارند که هم به پیشگیری از ارتکاب این جرایم و حفظ اطلاعات و امنیت به شما کمک می‌کنند و هم در روند رسیدگی و احقاق حق شما بسیار حرفه‌ای و با تجربه عمل می‌کنند.

همچنین شما می توانید با ارائه شکایت جرایم اینترنتی به پلیس فتا به صورت شاکی خصوصی‌ یا از طریق شکایت مدعی‌العموم این امکان را داشته باشید تا به درخواستتان رسیدگی کنید. شما می‌توانید به سایت اینترنتی پلیس فضای تولید و تبادل اطلاعات (فتا) به نشانی www.cyberpolice.ir مراجعه و روی آیکون ارتباطات مردمی کلیک کنید. در این بخش، مشخصات، نشانی و شماره تلفن به همراه موضوع شکایت شما به ثبت می‌رسد و پلیس فتا در کمترین زمان ممکن با شما تماس گرفته و موضوع را پیگیری خواهد کرد.

بهترین و قانونی ‌ترین راه برای ارائه شکایت، مراجعه به دادسرای جرایم رایانه‌ ای است. همچنین وکیل جرایم رایانه ای، می‌تواند کمک شایانی در حل، تسریع و پیگیری پرونده‌ شما بکند. که تیم حقوقی یسرا متشکل است از وکلای بسیار مجرب و متخصص در حوزه جرایم خاصی که در دنیای اینترنت صورت می‌گیرد؛ وکلای سایبری یسرا در هر جا و هر زمینه ‌ای می‌توانند به شما کمک کنند. تیم حقوقی و متخصص تمام کارهای مشاوره ای کسب و کار، رسیدگی و پیگیری جرایم و پرونده ‌ها و انواع قراردادها و جرایم در فضای مجازی را به صورت هوشمند و آنلاین برای موکلان انجام خواهد داد.

همچنین تیم یسرا دارای بانک اطلاعاتی بسیار قوی و کاملی است که اطلاعات و گزارش ‌های بسیار مفیدی را در رابطه با حقوق و قوانین سایبری و رایانه ای و جرایم آن و همچنین وکلای سایبری و آی تی در اختیار علاقمندان گذاشته است.

با گرفتن مشاوره اولیه و اطلاعات در حوزه جرایم رایانه ای و سایبری و حقوق آن و همچنین مشاوران و وکلایی که به صورت تخصصی در یسرا مشغول دفاع از جرایم اینترنتی، جرایم سایبری و حفظ حقوق مردم در فضای اینترنتی هستند و وظیفه‌ دفاع از حقوق مردم در فضای مجازی را به عهده دارند، با هزینه مناسب و طبق تعرفه کانون وکلا فعالیت می‌کنند و شما می‌توانید از گرفتن مشاوره و خدمات تخصصی اطمینان کامل داشته باشید.

یسرا سامانه تخصصی مشاوره حقوقی و وکالت تخصصی در حوزه حقوق فناوری اطلاعات و جرایم سایبری و جرایم رایانه ای ، کسب و کارهای اینترنتی و استارت آپ ها است. تیم وکلای یسرا خدمات مشاوره حقوقی کلاهبرداری اینترنتی و کسب و کارهای اینترنتی را به سه صورت مشاوره حقوقی رایگان آنلاین ، مشاوره حقوقی تلفنی و مشاوره حقوقی حضوری ارائه می‌کند.

در مشاوره آنلاین رایگان شما میتوانید کلیه سوالات تخصصی خود در هر حوزه ای از جمله جرایم سایبری ، جرایم رایانه‌ای و کسب و کارهای مجازی را در ابتدا در سامانه پرسش و پاسخ یسرا جستجو نمایید و از پاسخ های قبلی کارشناسان بهره مند گردید اما در صورت عدم رفع نیاز، وکلا و کارشناسان حقوقی تیم یسرا پاسخ لازم را ارایه می نمایند.

اما در صورت در خواست به مشاوره تلفنی یا مشاوره حضوری باید با شماره های 02144003048 یا 09129152457 تماس حاصل نمایید. و وقت مشاوره تلفنی یا حضوری رزرو نمایید.

جهت اخذ مشاوره حضوری باید به آدرس ذیل مراجعه نمایید.

تهران، بزرگراه آیت الله کاشانی، بلوار اباذر، روبروی دادسرای جرایم رایانه ای تهران (دادسرای ناحیه 31)، پلاک 4 واحد 4، گروه وکلای یسرا.