هک یا دسترسی غیر مجاز و قوانین و راههای مقابله با آن

هک, دسترسی غیرمجاز, قوانین مربوط به هک, هک تلگرام و اینستاگرام, هک کردن حسابهای بانکی, هک فروشگاههای اینترنتی, هک و دسترسی غیرمجاز, هک ایمیل, جرایم اینترنتی, پلیس فتا, وکلای جرایم اینترنتی یسرا, هک فضای مجازی, جرایم رایانه‌ای, وکلای جرایم سایبری یسرا,

 
حتما تا به حال با هک شدن رایانه یا گوشی تلفن همراه مواجه شده‌اید. ممکن است این اتفاق برای خودتان یا کسی از اطرافیان و آشنایان شما افتاده باشد. در فضاهای اینترنتی و شبکه سایبری در ایران جرم ها و تخلفات بیشماری روی می دهد و هکر ها به راحتی به اطلاعات کاربران دسترسی پیدا می کنند و این به دلیل بی تجربه بودن کاربران و نداشتن علم کافی برای استفاده از اینترنت می باشد.
هک کردن حسابهای کاربری توسط هکرها یکی از روش ها برای کلاهبرداری، اخاذی یا آزار در اینترنت است.
 
آیا می‌دانید هک یا دسترس غیر مجاز دقیقا چیست، از چه راههایی اتفاق می‌افتد و قوانین مربوط به آن چیست؟
هکرها ابتدا مثل سارقی که در دنیای بیرون و حقیقی قصد فریب شما را دارد سایتی قابل اعتماد میسازند تا بتوانند اطمینان افراد را جلب کنند و کاربر برای ورود و عضو شدن در سایت اطلاعات شخصی خود را وارد کند و آنها هم از آن اطلاعات سوء استفاده کنند.
بسیاری از افراد سودجو معمولا با هک کردن ایمیل های یک شخص یا از طریق دسترسی غیر مجاز به اطلاعات شخصی فرد اقدامات مجرمانه ای را انجام می دهند که برای این موارد در قانون جرایم رایانه ای تحت عنوان دسترسی غیر مجاز، مجازات در نظر گرفته شده است.
 یک هکر می‌تواند از آن یک وسیله مطمئن برای ارسال اسپم استفاده کند یا اطلاعات آن حساب کاربری را بفروشد. شبیه سازی پروفایل هم روش دیگری است که در آن با استفاده از اطلاعات می‌توان اکانتی جدید با نام و مشخصاتی بسیار شبیه به کاربر بسازند و اقدام به کلاهبرداری از کاربران نماید.
بر اساس ماده(1)قانون جرایم رایانه ای، هرکس به طور غيرمجاز به داده‌ها یا سيستمهای رایانه‌ای یا مخابراتی که به وسيله تدابير امنيتی حفاظت شده، دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بيست ميليون ریال یا هر دو مجازات محکوم خواهد شد.
دسترسی غیر مجازعبارت است از رخنه غیر قانونی به سامانه رایانه ای حفاظت شده. گاه در زبان فنی، هک یا رخنه گری یا نفوذ غیر مجاز گفته می شود؛ با این حال از نگاه فنی هک برابر با دسترسی غیر مجاز است.
دسترسی غیرمجاز، یکی از رفتارهای ناقض محرمانگی و به نوعی شکستن حریم داده ها و اطلاعات دیگری است. اما اگر کسی از رایانه دیگری که گذر واژه نداشته، بهره ببرد و به داده ها و محتواها سربکشد یا اینکه در حضور دارنده سامانه، به طور ناگهانی یا پنهانی به داده ها نگاه کند، جرمی انجام نداده است.
در تعریف فنی موضوع،، دسترسی غیرمجاز معنایی گسترده تر از هک کردن دارد و در واقع هک کردن، یکی از انواع دسترسی غیر مجاز است.
واژه «دسترسی» که در این قانون به آن اشاره شده، دربردارنده هرگونه بهره مندی از رایانه یا داده افراد دیگر است. خواه این رایانه دارای تدابیر امنیتی باشد خواه نباشد. ولی رخنه گری یا هک، هنگامی معنا می یابد که سامانه رایانه ای یا مخابراتی با تدابیر امنیتی بر روی همگان بسته باشد و شخص بتواند با انجام برخی روش های فنی از این گذرگاه بگذرد و به درون سامانه راه یابد. رخنه گران یا هکرها کسانی هستند که با شکستن سیستم و برنامه های حفاظتی ، به درون سامانه یا داده بر رخنه می کنند. بسیاری از موارد هک، مربوط به سامانه های دولتی یا وابسته به نهادهای دولتی و عمومی اند. 
 
 
روشهای هک کردن حساب بانکی
در حوزه بانکداری یکی از راههای  هک و نفوز به شبکه های رایانه ای و سرقت کارت های بانکی، روش «اسکیمین» بود. در این روش دستگاه اسکنر را روی  لبه ورودی دستگاه عابر بانک میچسباندند و یک دوربین کوچک هم بالای محفظه عابربانک تعبیه میکردند. به این ترتیب وقتی فرد کارت خود را وارد دستگاه می‌کرد، اسکنر، اطلاعات کارت را اسکن میکرد و دوربین هم از ورود رمز کارت فیلمبرداری می‌کرد. پس از آن این اطلاعات را روی یک کارت خام وارد می‌کردند و در واقع یک کپی برابر با اصل از کارت بانکی مردم در اختیار می‌گرفتند و هر زمان می‌خواستند با کارت کپی، موجودی را تخلیه یا با آن خرید میکردند و از حساب صاحب کارت اصلی پول کم می‌شد.
در یکی دیگر از موارد هک کارتهای بانکی، یکی از کارکنان یک بانک، ها کارت های هدیه را هک کرده بود و هر روز کارت هدیه خودش خودش را 400 هزار تومان شارژ میکرد.
اما این روزها شایع ترین نوع هک کردن حسابهای بانکی، استفاده از سایتها و درگاههای جعلی است.  این درگاهها دقیقا مانند صفحه پرداخت اینترنتی بانکها طراحی می‌شوند و شما با ورود به آنها و طی کردن مراحل پرداخت اینترنتی در واقع درحال نوشتن اطلاعات کارت بانکی و رمز دوم خود برای یک هکر هستید. هرچند بانکها تلاش کرده اند تا با ارسال رمزهای یکبار مصرف (رمز پویا) به شماره تلفن همراه شما، جلوی این نوع از هکرها را بگیرند، اما همچنان بهترین راه این است که از لینکهای پرداخت ارائه شده در کانالها و پیجها و سایتهای متفرقه و غیر معتبر استفاده نکنید.
 
نمونه هک حساب کاربری در سایتهای دولتی
در سالهای اخیر و به دلیل نیاز مردم به حسابهای کاربری مختلف در اداره ها، برای مواردی نظیر یارانه ها و بسته های معیشتی و ...، ورود به حسابهای کاربری مردم به خصوص با هک حسابهای تامین اجتماعی گزارش شده است.
به جز مواردی که ناشی از بی احتیاطی خود افراد و قراردادن نام کاربری و رمز عبور در اختیار دیگران بوده، یکی از رایج ترین روشهای دسترسی غیر مجاز به حسابهای کاربری دولتی، روشی است که ما در یکی از پرونده‌های خود به آن برخورد کردیم.
در این پرونده ابتدا موضوع اینگونه مطرح شد که دو جوان، کتاب های یک انتشارات را اسکن کرده و فایلهای آن را منتشر کرده بودند. انتشارات شکایت کرده بود و این دو نفر هم با پرداخت خسارت، رضایت گرفته بودند. در جریان بازداشت و محاکمه، لپ تاپ این دو نفر هم ضبط شده بود و در آن فیلمهای مستهجن پیدا شده بود و دادگاه انقلاب رای به مصادره این لپ تاپ داده بود.
این دو جوان برای پس گرفتن لپ تاپ خود پیش ما آمدند و توضیح دادند که چرا این لپ تاپ برایشان مهم است. آنها گفتند ما در سایت خود، سوالات امتحانات دانشگاه پیام نور را به دانشجویان می‌فروشیم!
از اینجا داستان برای ما جالب شد و جزئیات کار را از آنها پرسیدیم. ماجرا از این قرار بود که دانشجویان برای ورود به این سایت باید حساب کاربری باز می‌کردند. این دو نفر یک برنامه روبات روی سایت نصب کرده بودند که هر دانشجویی، وقتی برای ثبت نام در سایت، نام کاربری و رمز عبور وارد می‌کرد، روبات این نام کاربری و رمز عبور را روی سایت دانشگاه پیام نور امتحان می‌کرد. اگر این نام کاربری و رمز عبور، در سایت دانشگاه پیام نور فعال بود، حساب کاربری با این نام و رمز عبور در سایت برای دانشجو فعال می‌شد. در غیر این صورت، پیغام خطا صادر می‌شد و این کار آنقدر تکرار می‌شد تا دانشجو با نام کاربری و رمز عبور حساب کاربری خود در سایت دانشگاه، در سایت این دو جوان ثبت نام کند. 
به این ترتیب این دو جوان 60 هزار دانشجوی دانشگاه پیام نور را در سایت خود ثبت نام کرده بودند و در واقع 60 هزار نام کاربری و رمز عبور از دانشجویان داشتند. آنها با این نام کاربری و رمز عبورها، وارد سامانه دانشگاه پیام نور می‌شدند، سوالات آزمونها و کلیدهیا آن را بر می‌داشتند و به بانک سوالات سایت خود اضافه می‌کردند و سوالات و پاسخ ها را به تفکیک رشته، به دانشجویان می‌فروختند.
بنابراین اگر در سایتهای متفرقه که خدمات جنبی مربوط به یک کار اداری نظیر تامین اجتماعی، دانشگاه و ... را ارائه می‌کند، ثبت نام کردید، هیچ وقت نام کاربری و رمز عبور خود در این سایتهای متفرقه را همان نام کاربری و رمز عبور خود در آن سامانه دولتی قرار ندهید تا حساب شما در سامانه دولتی، به دست هکرها نیفتد.
 
هک فروشگاههای اینترنتی
هک کردن فروشگاه های اینترنتی یا بازاریابی شبکه ای البته از نوع غیر قانونی آن توسط افراد باسواد و گاها تحصیل کرده انجام می شود و در ردیف جرم های سازمان یافته قرار می‌گیرد. برای رسیدگی به چنین جرایمی قطعا نیاز به وجود وکیل جرایم رایانه ای خواهد بود تا بتوان از طریق قانونی این افراد را تحت پیگرد قرار داد.
 
هک تلگرام و اینستاگرام
شبکه‌های اجتماعی و فضای مجازی بر ابعاد مختلف زندگی افراد تاثیر گذاشته ولی در این شبکه ها هم جرایم شبکه‌های اجتماعی از قبیل هک تلگرام، هک اینستاگرام و انتشار تصاویر خصوصی در فضای مجازی از عمده ترین مشکلاتی است که معمولا کاربران برای پیگیری آنها به دفاتر وکلای جرایم اینترنتی مراجعه می‌کنند.
این موضوع آنقدر رایج شده که حتی در پیامهای تبلیغاتی هم شاهد تبلیغات برای  هک تلگرام و هک اینستاگرام و امثال آنها هستیم.
 
چگونه راه هک شدن را ببندیم؟
البته هک شدن فقط مربوط به تلگرام و اینستاگرام نیست و در بیشتر موارد هک ابتدا در ایمیل یاهو و گوگل اتفاق می افتد و هکرها بعد از هک کردن ایمیل یا فیسبوک افراد و از طریق آنها به سایر حسابهای شخصی نظیر فیسبوک و اینستاگرام دسترسی پیدا می‌کنند. این اتفاق زمانی رخ می‌دهد که فرد نسبت به امنیت اطلاعات خود توجه کافی را به خرج ندهد. همواره به یاد داشته باشید که هم حسابهای کاربری شما در یاهو و گوگل و هم حسابهای کاربری شما در شبکه‌های اجتماعی که معمولا به ایمیلهای شما متصل است، داراری قابلیت ورود دو مرحله ای هستند. با استفاده از این قابلیت و انتخاب رمزهای عبور غیر یکسان برای حسابهای کاربری مختلف خود، راه نفوذ به حسابهایتان را بر روی بسیاری از انواع هک می‌بندید.
اگر نسبت به لینکهایی که برای شما ارسال می‌شود دقت و حساسیت کافی داشته باشید، لینکهای ارسالی از طرف افراد یا حسابهای ناشناس که احتمالا با عناوین تحریک کننده مانند تخفیف و جایزه یا محتوای غیر مجاز و ... ارسال می‌شوند را هیچ وقت باز نکنید و لینکهای ارسالی از طرف دوستان و آشنایان را هم قبل از باز کردن با فرستنده چک کنید، امکان هک شدن حسابهایتان را به نزدیک صفر می‌رسانید.
 
اگر هک شدیم چه کاری انجام دهیم؟
اما به هر حال در فضای سایبری خطر هک شدن و دسترسی غیرمجاز به حسابها یا یارانه و یا گوشی تلفن همراه شما همواره وجود دارد و در صورت مشاهده پخش عکس ها و فیلم ها در فضای اینترنت، یا در صورتی که متوجه شدید اکانتهایتان از دسترس شما خارج شده، قبل از هر اقدامی با یک وکیل جرایم اینترنتی مشاوره نمایید. در اکثر مواقع افراد سود جو با هک کردن اطلاعات شخصی افراد مانند عکس ها یا فیلم های خصوصیشان را به دست می اورند و اقدام به اخاذی می نمایند.یا اینکه عکس ها را در فضای اینترنت پخش می کنند و آبروی شخص را میبرند. در برخی موارد هم ممکن است از حسابهای کاربری شما سوء استفاده هایی به نام شما صورت گیرد. برای پیشگیری از این اتفاقات، در صورت هک شدن باید به پلیس فتا و دادسرا مراجعه نمایید اما حتما این کار را با مشورت یک وکیل جرایم اینترنتی انجام دهید.