بررسی کامل جرم فیشینگ و روشهای مقابله با آن! ⚖️

جرم فیشینگ نوعی جرم سایبری است که در آن مهاجمان با ارسال ایمیل‌های جعلی یا ایجاد وب سایت‌های تقلبی سعی می‌کنند اطلاعات شخصی مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا سایر اطلاعات حساس را از قربانیان خود به دست آورند. در این مقاله به بررسی کامل این جرم و مجازات جرم فیشینگ می‌پردازیم.

فیشینگ چیست؟

مهاجمان در حملات فیشینگ، از ترفند‌های مهندسی اجتماعی استفاده می‌کنند تا قربانیان را فریب دهند. آن‌ها ممکن است از نام‌های شرکت‌های معتبر یا سازمان‌های دولتی استفاده کنند یا پیام‌های خود را به گونه‌ای طراحی کنند که گویی حاوی اطلاعات مهم یا فوری هستند. هنگامی که قربانی فریب می‌خورد و اطلاعات شخصی خود را در اختیار مهاجم قرار می‌دهد، مهاجم می‌تواند از این اطلاعات برای اهداف مختلفی مانند سرقت هویت، کلاهبرداری مالی یا آسیب‌رسانی به سیستم‌های رایانه‌ای استفاده کند.

جرم Phishing، یک جرم جدی است که می‌تواند موجب خسارت‌های مالی و معنوی برای قربانیان شود. در قانون مجازات اسلامی ایران، جرم فیشینگ در مواد ۱۲ و ۱۳ تعیین شده است. مطابق این مواد قانونی، هر کس اقدام به فیشینگ کند، به حبس از نود و یک روز تا یک سال یا جزای نقدی از یک میلیون و پانصد هزار تا یک میلیارد ریال یا هر دو مجازات محکوم خواهد شد. در قسمت بعدی مقاله، به صورت مفصل، مجازات این جرم را بررسی می‌کنیم.

روش فیشینگ با جزئیات در سال ۱۹۸۷ (میلادی) توضیح داده شد. این واژه برای نخستین‌بار در سال ۱۹۹۵ مورد استفاده قرار گرفت. واژهٔ فیشینگ کوته‌نوشت گزارهٔ Password Harvesting Fishing (شکار گذرواژهٔ کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده‌است و از بنیان‌گذاران آن در ایران، می‌توان به فرشید امیرشقاقی و مانی رضوان اشاره کرد. استفاده از حرف «ح» به‌جای «ه» در واژهٔ «ماهیگیری» نیز از جایگزینی «f» با «ph» در «fishing» الگوبرداری شده‌است

بررسی کامل مجازات جرم فیشینگ

همان طور که اشاره کردیم. مجازات جرم و تخلف فیشینگ در قانون مجازات اسلامی ایران در مواد ۱۲ و ۱۳ تعیین شده است. ماده ۱۲ قانون مجازات اسلامی ایران در مورد جرم دسترسی غیر مجاز به داده‌ها و سیستم‌های رایانه‌ای می‌گوید:

«هر کس به طور غیر مجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی که به شبکه‌های رایانه‌ای یا مخابراتی دولتی یا عمومی مرتبط است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از یک میلیون و پانصد هزار تا یک میلیارد ریال یا هر دو مجازات محکوم خواهد شد. »

ماده ۱۳ قانون مجازات اسلامی ایران نیز در مورد جرم استفاده غیر مجاز از داده‌ها یا سیستم‌های رایانه‌ای و یا مخابراتی می‌گوید:

«هر کس به طور غیر مجاز از داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی که به شبکه‌های رایانه‌ای یا مخابراتی دولتی یا عمومی مرتبط است استفاده کند، چنانچه از این طریق اطلاعاتی را بدست آورد یا بدون قصد و اراده در دسترس دیگری قرار دهد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از یک میلیون و پانصد هزار تا یک میلیارد ریال یا هر دو مجازات محکوم خواهد شد.»

مطابق این مواد قانونی، اگر فردی اقدام به فیشینگ کند، هم امکان دارد به حبس محکوم شود و هم به جزای نقدی. البته، ممکن است علاوه بر مجازات‌های ذکر شده، مجازات‌های دیگری نیز برای این جرم در نظر گرفته شود. به عنوان مثال، اگر فردی با فیشینگ مرتکب جرم کلاهبرداری شود، علاوه بر مجازات جرم فیشینگ، به مجازات جرم کلاهبرداری نیز محکوم خواهد شد.

در ادامه به بررسی برخی از نکات مهم در مورد مجازات جرم فیشینگ می‌پردازیم:

1. مجازات جرم فیشینگ، متناسب با میزان خسارت وارد شده به قربانی تعیین می‌شود. به عنوان مثال، اگر فردی با فیشینگ اقدام به سرقت اطلاعات کارت اعتباری قربانی کند و از این طریق مبلغ قابل توجهی از حساب قربانی برداشت نماید، مجازات سنگین‌تری نسبت به فردی که با فیشینگ مبلغ کمی از حساب قربانی برداشت کند، دریافت خواهد کرد.
2. مجازات جرم فیشینگ، می‌تواند به صورت حبس، جزای نقدی یا هر دو باشد.
3. مجازات جرم فیشینگ، می‌تواند از طریق دادگاه یا سازمان قضائی جرایم رایانه‌ای تعیین شود.
4. افراد می‌توانند با مراجعه به اداره‌کل جرائم رایانه‌ای پلیس، شکایت خود را در مورد این جرم ثبت کنند.

در اینجا به برخی از موارد خاص که ممکن است در تعیین مجازات جرم فیشینگ تأثیرگذار باشند، اشاره می‌کنیم:

1. اگر جرم Phishing توسط یک سازمان یا گروه انجام شود، مجازات شدید‌تری نسبت به فردی که به تنهایی اقدام به فیشینگ کند، در نظر گرفته خواهد شد.
2. اگر این جرم منجر به خسارت‌های مالی یا معنوی سنگینی برای قربانی شود، مجازات شدید‌تری در نظر گرفته خواهد شد.
3. اگر این جرم توسط فردی که پیش از این هم مرتکب جرم Phishing شده است، انجام گیرد، مجازات شدید‌تری برای او در نظر گرفته خواهد شد.
4. اگر قربانی فیشینگ شده‌اید و یا خود شما به این جرم متهم هستید، حتماً از بهترین وکیل جرایم اقتصادی کمک بگیرید.
5. با افزایش آگاهی مردم در مورد این جرم و انجام اقدامات احتیاطی لازم، می‌توان احتمال وقوع آن را کاهش داد.

برای پیگیری جرم فیشینگ از چه وکیلی کمک بگیریم؟

برای پیگیری این جرم، باید از یک وکیل پایه یک دادگستری در زمینه حقوق جرایم رایانه‌ای و وکیل جرایم اقتصادی یا وکیل متخصص کیفری کمک بگیرید. این وکیل می‌تواند شما را در مراحل مختلف پیگیری شکایت، از جمله مرحله جمع‌آوری مدارک، مرحله تنظیم دادخواست و مرحله حضور در دادگاه، راهنمایی و کمک کند. در انتخاب وکیل برای پیگیری این جرم، باید به نکات زیر توجه کنید:

1. تجربه و تخصص وکیل در زمینه حقوق جرایم رایانه‌ای
2. توانایی وکیل در جمع‌آوری مدارک و مستندات
3. توانایی وکیل در تنظیم دادخواست و حضور در دادگاه

می‌توانید برای یافتن وکیل متخصص در زمینه حقوق جرایم رایانه‌ای، از طریق اینترنت یا پرس و جو از دوستان و آشنایان خود اقدام کنید. همچنین می‌توانید با مراجعه به کانون وکلای دادگستری، از لیست وکلای متخصص در این زمینه مطلع شوید. در ادامه به برخی از خدماتی که یک وکیل متخصص در زمینه حقوق  و وکالت جرایم رایانه‌ای می‌تواند در پیگیری جرم فیشینگ ارائه دهد، اشاره می‌کنیم:

1. مشاوره حقوقی در مورد نحوه پیگیری شکایت
2. جمع‌آوری مدارک و مستندات لازم برای شکایت
3. تنظیم دادخواست شکایت
4. حضور در دادگاه و دفاع از حقوق شما

اگر قربانی جرم فیشینگ شده‌اید، بهتر است فوراً با یک وکیل متخصص در زمینه حقوق جرایم رایانه‌ای تماس بگیرید. این وکیل می‌تواند به شما کمک کند تا حقوق خود را در این زمینه پیگیری کرده و خسارت‌های وارد شده به شما را جبران نمایید.

انواع روش‌های حمله فیشینگ کدامند؟!

حملات فیشینگ می‌توانند به روش‌های مختلفی انجام شوند. برخی از رایج‌ترین روش‌های حمله فیشینگ عبارت هستند از:

1- ایمیل‌های جعلی (Phishing Emails):
مهاجمان، ایمیل‌هایی جعلی از سازمان‌های معتبر مانند بانک‌ها، شرکت‌های فناوری یا خدمات مشتری ارسال می‌کنند. این ایمیل‌ها اغلب حاوی یک لینک یا پیوند به یک وب سایت تقلبی هستند که قربانیان را به ارائه اطلاعات شخصی خود ترغیب می‌کند.

2- حملات مهندسی اجتماعی (Social Engineering Attacks):
مهاجمان از مهارت‌های مهندسی اجتماعی خود برای فریب قربانیان استفاده می‌کنند. این حملات می‌توانند شامل تماس‌های تلفنی، چت‌های زنده یا سایر روش‌های ارتباطی باشند.

3- حملات فیشینگ تلفنی (Telephone Phishing Attacks):
جرم فیشینگ می‌تواند به این صورت اتفاق بیفتد که مهاجمان با قربانیان تماس می‌گیرند و خود را به عنوان کارمند یک سازمان معتبر معرفی می‌کنند. سپس آن‌ها قربانیان را متقاعد می‌کنند که اطلاعات شخصی خود را ارائه دهند.

4- حملات فیشینگ مبتنی بر وب (Web-Based Phishing Attacks):
مهاجمان، وب سایت‌های تقلبی ایجاد می‌کنند که شبیه به وب‌سایت‌های واقعی سازمان‌های معتبر هستند. سپس آن‌ها قربانیان را به این وب سایت‌های تقلبی هدایت می‌کنند و آن‌ها را متقاعد می‌نمایند که اطلاعات شخصی خود را ارائه دهند.

5- حملات فیشینگ مبتنی بر پیام‌رسان (Messaging-Based Phishing Attacks):
در این نوع جرم Phishing، مهاجمان از پیام‌رسان‌های فوری مانند واتساپ، تلگرام یا اسکایپ برای ارسال پیام‌های جعلی استفاده می‌کنند. این پیام‌ها اغلب حاوی یک لینک یا پیوند به یک وب سایت تقلبی هستند که قربانیان را به ارائه اطلاعات شخصی خود ترغیب می‌نماید.

6- حملات فیشینگ مبتنی بر رسانه‌های اجتماعی (Social Media Phishing Attacks):
مهاجمان از رسانه‌های اجتماعی مانند فیس بوک، توییتر یا اینستاگرام برای ارسال پیام‌های جعلی یا ایجاد حساب‌های کاربری تقلبی استفاده می‌کنند. این پیام‌ها یا حساب‌های کاربری اغلب قربانیان را به ارائه اطلاعات شخصی خود ترغیب می‌کنند.

7- حملات فیشینگ مبتنی بر اسکریپت‌های مخرب (Script-Based Phishing Attacks):
در این نوع جرم فیشینگ، مهاجمان از اسکریپت‌های مخرب برای سرقت اطلاعات شخصی قربانیان استفاده می‌کنند. این اسکریپت‌ها اغلب در وب سایت‌های تقلبی یا ایمیل‌های جعلی گنجانده می‌شوند.

8- حملات فیشینگ مبتنی بر کلاهبرداری تلفنی (Telephone Scam Phishing Attacks):
مهاجمان از کلاهبرداری تلفنی برای فریب قربانیان استفاده می‌کنند. این کلاهبرداری‌ها اغلب شامل تماس‌های تلفنی از طرف سازمان‌های معتبر مانند بانک‌ها یا دولت هستند.

حملات فیشینگ به طور مداوم در حال تکامل و پیچیده‌تر شدن هستند. مهاجمان از تکنیک‌های جدیدی برای فریب قربانیان استفاده می‌کنند. به همین دلیل، مهم است که آگاهی خود را در مورد حملات فیشینگ به روز نگه دارید و اقدامات احتیاطی لازم را انجام دهید.

روش‌های مقابله با فیشینگ کدامند؟!

برای مقابله با حملات فیشینگ، باید آگاهی خود را در مورد این حملات بالا ببرید و اقدامات احتیاطی لازم را انجام دهید. برخی از راه‌های مقابله با حملات فیشینگ عبارت هستند از:

1- افزایش آگاهی در مورد حملات فیشینگ

اولین قدم برای مقابله با جرم فیشینگ، افزایش آگاهی در مورد این حملات است. مهاجمان اغلب از ترفند‌های مشابهی در حملات خود استفاده می‌کنند. اگر با این ترفند‌ها آشنا باشید، می‌توانید احتمال این که قربانی یک حمله فیشینگ شوید را کاهش دهید. در اینجا چند نکته برای افزایش آگاهی خود در مورد حملات فیشینگ آورده شده است:

1. درباره ترفند‌های رایج فیشینگ مطالعه کنید. مهاجمان اغلب از ترفند‌های مشابهی در حملات خود استفاده می‌کنند. اگر با این ترفند‌ها آشنا باشید، می‌توانید احتمال اینکه قربانی یک حمله فیشینگ شوید را کاهش دهید.
2. به خبر‌های امنیتی توجه داشته باشید. مهاجمان اغلب از حملات جدید فیشینگ استفاده می‌کنند. با آگاهی از آخرین اخبار امنیتی، می‌توانید از این حملات آگاه باشید.
3. در دوره‌های آموزشی امنیت سایبری شرکت کنید. این دوره‌ها می‌توانند به شما در یادگیری نحوه شناسایی و مقابله با حملات فیشینگ کمک کنند.

2- اقدامات احتیاطی

علاوه بر افزایش آگاهی، باید اقدامات احتیاطی لازم را نیز انجام دهید تا از حملات فیشینگ در امان باشید. برخی از این اقدامات عبارتند از:

1. قبل از کلیک بر روی هر پیوندی در یک ایمیل، آدرس ایمیل فرستنده را بررسی کنید. اگر آدرس ایمیل فرستنده غیرمعتبر به نظر می‌رسد، از کلیک بر روی پیوند خودداری نمایید.
2. از یک برنامه ضد بدافزار معتبر استفاده کنید. این برنامه‌ها می‌توانند به شما در شناسایی و جلوگیری از حملات فیشینگ کمک نمایند.
3. رمز‌های عبور قوی و منحصر به فرد ایجاد کنید. از رمز‌های عبوری استفاده کنید که طول آن‌ها حداقل 12 کاراکتر بوده و شامل حروف بزرگ، حروف کوچک، اعداد و نماد‌ها باشند.
4. از دو عامل احراز هویت (2FA) استفاده کنید. 2FA یک لایه امنیتی اضافی را ارائه می‌دهد که می‌تواند به محافظت از حساب‌های شما در برابر حملات فیشینگ کمک کند.

سخن پایانی:
حملات فیشینگ نوعی حمله سایبری هستند که در آن مهاجمان با ارسال ایمیل‌های جعلی یا ایجاد وب سایت‌های تقلبی سعی می‌کنند اطلاعات شخصی مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا سایر اطلاعات حساس را از قربانیان خود به دست آورند. ممکن است این حملات بسیار مخرب باشند

زیرا می‌توانند به مهاجمان اجازه دهند تا حساب‌های قربانیان را هک کنند، اطلاعات شخصی آن‌ها را بدزدند یا حتی هویت آن‌ها را جعل نمایند. با انجام یک سری از اقدامات می‌توانید تا حد بسیار زیادی از قربانی شدن خود در برابر فیشینگ پیش‌گیری کنید. با این وجود اگر به هر دلیلی قربانی این حمله امنیتی شدید، می‌توانید از خدمات یک وکیل کیفری با تجربه بهره بگیرید.

سؤالات متداول درباره جرم فیشینگ:

چه کسانی می‌توانند قربانی جرم فیشینگ شوند؟
هر کسی که از اینترنت استفاده می‌کند، ممکن است قربانی این جرم شود. با این حال، برخی از افراد بیشتر از سایرین در معرض خطر هستند، از جمله:

1. افراد مسن
2. افراد کم سواد
3. افراد بی تجربه در استفاده از اینترنت
4. افراد دارای اطلاعات حساس

اگر قربانی جرم فیشینگ شدم، چه کاری باید انجام دهم؟
اگر قربانی این جرم شدید، باید بلافاصله اقدامات زیر را انجام دهید:

1. اگر اطلاعات شخصی خود را در اختیار مهاجم قرار داده‌اید، رمز‌های عبور همه حساب‌های خود را تغییر دهید.
2. از بانک یا شرکت‌های کارت اعتباری خود بخواهید که کارت‌های اعتباری خود را مسدود کنند.
3. با یک وکیل متخصص در زمینه حقوق جرایم رایانه‌ای مشورت کنید.

آیا می‌توان از طریق شکایت در دادگاه، خسارت‌های ناشی از جرم فیشینگ را جبران کرد؟
بله، اگر قربانی این جرم باشید، می‌توانید با شکایت در دادگاه، خسارت‌های ناشی از این جرم را جبران کنید. در این صورت، دادگاه می‌تواند مهاجم را به پرداخت خسارت محکوم نماید.

آیا می‌توان از طریق بیمه، خسارت‌های ناشی از جرم فیشینگ را جبران کرد؟
برخی از بیمه‌ها، خسارت‌های ناشی از این جرم را نیز تحت پوشش قرار می‌دهند. اگر بیمه دارید، می‌توانید از بیمه‌گر خود بخواهید که خسارت‌های شما را جبران کند.

آیا می‌توان از طریق سازمان‌های حمایتی، خسارت‌های ناشی از جرم Phishing را جبران کرد؟
برخی از سازمان‌های حمایتی، کمک‌های مالی یا خدمات مشاوره‌ای به قربانیان این جرم ارائه می‌دهند. اگر قربانی این جرم هستید، می‌توانید از این سازمان‌ها کمک بگیرید.