فیشینگ چیست؟ مجازات آن چیست؟
در دهههای اخیر، تاثیر اینترنت و جهان دیجیتالی در زندگی ما به طرز چشمگیری افزایش یافته است. امروزه، با استفاده از اینترنت و یک دستگاه تلفن همراه ساده، میتوان حتی کارهای سادهتر انسان را در چند لحظه انجام داد. با وجود این امکانات بینظیر، دنیای دیجیتالی نیز همراه با خطراتی مانند حملات فیشینگ و تهدیدات سایبری جدی را به همراه دارد.
حملات فیشینگ بهعنوان یکی از خطرناکترین تهدیدهای سایبری در جهان شناخته میشوند و میتوانند بر مسائل متنوعی از جمله مسائل شغلی، حریم خصوصی و داراییها تأثیر گذار باشند. در این متن، به طور جامع به توضیح حملات فیشینگ و راههای تشخیص و مقابله با آن میپردازیم. جهت بهرهبرداری از اطلاعات بیشتر در این زمینه، تا انتهای این متن، همراهی ما را همراهی نمایید.
فیشینگ چیست؟
قبل از آشنایی با راههای تشخیص و مقابله با حملات فیشینگ، مناسب است مفهوم دقیق این حمله سایبری را بهخوبی درک کنید.
“فیشینگ بهعنوان یک نوع حمله سایبری معرفی میشود که از طریق ارسال پیامهای مختلف مانند ایمیلها، پیامکها یا پیامهای جیمیل، به اطلاعات شخصی فرد دسترسی مییابد. حملات فیشینگ زمانی کارآمد خواهند بود که فرد موردنظر پس از دریافت این پیامها، بهعنوان جلب اعتماد، اطلاعات شخصی خود را با آنها به اشتراک بگذارد.”
تمام اقدامات افرادی که این حمله را اجرا میکنند، بر پایه فریب و گول زدن افراد تأسیس شده است. آنها به وسیله طراحی لوگوی بانکهای معتبر یا ایجاد داستانهای مرتبط با مشکلات حساب بانکی و غیره، پیامها را به فرد هدف ارسال میکنند. در ادامه، او را به کلیک بر روی لینک ارسالی ترغیب میکنند تا اقداماتی انجام دهد مانند حل مشکلات مالی یا دریافت جوایز قرعهکشی.
متأسفانه، افرادی که به لینکهای این پیامها کلیک میکنند و اطلاعات خود را در وبسایتهای تقلبی وارد میکنند، به واقع تمام اطلاعات شخصی خود را به مهاجمان فیشینگ ارائه میدهند.
بر اساس مطالعات انجامشده، اغلب هدف اصلی حملات فیشینگ جمعآوری اطلاعات مالی است؛ اما بهطور همزمان، اطلاعات شخصی بسیاری از افراد نیز به عنوان غنیمت این حملات در اختیار مهاجمان قرار میگیرد.
تفاوت میان فیشینگ و فارمینگ چیست؟
اگرچه فیشینگ و فارمینگ بهعنوان دو نوع حمله سایبری شناخته میشوند، اما دارای تفاوتهای بسیاری هستند. نقطه اولیه تفاوت بین حمله فیشینگ و حمله فارمینگ در روش جمعآوری اطلاعات است.
در حملات فیشینگ، مهاجمان از راههای ارتباط الکترونیکی مانند ارسال پیامک یا ایمیل، با افراد ارتباط برقرار میکنند و پس از ایجاد اعتماد، اطلاعات شخصی را از آنان جمعآوری میکنند. اما در حملات فارمینگ، یک مرحله پیشرفتهتر از جمعآوری اطلاعات انجام میشود؛ زیرا مهاجم با ایجاد یک وبسایت تقلبی و هدایت کاربران به آن، اطلاعات شخصی را بهصورت پیچیدهتری جمعآوری میکند.
در حملات فیشینگ، مهاجم با ارسال پیامک یا ایمیلی حاوی لینک، کاربر را به خود جلب میکند. اما در حملات فارمینگ، مهاجم با مخرب کردن سیستمهای dns، کاربران را از سایت اصلی به سایت تقلبی تغییر مسیر میدهد و اطلاعات آنان را در اختیار میگیرد.
انواع فیشینگ
فیشینگ نیزه ای چیست؟ (spear phishing)
فیشینگ نیزهای (Spear Phishing) یکی از روشهای حمله سایبری در دسته فیشینگ است که با استفاده از تکنیکهای حساستر و سفارشیتر نسبت به فیشینگ معمولی انجام میشود. در این نوع حمله، مهاجم به دقت اطلاعات خصوصی و شخصی افراد یا سازمانها را جمعآوری میکند تا با استفاده از این اطلاعات درونی، پیامهایی معتبر و قانعکننده ارسال کند و از فرد هدف خواستههای خود را بهدست آورد.
برای انجام فیشینگ نیزهای، مهاجم ابتدا به دقت اطلاعات شخصی هدف خود را جمعآوری میکند. این اطلاعات ممکن است شامل نام، نامخانوادگی، پست سازمانی، اطلاعات تماس، اطلاعات شخصی در شبکههای اجتماعی و حتی اطلاعات محرمانهتر مانند معاملات مالی یا رمزهای دسترسی باشد.
سپس مهاجم با استفاده از اطلاعات جمعآوریشده، پیامهایی ترتیب میدهد که به طور واضح بهنظر میرسد که از منبع معتبر و قابل اعتمادی میآمده است. این پیامها ممکن است ایمیلها، پیامکها یا پیامهای مستقیم در شبکههای اجتماعی باشند. مهمترین نقطه در فیشینگ نیزهای این است که پیام بهطور خاص به هدف ارسال میشود و به نام و شخصیت او اشاره دارد.
در این پیامها، مهاجم ممکن است از ترسناککردن یا فشار آوردن به هدف استفاده کند. مثلاً میتواند ادعا کند که حساب بانکی هدف تخلیه شده است و برای بازیابی حساب، لینکی را که به سایت تقلبی میبرد، ارسال کند.
با ترکیب تکنیکهای اجتماعیمهندسی و استفاده از اطلاعات دقیق در فیشینگ نیزهای، مهاجمان به احتمال بالا موفق میشوند که فرد هدف را به تحویل اطلاعات شخصی خود در اینترنت ترغیب کنند. به همین دلیل، اطلاعات کسبشده توسط مهاجمان در این نوع حمله میتواند بسیار حساس و با ارزش باشد و برای سوءاستفادههای مختلف بهکار رود.
فیشینگ شبیه سازی چیست؟ (clone phishing)
فیشینگ شبیهسازی (Phishing Simulation) یک روش آموزشی و آزمونی است که به منظور آموزش افراد در مورد تشخیص و جلوگیری از حملات فیشینگ بهکار میرود. در این روش، سازمانها یا افراد با استفاده از ابزارهای ویژه، شبیهسازیهایی از حملات فیشینگ را به هدف مورد نظر ارسال میکنند تا آنها را با نوع و علائم این نوع حمله آشنا کنند.
مراحل اصلی فیشینگ شبیهسازی عبارتند از:
طراحی پیام: در ابتدا، پیامهای فیشینگ توسط ابزارهای خاصی طراحی میشوند. این پیامها میتوانند ایمیلها، پیامکها یا پیامهای مستقیم در شبکههای اجتماعی باشند. پیامها بهطور کامل شخصیسازی شده و بر اساس شیوههای معمولی حملات فیشینگ تنظیم میشوند.
ارسال پیام: پیامهای طراحیشده به یک گروه از افراد یا کارمندان سازمان ارسال میشوند. این ارسال معمولاً بهصورت تصادفی نیست، بلکه با استفاده از لیستهای ایمیلی یا شمارههای تلفن هدفها انجام میشود.
پیگیری واکنشها: بعد از ارسال پیامها، واکنشهای افراد به این پیامها پیگیری میشود. اگر فرد به لینکها کلیک کند یا اطلاعات شخصی خود را وارد کند، این اطلاعات ثبت میشود.
آموزش و آگاهیدهی: پس از اتمام فرآیند شبیهسازی، به افراد اعلام میشود که این یک تست آموزشی بوده است و به نوع و روشهای حملات فیشینگ آشنا میشوند. این بخش از فرآیند جهت بهبود آگاهی و توانایی افراد در تشخیص حملات فیشینگ اهمیت دارد.
با استفاده از فیشینگ شبیهسازی، سازمانها و افراد میتوانند عملکرد و پاسخ افراد در مواجهه با حملات فیشینگ را مورد ارزیابی قرار داده و در صورت نیاز آنها را برای مقابله با این نوع تهدیدات آماده کنند. این روش بهبود آگاهی و آمادگی افراد برای جلوگیری از حملات فیشینگ را تسهیل میکند.
فیشینگ نهنگ چیست؟ (whaling)
فیشینگ نهنگ (Whale Phishing) یک نوع پیشرفتهتر و متفاوت از حمله فیشینگ است که هدف آن افراد مهم و معتبر در یک سازمان، به ویژه افراد با مقامات بالا و تصمیمگیران اصلی هستند. در این نوع حمله، حمایت مالی یا موقعیتهای کلیدی در سازمان مهمی دارند.
واژه “نهنگ” به معنای ماهیکشی بزرگ است که در فیشینگ نهنگ، هدف اصلی نیز افراد “بزرگ” و “مهم” در سازمانها است. این افراد اغلب به عنوان “نهنگهای” سازمان شناخته میشوند. این افراد اغلب مدیران ارشد، مدیران عامل، مدیران مالی و دیگر مقامات کلیدی هستند که تصمیمات مهم در سازمان اتخاذ میکنند.
فیشینگ نهنگ در اصل مشابه فیشینگ معمولی است، اما با این تفاوت که در این حمله، حمایت مالی یا اطلاعات محرمانه و حساس سازمان به عنوان “طلا” مورد هدف قرار میگیرد. مهاجمان در اینجا نه تنها سعی دارند به افراد هدف اعتماد کسب کنند، بلکه از آنها تقاضای انجام کارهایی میکنند که ممکن است برای سازمان مهم باشد. این میتواند شامل انتقال پول، ارائه اطلاعات حساس، یا اجرای تغییرات مهم در سیستمها و فرآیندهای سازمان باشد.
یکی از موارد رایج در فیشینگ نهنگ استفاده از ایمیلهای جعلی به نام “ایمیلهای CEO” یا “ایمیلهای از سوی مدیر عامل” میباشد. در این ایمیلها، مهاجمان با استفاده از تکنیکهای اجتناب از فیلترها و جلب توجه، به افراد مهم ایمیلهایی ارسال میکنند که در آنها تقاضای اجرای عملیاتی یا مالی مهمی دارد. افراد مقاماتی که اینگونه ایمیلها را دریافت میکنند، به دلیل مقامات خود اغلب به این درخواستها پاسخ میدهند.
به عنوان خلاصه، فیشینگ نهنگ یک نوع حمله فیشینگ پیشرفته است که به هدفگیری از افراد مهم و مقامات کلیدی در سازمانها میپردازد. این حمله معمولاً با هدف دستیابی به اطلاعات مهم یا انجام کارهای مالی یا عملیاتی مهم در سازمان انجام میشود.
فیشینگ چاله آبیاری چیست؟ (the watering hole)
فیشینگ چاله آبیاری (Watering Hole Phishing) یک نوع حمله سایبری است که در آن مهاجمان به جای مستقیم حمله به افراد خاص، به طور غیرمستقیم به یک گروه خاص از افراد حمله میکنند. این نوع حمله مخصوصاً در محیطهای کاری، آموزشی و گروههای علاقهمند به یک موضوع خاص استفاده میشود. نام “فیشینگ چاله آبیاری” از رفتار حقیقی چالههای آبیاری الهام گرفته شده است که در آن حیوانات صرفهجویی در آب را با به اطرافیان خود آوردن، در واقع افراد دیگر را به چاله آبیاری خود جذب میکنند.
در حملات فیشینگ چاله آبیاری، مهاجمان به جای ارسال پیامها یا ایمیلهای مستقیم به افراد، به افرادی حمله میکنند که احتمالاً به یک وبسایت خاص یا منبع آنلاین مرتبط با موضوع مورد نظر خود (مانند وبسایتهای اخباری، انجمنهای بحث و… ) مراجعه میکنند. مهاجمان سعی میکنند وبسایتهای موردنظر این گروه افراد را تخریب و کنترل کنند یا در آنجا محتوای مخرب و مخربی ارائه دهند. این محتواهای مخرب ممکن است شامل برنامههای مخرب، کدهای مخرب یا اسکریپتهای ضررزا باشند.
هنگامی که افراد هدف به این وبسایتها مراجعه میکنند، سیستمهایشان ممکن است بهطور ناخواسته آلوده شده و اطلاعات حساس یا اعتباری به مهاجمان انتقال داده شود. به این ترتیب، مهاجمان از افراد خود به طور غیرمستقیم حمله میکنند و از ترجمه به فیشینگ چاله آبیاری استفاده میکنند.
این نوع حمله بخصوص برای حمله به گروههای خاص یا صنایع خاص مورد استفاده قرار میگیرد. افرادی که به این نوع حمله معرفی میشوند، اغلب با هدفهای مشترک یا علاقهمندیهای مشابه در یک منبع آنلاین مشخص به این وبسایتها مراجعه میکنند.
روشهای کنترل و پیشگیری از فیشینگ چیست؟
با وجود اینکه امروزه تهدیدات فیشینگ به ابعاد گستردهتری رسیدهاند، اغلب افراد کمتر از اطلاعات لازم در این زمینه برخوردارند. به همین دلیل، اهمیت آشنایی با روشهای کنترل و پیشگیری از فیشینگ به عنوان یک چالش امنیتی اجتنابناپذیر افزایش مییابد.
راههای مقابله با فیشینگ
در جهت مقابله با تهدیدات فیشینگ، میتوان از روشهای زیر استفاده کرد:
استفاده از آنتیویروسهای قوی: در صورت استفاده از تجهیزات هوشمند نظیر تلفن همراه و لپتاپ، تعبیه آنتیویروسهای موثر و قدرتمند میتواند به شدت از انواع حملات فیشینگ جلوگیری کند.
فیلترهای هرزنامه ایمیل: با استفاده از فیلترهای هرزنامه ایمیل، میتوان از ارسال پیامهای نامعتبر و مشکوک جلوگیری نمود و از ورود این پیامها به صندوق پستی مخاطبین جلوگیری کرد.
اجتناب از کلیک بر روی تبلیغات پاپآپ: به منظور کاهش احتمال ورود به صفحات تقلبی، بهتر است از کلیک کردن روی تبلیغات پاپآپ خودداری نمایید.
ارسال اطلاعات مالی از طریق ایمیل: به هیچ عنوان اطلاعات مالی حساس نظیر شماره کارت، رمز اولیه یا دوم کارت و تاریخ کارت را از طریق ایمیل ارسال نکنید.
پرهیز از کلیک بر روی لینکهای مشکوک: در صورت دریافت لینکهایی از حسابهای شخصی یا ناشناخته، از کلیک بر روی آنها خودداری کنید.
بررسی هشدارهای ارسالی از مؤسسات مالی: در صورت دریافت هشدارها یا اطلاعیههایی از سوی بانکها و مؤسسات مالی، بهتر است به طور مستقیم با آن مؤسسات تماس حاصل کنید و از اعتبار هشدارها مطمئن شوید.
مشاوره حقوقی: در صورت اتفاق افتادن به حملات فیشینگ، بهترین راه برای دفاع از حقوق خود، مشاوره و کمک حقوقی از وکلای متخصص در امور جرایم رایانهای است. این وکلا با دانش قانونی خود میتوانند در به دست آوردن حقوق شما کمک کنند.
در نهایت، اطلاعات دقیق و آگاهی از روشهای پیشگیری و مقابله با فیشینگ میتواند به شما کمک کند تا از خطرات احتمالی این نوع حملات به خوبی محافظت نمایید.
مجازات فیشینگ چیست؟
فرآیندی که در حملههای فیشینگ انجام میشود، از نظر قانونی جرم تلقی میشود و متخلفین به مجازاتی محکوم میشوند. فیشینگ بهعنوان یکی از انواع کلاهبرداری اینترنتی، توانسته است در زمره جرایم رایانهای جای گیرد و باعث آسیبرسانی به امنیت و حریم خصوصی افراد شود. در این بخش به تشریح مجازاتهای اعمال شده برای فیشینگ در قوانین ایران پرداختهایم.
مجازاتهای قانونی برای فیشینگ
با توجه به ماده یک و ماده سیزده از قانون جرائم یارانهای، تنظیمکنندگان قوانین جرائم اینترنتی در ایران به دقت به تعریف و مجازاتهای مرتبط با فیشینگ پرداختهاند:
۱٫ ماده یک: این ماده تعیین کرده است که اگر فردی به منظور دسترسی به اطلاعات محرمانه شخص دیگری، تلاش کند و به جمعآوری آن اقدام کند، میتواند به مجازات حبس از ۳ تا ۱۲ ماه یا پرداخت جزای نقدی از پنجصد هزار تا دو میلیون ریال محکوم شود.
۲٫ ماده سیزده: در این ماده، ضابطهای برای مجازات افرادی که به اطلاعات محرمانه دسترسی پیدا کردهاند، تعریف شده است. بر اساس این ماده، متخلفین علاوه بر بازگرداندن اطلاعات و اموال، به حبس از یک تا پنج سال یا پرداخت جزای نقدی از دو میلیون تا ده میلیون ریال محکوم میشوند.
توجه به تشدید مجازات در برابر فیشینگ
در اواخر سالهای اخیر، با توجه به افزایش نرخ جرایم رایانهای و حملات فیشینگ، قوانین مجازاتی نیز در این زمینه تشدید شده است. این تشدید مجازاتها به هدف جلوگیری از انجام این اقدامات مخرب و ترسیم مرزهای دقیقتر برای متخلفین انجام شده است.
جمعبندی
همانطور که توضیح داده شد، فیشینگ بهعنوان یک انواع جرایم رایانهای تلقی میشود و در قانون ایران تا حدود دقیقی تعریف شده و مجازاتهای ویژهای برای آن در نظر گرفته شده است. در پیشگیری از این نوع حملات، آگاهی افراد از این مجازاتها و شناخت دقیق از روشهای حفاظتی اهمیت دارد. همچنین در صورت بروز این حملات، مشاوره و کمک حقوقی از وکلا و متخصصان در زمینه جرایم رایانهای میتواند به حفظ حقوق و امنیت شما کمک کند.
چرا در پرونده های فیشینگ از وکیل استفاده کنیم؟
بسیاری از ما در دوران فعالیتهای اینترنتی خود، با تهدیداتی نظیر فیشینگ مواجه شدهایم که میتوانند آثار مخربی بر روی امنیت مالی و شخصی ما داشته باشند. حفاظت از اطلاعات شخصی و مالی ما از اهمیت بالایی برخوردار است. اگر شما یا عزیزانتان درگیر یک پرونده فیشینگ قرار گرفتهاید، این متن میتواند به عنوان پیشنویسی برای مشاوره و همکاری با یک وکیل متخصص در این زمینه مورد استفاده قرار گیرد:
ما به عنوان مشتریان شما در پرونده مربوط به یک تهدید فیشینگ، با انتخاب شما به عنوان وکیل ما، اعتماد خود را به حرفهایترین و کارآزمودهترین مشاوران حقوقی تأیید کردهایم. هدف از این نامه ایجاد تبادل اطلاعات و همکاری شفاف و مؤثر در راستای دفاع از حقوق و منافع ما در این پرونده است.
با در نظر گرفتن خطرات و پیامدهای جدی که تهدید فیشینگ میتواند به دنبال داشته باشد، ما به ویژه نیاز داریم تا تجربه و تخصص شما را در مدیریت و حل این مسئله مشاهده کنیم. ما اطلاعات لازم را از روی تجربه و دانش شما انتظار داریم تا در زمینههای زیر به ما کمک کنید:
تجزیه و تحلیل دقیق اطلاعات: تشخیص و تجزیه و تحلیل تهدید فیشینگ و بررسی دقیق محتوای پیامها و لینکهای مشکوک به شما سپرده شده است.
تعیین میزان خسارت: تخمین خسارت مالی و شخصی که میتواند ناشی از تهدید فیشینگ باشد و طرح راهکارهای کاهش این خسارتها.
پیگیری حقوقی: ایجاد نقاط قوت حقوقی جهت تعامل با نهادها و موسسات ذینفع جهت پیگیری قانونی و دفاع از منافع ما.
مشورت و آگاهیبخشی: ارائه مشورتهای دقیق و آگاهانه به ما برای تصمیمگیریهای مؤثر در طول فرآیند پرونده.
اعتقاد داریم که با تعامل موثر با شما به عنوان وکیل متخصص، میتوانیم در راستای دفاع از حقوق و منافع خود اقدامات مؤثری انجام دهیم. بنابراین، درخواست داریم که در زمان مناسب با ما تماس حاصل کرده و یک جلسه مشاوره جهت بررسی ادامه مسیر حقوقی پرونده ترتیب دهید.
دریافت مشاوره
شما می توانید برای دریافت مشاوره از موسسه حقوقی وکیل من با شماره ۸۷۲۰ ۶۰۰ ۰۹۱۲ تماس بگیرید و یا به بخش تماس با وکیل من مراجعه کنید.