انجمن کلیمیان تهران
   

فیشینگ چیست؟

   

 

امیرفراز نعیموت
کارشناس ارشد حقوق

پاییز 98
 

 

از جمله جرائم متداول و مرسوم در فضای مجازی سرقت اطلاعات شخصی کاربران نظیر گذرواژه (password) رمز عبور، کلمه کاربری، شماره 16 رقمی کارت بانکی، رمز دوم و 2cvv از طریق ابزارهای الکترونیکی است که امروز به فیشینگ معروف است.
مجرم در این موارد با به دست‌آوری موارد فوق اقدام به تخلیه حساب‌های مالی و بانکی قربانی و سوءاستفاده از اطلاعات شخصی کاربر می‌نماید.
این حمله سایبری معمولا از طریق ایمیل‌ها و پیام‌ها صورت می‌پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب‌سایت‌های جعلی که
در ظاهر کامل شبیه وب‌سایت‌های قانونی و سالم وارد
می‌نمایند.
به نقل از پایگاه اینترنتی پلیس سایبری انواع روش-های متداول فیشینگ به شرح ذیل می‌باشد:

دستکاری و تقلب در لینک‌ها و آدرس‌ها
یکی از شیوه‌های متداول در فیشینگ ارسال لینک‌ها و آدرس‌های متعلق به سازمان‌های غیرواقعی و جعلی از طریق ایمیل می‌باشد. آدرس‌هایی که تنها تفاوت آن‌ها با آدرس اصلی یک یا دو حرف است.

دور زدن فیلتر
فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضدفیشینگ را برای شناسایی متن‌هایی که عموما در ایمیل‌های حاوی آدرس‌های جعلی یافت می‌شوند را سخت می‌کنند.

وب سایت‌های جعلی
تنها با ورود و بازدید یک قربانی به سایت جعلی عمـل
کلاهبرداری صورت می‌پذیرد. در برخی از روش‌های فیشینگ ارز دستورات جاوا اسکریپت استفاده می‌شود تا نوار آدرس را اصلاح کند و تغییر دهد. به زبان ساده‌تر این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار جدید که حاوی آدرس اینترنتی موجه است انجام می‌شود.

فیشینگ از طریق تلفن
تمامی حملات فیشینگ نیاز به استفاده از یک وب‌سایت جعلی و ساختگی ندارند. این نوع حملات شامل پیام‌هایی می‌شوند که ادعا می‌کند از طرف بانک هستند و از مشتری می‌خواهند با توجه به مشکلی که برای حساب آن‌ها به وجود آمده است با یک شماره تماس بگیرند. به محض تماس قربانی با این شماره تلفن اینترنتی، دستوراتی به او داده می‌شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می‌کنند گاهی اوقات از داده‌های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می‌شود.
دوقلوهای شر (یا Evil Twin) از روش‌هایی است که شناسایی و کشف آن بسیار سخت است. یک فیشر یک شبکه بی‌سیم ساختگی ایجاد می‌نماید. این شبکه‌ها می‌توانند همچون شبکه‌های قانونی در محل‌هایی مانند هتل‌ها، فرودگاه‌ها و کافی‌شاپ وجود داشته باشند و وقتی یک نفر وارد شبکه‌ جعلی می‌شود کلاهبرداران سعی می‌کنند رمزهای عبور و سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.
برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به
ایمیل‌هایی که از شما خواسته شده در آن‌ها فرمی پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت‌ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه‌های مخصوص بانک استفاده کنند. همچنین تلاش کنید از ایمیل‌های داخل اسپم در حساب کاربری‌تان بی‌اعتنا باشید.
در زمان ورود به حساب‌های حساس مانند ایمیل یا بانک پیش از وارد کردن نام کاربری و گذرواژه دقت به آدرس وبگاه حیاتی است. لازم است بدانیم که چنانچه با موارد این چنینی مواجه شدیم راه کار پیگیری و شکایت چیست؟
جهت اقدام عاجل قانونی لازم است بدون فوت زمان مراتب وقوع جرم را به اطلاع پلیس فتا برسانیم و برای آغاز فرآیند قضایی پیگیری و رسیدگی به وقوع جرم با مراجعه به دادسرای ویژه جرائم رایانه که در همکاری با پلیس فتا است تشکیل پرونده می‌شود. لازم است جهت تسریع امر و بهبود در روند رسیدگی از راه مشاوره با حقوقدانان، وکلا و یا مشاورین حاضر در محل دادسرا اقدام به تنظیم شکوائیه نموده و با اخذ دستور دادستان پرونده را به جریان اندازید.
جرائمی از قبیل جعل و سرقت و کلاهبرداری رایانه‌ای (مواد 734 و 740 و 741 قانون جرایم رایانه‌ای) شنود غیرمجاز (ماده 730 قانون جرایم رایانه‌ای) هتک حیثیت و نشر اکاذیب به وسیله سامانه‌های رایانه‌ای (ماده 744 و 745 قانون جرایم رایانه‌ای) همگی از جمله جرایم متداول در فضای مجازی است که با اعلام شاکی خصوصی در مراجع اختصاصی جرایم سایبری یعنی دادسرای ویژه جرایم رایانه و پلیس فتا به عنوان ضابط دادگستری قابل طرح و پیگیری است. 
منابع
1. صفحه اینترنتی پلیس سایبری (فتا)
2. قانون تعزیرات بخش جرایم رایانه‌ای
 

  



 

 

 

Back Up Next 

 

 

 

 

استفاده از مطالب اين سايت تنها با ذكر منبع (بصورت لینک مستقیم) بلامانع است.
.Using the materials of this site with mentioning the reference is free

این صفحه بطور هوشمند خود را با نمایشگرهای موبایل و تبلت نیز منطبق می‌کند
لطفا در صورت اشکال، به مسئولین فنی ما اطلاع دهید