فیشینگ چیست؟ مجازات آن چیست؟

  1. خانه
  2. keyboard_arrow_left
  3. مقالات
  4. keyboard_arrow_left
  5. فیشینگ چیست؟ مجازات آن چیست؟

فیشینگ چیست؟ مجازات آن چیست؟

در دهه‌های اخیر، تاثیر اینترنت و جهان دیجیتالی در زندگی ما به طرز چشمگیری افزایش یافته است. امروزه، با استفاده از اینترنت و یک دستگاه تلفن همراه ساده، می‌توان حتی کارهای ساده‌تر انسان را در چند لحظه انجام داد. با وجود این امکانات بی‌نظیر، دنیای دیجیتالی نیز همراه با خطراتی مانند حملات فیشینگ و تهدیدات سایبری جدی را به همراه دارد.

حملات فیشینگ به‌عنوان یکی از خطرناک‌ترین تهدیدهای سایبری در جهان شناخته می‌شوند و می‌توانند بر مسائل متنوعی از جمله مسائل شغلی، حریم خصوصی و دارایی‌ها تأثیر گذار باشند. در این متن، به طور جامع به توضیح حملات فیشینگ و راه‌های تشخیص و مقابله با آن می‌پردازیم. جهت بهره‌برداری از اطلاعات بیشتر در این زمینه، تا انتهای این متن، همراهی ما را همراهی نمایید.

فیشینگ چیست؟

قبل از آشنایی با راه‌های تشخیص و مقابله با حملات فیشینگ، مناسب است مفهوم دقیق این حمله سایبری را به‌خوبی درک کنید.

“فیشینگ به‌عنوان یک نوع حمله سایبری معرفی می‌شود که از طریق ارسال پیام‌های مختلف مانند ایمیل‌ها، پیامک‌ها یا پیام‌های جیمیل، به اطلاعات شخصی فرد دسترسی می‌یابد. حملات فیشینگ زمانی کارآمد خواهند بود که فرد موردنظر پس از دریافت این پیام‌ها، به‌عنوان جلب اعتماد، اطلاعات شخصی خود را با آن‌ها به اشتراک بگذارد.”

تمام اقدامات افرادی که این حمله را اجرا می‌کنند، بر پایه فریب و گول زدن افراد تأسیس شده است. آن‌ها به وسیله طراحی لوگوی بانک‌های معتبر یا ایجاد داستان‌های مرتبط با مشکلات حساب بانکی و غیره، پیام‌ها را به فرد هدف ارسال می‌کنند. در ادامه، او را به کلیک بر روی لینک ارسالی ترغیب می‌کنند تا اقداماتی انجام دهد مانند حل مشکلات مالی یا دریافت جوایز قرعه‌کشی.

متأسفانه، افرادی که به لینک‌های این پیام‌ها کلیک می‌کنند و اطلاعات خود را در وب‌سایت‌های تقلبی وارد می‌کنند، به واقع تمام اطلاعات شخصی خود را به مهاجمان فیشینگ ارائه می‌دهند.

بر اساس مطالعات انجام‌شده، اغلب هدف اصلی حملات فیشینگ جمع‌آوری اطلاعات مالی است؛ اما به‌طور همزمان، اطلاعات شخصی بسیاری از افراد نیز به عنوان غنیمت این حملات در اختیار مهاجمان قرار می‌گیرد.

تفاوت میان فیشینگ و فارمینگ چیست؟

اگرچه فیشینگ و فارمینگ به‌عنوان دو نوع حمله سایبری شناخته می‌شوند، اما دارای تفاوت‌های بسیاری هستند. نقطه اولیه تفاوت بین حمله فیشینگ و حمله فارمینگ در روش جمع‌آوری اطلاعات است.

در حملات فیشینگ، مهاجمان از راه‌های ارتباط الکترونیکی مانند ارسال پیامک یا ایمیل، با افراد ارتباط برقرار می‌کنند و پس از ایجاد اعتماد، اطلاعات شخصی را از آنان جمع‌آوری می‌کنند. اما در حملات فارمینگ، یک مرحله پیشرفته‌تر از جمع‌آوری اطلاعات انجام می‌شود؛ زیرا مهاجم با ایجاد یک وب‌سایت تقلبی و هدایت کاربران به آن، اطلاعات شخصی را به‌صورت پیچیده‌تری جمع‌آوری می‌کند.

در حملات فیشینگ، مهاجم با ارسال پیامک یا ایمیلی حاوی لینک، کاربر را به خود جلب می‌کند. اما در حملات فارمینگ، مهاجم با مخرب کردن سیستم‌های dns، کاربران را از سایت اصلی به سایت تقلبی تغییر مسیر می‌دهد و اطلاعات آنان را در اختیار می‌گیرد.

فیشینگ

 

انواع فیشینگ

فیشینگ نیزه ای چیست؟ (spear phishing)

فیشینگ نیزه‌ای (Spear Phishing) یکی از روش‌های حمله سایبری در دسته فیشینگ است که با استفاده از تکنیک‌های حساس‌تر و سفارشی‌تر نسبت به فیشینگ معمولی انجام می‌شود. در این نوع حمله، مهاجم به دقت اطلاعات خصوصی و شخصی افراد یا سازمان‌ها را جمع‌آوری می‌کند تا با استفاده از این اطلاعات درونی، پیام‌هایی معتبر و قانع‌کننده ارسال کند و از فرد هدف خواسته‌های خود را به‌دست آورد.

برای انجام فیشینگ نیزه‌ای، مهاجم ابتدا به دقت اطلاعات شخصی هدف خود را جمع‌آوری می‌کند. این اطلاعات ممکن است شامل نام، نام‌خانوادگی، پست سازمانی، اطلاعات تماس، اطلاعات شخصی در شبکه‌های اجتماعی و حتی اطلاعات محرمانه‌تر مانند معاملات مالی یا رمزهای دسترسی باشد.

سپس مهاجم با استفاده از اطلاعات جمع‌آوری‌شده، پیام‌هایی ترتیب می‌دهد که به طور واضح به‌نظر می‌رسد که از منبع معتبر و قابل اعتمادی می‌آمده است. این پیام‌ها ممکن است ایمیل‌ها، پیامک‌ها یا پیام‌های مستقیم در شبکه‌های اجتماعی باشند. مهمترین نقطه در فیشینگ نیزه‌ای این است که پیام به‌طور خاص به هدف ارسال می‌شود و به نام و شخصیت او اشاره دارد.

در این پیام‌ها، مهاجم ممکن است از ترسناک‌کردن یا فشار آوردن به هدف استفاده کند. مثلاً می‌تواند ادعا کند که حساب بانکی هدف تخلیه شده است و برای بازیابی حساب، لینکی را که به سایت تقلبی می‌برد، ارسال کند.

با ترکیب تکنیک‌های اجتماعی‌مهندسی و استفاده از اطلاعات دقیق در فیشینگ نیزه‌ای، مهاجمان به احتمال بالا موفق می‌شوند که فرد هدف را به تحویل اطلاعات شخصی خود در اینترنت ترغیب کنند. به همین دلیل، اطلاعات کسب‌شده توسط مهاجمان در این نوع حمله می‌تواند بسیار حساس و با ارزش باشد و برای سوءاستفاده‌های مختلف به‌کار رود.

فیشینگ شبیه سازی چیست؟ (clone phishing)

فیشینگ شبیه‌سازی (Phishing Simulation) یک روش آموزشی و آزمونی است که به منظور آموزش افراد در مورد تشخیص و جلوگیری از حملات فیشینگ به‌کار می‌رود. در این روش، سازمان‌ها یا افراد با استفاده از ابزارهای ویژه، شبیه‌سازی‌هایی از حملات فیشینگ را به هدف مورد نظر ارسال می‌کنند تا آنها را با نوع و علائم این نوع حمله آشنا کنند.

مراحل اصلی فیشینگ شبیه‌سازی عبارتند از:

طراحی پیام: در ابتدا، پیام‌های فیشینگ توسط ابزارهای خاصی طراحی می‌شوند. این پیام‌ها می‌توانند ایمیل‌ها، پیامک‌ها یا پیام‌های مستقیم در شبکه‌های اجتماعی باشند. پیام‌ها به‌طور کامل شخصی‌سازی شده و بر اساس شیوه‌های معمولی حملات فیشینگ تنظیم می‌شوند.

ارسال پیام: پیام‌های طراحی‌شده به یک گروه از افراد یا کارمندان سازمان ارسال می‌شوند. این ارسال معمولاً به‌صورت تصادفی نیست، بلکه با استفاده از لیست‌های ایمیلی یا شماره‌های تلفن هدف‌ها انجام می‌شود.

پیگیری واکنش‌ها: بعد از ارسال پیام‌ها، واکنش‌های افراد به این پیام‌ها پیگیری می‌شود. اگر فرد به لینک‌ها کلیک کند یا اطلاعات شخصی خود را وارد کند، این اطلاعات ثبت می‌شود.

آموزش و آگاهی‌دهی: پس از اتمام فرآیند شبیه‌سازی، به افراد اعلام می‌شود که این یک تست آموزشی بوده است و به نوع و روش‌های حملات فیشینگ آشنا می‌شوند. این بخش از فرآیند جهت بهبود آگاهی و توانایی افراد در تشخیص حملات فیشینگ اهمیت دارد.

با استفاده از فیشینگ شبیه‌سازی، سازمان‌ها و افراد می‌توانند عملکرد و پاسخ افراد در مواجهه با حملات فیشینگ را مورد ارزیابی قرار داده و در صورت نیاز آنها را برای مقابله با این نوع تهدیدات آماده کنند. این روش بهبود آگاهی و آمادگی افراد برای جلوگیری از حملات فیشینگ را تسهیل می‌کند.

فیشینگ نهنگ چیست؟ (whaling)

فیشینگ نهنگ (Whale Phishing) یک نوع پیشرفته‌تر و متفاوت از حمله فیشینگ است که هدف آن افراد مهم و معتبر در یک سازمان، به ویژه افراد با مقامات بالا و تصمیم‌گیران اصلی هستند. در این نوع حمله، حمایت مالی یا موقعیت‌های کلیدی در سازمان مهمی دارند.

واژه “نهنگ” به معنای ماهی‌کشی بزرگ است که در فیشینگ نهنگ، هدف اصلی نیز افراد “بزرگ” و “مهم” در سازمان‌ها است. این افراد اغلب به عنوان “نهنگ‌های” سازمان شناخته می‌شوند. این افراد اغلب مدیران ارشد، مدیران عامل، مدیران مالی و دیگر مقامات کلیدی هستند که تصمیمات مهم در سازمان اتخاذ می‌کنند.

فیشینگ نهنگ در اصل مشابه فیشینگ معمولی است، اما با این تفاوت که در این حمله، حمایت مالی یا اطلاعات محرمانه و حساس سازمان به عنوان “طلا” مورد هدف قرار می‌گیرد. مهاجمان در اینجا نه تنها سعی دارند به افراد هدف اعتماد کسب کنند، بلکه از آنها تقاضای انجام کارهایی می‌کنند که ممکن است برای سازمان مهم باشد. این می‌تواند شامل انتقال پول، ارائه اطلاعات حساس، یا اجرای تغییرات مهم در سیستم‌ها و فرآیندهای سازمان باشد.

یکی از موارد رایج در فیشینگ نهنگ استفاده از ایمیل‌های جعلی به نام “ایمیل‌های CEO” یا “ایمیل‌های از سوی مدیر عامل” می‌باشد. در این ایمیل‌ها، مهاجمان با استفاده از تکنیک‌های اجتناب از فیلترها و جلب توجه، به افراد مهم ایمیل‌هایی ارسال می‌کنند که در آنها تقاضای اجرای عملیاتی یا مالی مهمی دارد. افراد مقاماتی که اینگونه ایمیل‌ها را دریافت می‌کنند، به دلیل مقامات خود اغلب به این درخواست‌ها پاسخ می‌دهند.

به عنوان خلاصه، فیشینگ نهنگ یک نوع حمله فیشینگ پیشرفته است که به هدف‌گیری از افراد مهم و مقامات کلیدی در سازمان‌ها می‌پردازد. این حمله معمولاً با هدف دستیابی به اطلاعات مهم یا انجام کارهای مالی یا عملیاتی مهم در سازمان انجام می‌شود.

فیشینگ چاله آبیاری چیست؟ (the watering hole)

فیشینگ چاله آبیاری (Watering Hole Phishing) یک نوع حمله سایبری است که در آن مهاجمان به جای مستقیم حمله به افراد خاص، به طور غیرمستقیم به یک گروه خاص از افراد حمله می‌کنند. این نوع حمله مخصوصاً در محیط‌های کاری، آموزشی و گروه‌های علاقه‌مند به یک موضوع خاص استفاده می‌شود. نام “فیشینگ چاله آبیاری” از رفتار حقیقی چاله‌های آبیاری الهام گرفته شده است که در آن حیوانات صرفه‌جویی در آب را با به اطرافیان خود آوردن، در واقع افراد دیگر را به چاله آبیاری خود جذب می‌کنند.

در حملات فیشینگ چاله آبیاری، مهاجمان به جای ارسال پیام‌ها یا ایمیل‌های مستقیم به افراد، به افرادی حمله می‌کنند که احتمالاً به یک وب‌سایت خاص یا منبع آنلاین مرتبط با موضوع مورد نظر خود (مانند وب‌سایت‌های اخباری، انجمن‌های بحث و… ) مراجعه می‌کنند. مهاجمان سعی می‌کنند وب‌سایت‌های موردنظر این گروه افراد را تخریب و کنترل کنند یا در آنجا محتوای مخرب و مخربی ارائه دهند. این محتواهای مخرب ممکن است شامل برنامه‌های مخرب، کد‌های مخرب یا اسکریپت‌های ضررزا باشند.

هنگامی که افراد هدف به این وب‌سایت‌ها مراجعه می‌کنند، سیستم‌هایشان ممکن است به‌طور ناخواسته آلوده شده و اطلاعات حساس یا اعتباری به مهاجمان انتقال داده شود. به این ترتیب، مهاجمان از افراد خود به طور غیرمستقیم حمله می‌کنند و از ترجمه به فیشینگ چاله آبیاری استفاده می‌کنند.

این نوع حمله بخصوص برای حمله به گروه‌های خاص یا صنایع خاص مورد استفاده قرار می‌گیرد. افرادی که به این نوع حمله معرفی می‌شوند، اغلب با هدف‌های مشترک یا علاقه‌مندی‌های مشابه در یک منبع آنلاین مشخص به این وب‌سایت‌ها مراجعه می‌کنند.

روش‌های کنترل و پیشگیری از فیشینگ چیست؟

با وجود اینکه امروزه تهدیدات فیشینگ به ابعاد گسترده‌تری رسیده‌اند، اغلب افراد کمتر از اطلاعات لازم در این زمینه برخوردارند. به همین دلیل، اهمیت آشنایی با روش‌های کنترل و پیشگیری از فیشینگ به عنوان یک چالش امنیتی اجتناب‌ناپذیر افزایش می‌یابد.

راه‌های مقابله با فیشینگ

در جهت مقابله با تهدیدات فیشینگ، می‌توان از روش‌های زیر استفاده کرد:

استفاده از آنتی‌ویروس‌های قوی: در صورت استفاده از تجهیزات هوشمند نظیر تلفن همراه و لپ‌تاپ، تعبیه آنتی‌ویروس‌های موثر و قدرتمند می‌تواند به شدت از انواع حملات فیشینگ جلوگیری کند.

فیلترهای هرزنامه ایمیل: با استفاده از فیلترهای هرزنامه ایمیل، می‌توان از ارسال پیام‌های نامعتبر و مشکوک جلوگیری نمود و از ورود این پیام‌ها به صندوق پستی مخاطبین جلوگیری کرد.

اجتناب از کلیک بر روی تبلیغات پاپ‌آپ: به منظور کاهش احتمال ورود به صفحات تقلبی، بهتر است از کلیک کردن روی تبلیغات پاپ‌آپ خودداری نمایید.

ارسال اطلاعات مالی از طریق ایمیل: به هیچ عنوان اطلاعات مالی حساس نظیر شماره کارت، رمز اولیه یا دوم کارت و تاریخ کارت را از طریق ایمیل ارسال نکنید.

پرهیز از کلیک بر روی لینک‌های مشکوک: در صورت دریافت لینک‌هایی از حساب‌های شخصی یا ناشناخته، از کلیک بر روی آن‌ها خودداری کنید.

بررسی هشدارهای ارسالی از مؤسسات مالی: در صورت دریافت هشدارها یا اطلاعیه‌هایی از سوی بانک‌ها و مؤسسات مالی، بهتر است به طور مستقیم با آن مؤسسات تماس حاصل کنید و از اعتبار هشدارها مطمئن شوید.

مشاوره حقوقی: در صورت اتفاق افتادن به حملات فیشینگ، بهترین راه برای دفاع از حقوق خود، مشاوره و کمک حقوقی از وکلای متخصص در امور جرایم رایانه‌ای است. این وکلا با دانش قانونی خود می‌توانند در به دست آوردن حقوق شما کمک کنند.

در نهایت، اطلاعات دقیق و آگاهی از روش‌های پیشگیری و مقابله با فیشینگ می‌تواند به شما کمک کند تا از خطرات احتمالی این نوع حملات به خوبی محافظت نمایید.

مجازات فیشینگ چیست؟

فرآیندی که در حمله‌های فیشینگ انجام می‌شود، از نظر قانونی جرم تلقی می‌شود و متخلفین به مجازاتی محکوم می‌شوند. فیشینگ به‌عنوان یکی از انواع کلاه‌برداری اینترنتی، توانسته است در زمره جرایم رایانه‌ای جای گیرد و باعث آسیب‌رسانی به امنیت و حریم خصوصی افراد شود. در این بخش به تشریح مجازات‌های اعمال شده برای فیشینگ در قوانین ایران پرداخته‌ایم.

مجازات‌های قانونی برای فیشینگ

با توجه به ماده یک و ماده سیزده از قانون جرائم یارانه‌ای، تنظیم‌کنندگان قوانین جرائم اینترنتی در ایران به دقت به تعریف و مجازات‌های مرتبط با فیشینگ پرداخته‌اند:

۱٫ ماده یک: این ماده تعیین کرده است که اگر فردی به منظور دسترسی به اطلاعات محرمانه شخص دیگری، تلاش کند و به جمع‌آوری آن اقدام کند، می‌تواند به مجازات حبس از ۳ تا ۱۲ ماه یا پرداخت جزای نقدی از پنجصد هزار تا دو میلیون ریال محکوم شود.

۲٫ ماده سیزده: در این ماده، ضابطه‌ای برای مجازات افرادی که به اطلاعات محرمانه دسترسی پیدا کرده‌اند، تعریف شده است. بر اساس این ماده، متخلفین علاوه بر بازگرداندن اطلاعات و اموال، به حبس از یک تا پنج سال یا پرداخت جزای نقدی از دو میلیون تا ده میلیون ریال محکوم می‌شوند.

توجه به تشدید مجازات در برابر فیشینگ

در اواخر سال‌های اخیر، با توجه به افزایش نرخ جرایم رایانه‌ای و حملات فیشینگ، قوانین مجازاتی نیز در این زمینه تشدید شده است. این تشدید مجازات‌ها به هدف جلوگیری از انجام این اقدامات مخرب و ترسیم مرزهای دقیق‌تر برای متخلفین انجام شده است.

جمع‌بندی

همان‌طور که توضیح داده شد، فیشینگ به‌عنوان یک انواع جرایم رایانه‌ای تلقی می‌شود و در قانون ایران تا حدود دقیقی تعریف شده و مجازات‌های ویژه‌ای برای آن در نظر گرفته شده است. در پیشگیری از این نوع حملات، آگاهی افراد از این مجازات‌ها و شناخت دقیق از روش‌های حفاظتی اهمیت دارد. همچنین در صورت بروز این حملات، مشاوره و کمک حقوقی از وکلا و متخصصان در زمینه جرایم رایانه‌ای می‌تواند به حفظ حقوق و امنیت شما کمک کند.

چرا در پرونده های فیشینگ از وکیل استفاده کنیم؟

بسیاری از ما در دوران فعالیت‌های اینترنتی خود، با تهدیداتی نظیر فیشینگ مواجه شده‌ایم که می‌توانند آثار مخربی بر روی امنیت مالی و شخصی ما داشته باشند. حفاظت از اطلاعات شخصی و مالی ما از اهمیت بالایی برخوردار است. اگر شما یا عزیزانتان درگیر یک پرونده فیشینگ قرار گرفته‌اید، این متن می‌تواند به عنوان پیش‌نویسی برای مشاوره و همکاری با یک وکیل متخصص در این زمینه مورد استفاده قرار گیرد:

ما به عنوان مشتریان شما در پرونده مربوط به یک تهدید فیشینگ، با انتخاب شما به عنوان وکیل ما، اعتماد خود را به حرفه‌ای‌ترین و کارآزموده‌ترین مشاوران حقوقی تأیید کرده‌ایم. هدف از این نامه ایجاد تبادل اطلاعات و همکاری شفاف و مؤثر در راستای دفاع از حقوق و منافع ما در این پرونده است.

با در نظر گرفتن خطرات و پیامدهای جدی که تهدید فیشینگ می‌تواند به دنبال داشته باشد، ما به ویژه نیاز داریم تا تجربه و تخصص شما را در مدیریت و حل این مسئله مشاهده کنیم. ما اطلاعات لازم را از روی تجربه و دانش شما انتظار داریم تا در زمینه‌های زیر به ما کمک کنید:

تجزیه و تحلیل دقیق اطلاعات: تشخیص و تجزیه و تحلیل تهدید فیشینگ و بررسی دقیق محتوای پیام‌ها و لینک‌های مشکوک به شما سپرده شده است.

تعیین میزان خسارت: تخمین خسارت مالی و شخصی که می‌تواند ناشی از تهدید فیشینگ باشد و طرح راهکارهای کاهش این خسارت‌ها.

پیگیری حقوقی: ایجاد نقاط قوت حقوقی جهت تعامل با نهادها و موسسات ذینفع جهت پیگیری قانونی و دفاع از منافع ما.

مشورت و آگاهی‌بخشی: ارائه مشورت‌های دقیق و آگاهانه به ما برای تصمیم‌گیری‌های مؤثر در طول فرآیند پرونده.

اعتقاد داریم که با تعامل موثر با شما به عنوان وکیل متخصص، می‌توانیم در راستای دفاع از حقوق و منافع خود اقدامات مؤثری انجام دهیم. بنابراین، درخواست داریم که در زمان مناسب با ما تماس حاصل کرده و یک جلسه مشاوره جهت بررسی ادامه مسیر حقوقی پرونده ترتیب دهید.

دریافت مشاوره

شما می توانید برای دریافت مشاوره از موسسه حقوقی وکیل من با شماره ۸۷۲۰ ۶۰۰ ۰۹۱۲ تماس بگیرید و یا به بخش تماس با وکیل من مراجعه کنید.

5/5 - (1 امتیاز)
tell
mobile
telegram
whatsapp