جرایم رایانه‌ای

فیشینگ چیست و راهکارهای مقابله با آن  

دسترسی تعداد زیادی از مردم جهان به شبکه اینترنت و گسترش ارتباطات الکترونیکی بین افراد و سازمان های مختلف از طریق دنیای مجازی بستری مناسب را برای برقراری مراودات تجاری و اقتصادی فراهم کرده است. فیشینگ یک نمونه از تکنیک‌های مهندسی اجتماعی به منظور گمراه کردن کاربران اینترنتی برای به دست آوردن اطلاعات محرمانه آنان است. در اپلیکیشن شهرداد که شامل کلیه قوانین و مقررات کشور است، فیشینگ در اصطلاح به معنای شبیه سازی قسمت‌هایی از یک سایت اینترنتی مثلاً یک صفحه از (یک سایت آشنا و یا معروف است) که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد. این اطلاعات می‌تواند شامل نام کاربری و کلمه عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و بسیار موارد دیگر باشد.

بسیاری از صفحات فیشینگ که توسط کلاهبرداران ایجاد و در فضای مجازی قرار داده می‌شوند؛ از نظر شکل ظاهری، قابل تشخیص هستند به این صورت که صفحه جعل شده از نظر رنگ، فونت، قالب، تصاویر و بسیاری از موارد دیگر با صفحه اصلی، متفاوت می باشد و اگر کسی قبلاً به صفحه اصلی مراجعه کرده باشد به راحتی می تواند صفحه فیشینگ و جعل شده را از نظر شکل ظاهری تشخیص دهد که در این مورد، بهترین راهکار، آموزش کاربران فضای مجازی می باشد.

تکنیک های مورد استفاده در فیشینگ

۱- تمرکز بر روی کاربر خاص

یکی از روش های فیشینگ، متمرکز شدن بر یک کاربر خاص یا یک حوزه خاص در یک تشکیلات است. نامه جعلی ظاهراً بدون هیچ مورد غیر قانونی است و از او کمک می‌خواهد تا او رمز خود را ارسال کند و طوری نوشته شده است که گویا شخص فرستنده تنها به ID یا رمزهای عبور و یا شخص گیرنده این درخواست را فرستاده است. این روش با بهره بردن از ذکر نام یک شخص حقیقی به جای یک سیستم پشتیبانی، اعتماد بیشتری را جلب می‌کند و گاهی از کاربر می‌خواهد که به دلیل خاصی اطلاعات خود را به روز درآورده یا صحت آنها را بررسی کند. به این ترتیب جاعلان و سوء استفاده گران وارد سیستم امن شبکه یک شرکت می‌شوند.

فیشینگ چیست

مقاله پیشنهادی: آیا مزاحمت اینستاگرامی مجازات دارد؟

۲- نرم افزارهای جاسوسی

روشی که آخرین بار برای کاربران وب سایت گوگل اتفاق افتاد این بود که به وسیله و ترفند مختلف مانند کلیک کردن بر روی یک لینک، نرم افزارهای جاسوسی را وارد سیستم می‌کند. این جاسوس افزار که در قالب یک کد مخرب است هیچ تخریب یا عمل دیگری انجام نمی‌دهد. اما هنگامی که کاربر آدرس یک وب سایت مانند گوگل را درج می‌کند؛ این نرم افزار به کار افتاده و کاربر را به صورت خودکار به یک وب سایت جعلی که مانند گوگل هست هدایت می‌کند. حال شما می‌خواهید پست الکترونیکی خود را در جیمیل چک کنید، وارد باکس جیمیل البته در وب سایت جعلی شده و با وارد کردن رمز عبور و شناسه کاربری؛ شما رمز عبور و شناسه کاربری اصلی گوگل خود را از دست می‌دهید یا در مواردی گوگل جعلی از شما می‌خواهد که مشخصات یک فرم را پر کنید، و اینگونه بدون هیچ مشکلی فیشینگ می‌شود.

شیوه‌های اجرای فیشینگ

فیشینگ به صورت‌های گوناگونی اجرا می‌شود اما برخی راه‌ها رایج‌تر است و بیشتر از بقیه مورد استفاده قرار می‌گیرند. تبلیغات دروغین و غیرواقعی در شبکه‌های اجتماعی، پست الکترونیک‌های قلابی از طرف افرادی که ادعا می‌کنند همکار شما بوده یا شما را می‌شناسند و وب‌گاه‌های قلابی برای امور خیریه و تأسیس وب‌گاه‌هایی با نام‌های مشابه وب‌گاه‌های شناخته‌شده از اصلی‌ترین روش‌های اجرای این نوع کلاهبرداری است. این افراد به طور معمول پایگاه‌هایی با ظاهری آراسته و تیتر‌های رسمی از سازمان‌ها، بانک‌ها یا مؤسسات مالی وشرکت‌ها ایجاد می‌کنند، زیرا برای فریب مردم لازم است همه چیز تا آنجا که ممکن است واقعی به نظر برسد.

شیوه های انجام فیشینگ

مقاله پیشنهادی: کارفرما در مقابل کارگر چه وظایفی دارد؟

مجازات جرم فیشینگ

فیشینگ نه تنها موجب رواج بی‌اعتمادی بین مردم می شود، بلکه موجب تحصیل مال نامشروع و اختلال و بی نظمی در ساختار اقتصادی و اجتماعی جامعه به وجود می آورد؛ به همین دلیل قانونگذار آن را جرم دانسته و برای مرتکبان مجازات در نظر گرفته است. مواد ۱۲ و ۱۳ قانون جرایم رایانه‌ای مصوب ۱۳۸۹ به موارد کلاهبرداری اینترنتی می‌پردازد و مجازات آن را بیان می کند. این قانون در ماده ۱۳ در مقام بیان مجازات کلاهبرداری اینترنتی بیان می‌کند که مرتکبان علاوه بر رد مال به صاحب آن‌ به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهند شد.

پیشگیری از جرم فیشینگ 

 با انجام اقداماتی مانند پاک کردن داده‌های شخصی موجود در حساب کاربری یا حتی بستن حساب کاربری مربوط به سایت‌ها و سیستم‌های رایانه‌ای شخصی، تغییر رمز، سوزاندن کارت اعتباری یا کارت بانکی یا اعلام به بانک برای مسدود کردن حساب و مواردی این چنینی فوراً امکان دسترسی بیشتر مجرمین را می‌توان مسدود کرد.  

مقابله با فیشینگ

نحوه‌ی شکایت از جرم فیشینگ

برای طرح شکایت در خصوص جرم فیشینگ، ابتدا باید به وبسایت پلیس فضای تولید و تبادل اطلاعات (فتا) مراجعه و برای ثبت گزارش در سایت ثبت نام کرد. در وب‌سایت پلیس فتا صرفاً ثبت گزارش صورت می‌گیرد و بعد از این مرحله باید برای تنظیم شکایت به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه کنید . چنانچه در تهران سکونت دارید به دادسرای ناحیه ۳۱ استان تهران ویژه رسیدگی به جرائم رایانه‌ای و فناوری اطلاعات است که اگر کاربر به هر نحوی مورد کلاهبرداری و یا سودجویی اینترنتی قرار بگیرد، می‌تواند از طریق این مجمع قضایی مشکل خود را پیگیری کند و در سایر شهرستان‌ها به دادسرای عمومی و انقلاب محل اقامت خود مراجعه و اعلام شکایت کنید.

اعلام فوری موضوع به مراجع انتظامی و قضایی و طرح شکایت ضروری است، زیرا نه تنها از حیث تعقیب مرتکب و استیفای منافع شخص بزه‌دیده اهمیت دارد، بلکه از حیث ممانعت از ارتکاب جرم در آینده و نیز بزه‌دیدگی برخی دیگر اشخاص یا بزه‌دیدگی مجدد قربانی فعلی با شیوه‌های مشابه نیز حائز اهمیت است.

منابع :

  1. یزدیان ورجانی، علی (۱۳۹۲)، «طراحی سیستم خبره به منظور کشف حملات فیشینگ در بانکداری الکترونیکی»، پایان نامه دوره کارشناسی ارشد، دانشگاه تربیت مدرس.
  2. اباذر، دادیلانه (۱۳۹۶)، «ارائه روشی برای تشخیص فیشینگ در بانکداری»، پایان نامه دوره ارشد، بروجرد، دانشگاه پیام نور.

یک دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا