فیشینگ چیست؟

فیشینگ چیست؟

فیشینگ چیست؟ از جمله جرائم متداول و مرسوم در فضای مجازی سرقت اطلاعات شخصی کاربران نظیر گذرواژه (password) رمز عبور، کلمه کاربری، شماره 16 رقمی کارت بانکی، رمز دوم و 2cvv از طریق ابزارهای الکترونیکی است که امروز به فیشینگ معروف است.

مجرم در این موارد با به دست­آوری موارد فوق اقدام به تخلیه حساب­های مالی و بانکی قربانی و سوءاستفاده از اطلاعات شخصی کاربر می­نماید.

این حمله سایبری معمولا از طریق ایمیل­ها و پیام­ها صورت می­پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب­سایت­های جعلی که در ظاهر کامل شبیه وب­سایت­های قانونی و سالم وارد می­نمایند. فیشینگ چیست؟

به نقل از پایگاه اینترنتی پلیس سایبری انواع روش­های متداول فیشینگ به شرح ذیل می­باشد:

دستکاری و تقلب در لینک­ها و آدرس­ها

یکی از شیوه­های متداول در فیشینگ ارسال لینک­ها و آدرس­های متعلق به سازمان­های غیرواقعی و جعلی از طریق ایمیل می­باشد. آدرس­هایی که تنها تفاوت آن­ها با آدرس اصلی یک یا دو حرف است.

دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضدفیشینگ را برای شناسایی متن­هایی که عموما در ایمیل­های حاوی آدرس­های جعلی یافت می­شوند را سخت می­کنند.

وب سایت­های جعلی

تنها با ورود و بازدید یک قربانی به سایت جعلی عمـل کلاهبرداری صورت می­پذیرد. در برخی از روش­های فیشینگ ارز دستورات جاوا اسکریپت استفاده می­شود تا نوار آدرس را اصلاح کند و تغییر دهد.

به زبان ساده­تر این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار جدید که حاوی آدرس اینترنتی موجه است انجام می­شود.( فیشینگ چیست؟ ) فیشینگ

فیشینگ از طریق تلفن

تمامی حملات فیشینگ نیاز به استفاده از یک  وب­سایت جعلی و ساختگی ندارند

. این نوع حملات شامل پیام­هایی می­شوند که ادعا می­کند از طرف بانک هستند و از مشتری می­خواهند با توجه به مشکلی که برای حساب آن­ها به وجود آمده است با یک شماره تماس بگیرند.

به محض تماس قربانی با این شماره تلفن اینترنتی، دستوراتی به او داده می­شود تا شماره حساب و رمز خود را وارد کند.

فیشرهایی که از سرویس تلفن اینترنتی استفاده می­کنند گاهی اوقات از داده­های جعلی برای آی دی کالر استفاده می­نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می­شود.

دوقلوهای شر (یا  Evil Twin) از روش­هایی است که شناسایی و کشف آن بسیار سخت است.

یک فیشر یک شبکه بی­سیم ساختگی ایجاد می­نماید. این شبکه­ ها می­توانند همچون شبکه­های قانونی در محل­هایی مانند هتل­ها، فرودگاه­ها و کافی­شاپ وجود داشته باشند و وقتی یک نفر وارد شبکه­ جعلی می­شود کلاهبرداران سعی می­کنند رمزهای عبور و سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.

برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به  ایمیل­هایی که از شما خواسته شده در آن­ها فرمی پر کنید اطمینان کرد( فیشینگ چیست؟ ) .

نباید اطلاعات حساب کاربری خود را در اختیار سایت­ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه­های مخصوص بانک استفاده کنند.

همچنین تلاش کنید از ایمیل­های داخل اسپم در حساب کاربری­تان بی­اعتنا باشید.

در زمان ورود به حساب­های حساس مانند ایمیل یا بانک پیش از وارد کردن نام کاربری و گذرواژه دقت به آدرس وبگاه حیاتی است.

لازم است بدانیم که چنانچه با موارد این چنینی مواجه شدیم راه کار پیگیری و شکایت چیست؟

مراتب وقوع جرم را به اطلاع پلیس فتا برسانیم

جهت اقدام عاجل قانونی لازم است بدون فوت زمان مراتب وقوع جرم را به اطلاع پلیس فتا برسانیم و برای آغاز فرآیند قضایی پیگیری و رسیدگی به وقوع جرم با مراجعه به دادسرای ویژه جرائم رایانه که در همکاری با پلیس فتا است تشکیل پرونده می­شود.

لازم است جهت تسریع امر و بهبود در روند رسیدگی از راه مشاوره با حقوقدانان، وکلا و یا مشاورین حاضر در محل دادسرا اقدام به تنظیم شکوائیه نموده و با اخذ دستور دادستان پرونده را به جریان اندازید.

جرائمی از قبیل جعل و سرقت و کلاهبرداری رایانه­ای (مواد 734 و 740 و 741 قانون جرایم رایانه­ای) شنود غیرمجاز (ماده 730 قانون جرایم رایانه­ای) هتک حیثیت و نشر اکاذیب به وسیله سامانه­های رایانه­ای (ماده 744 و 745 قانون جرایم رایانه­ای) همگی از جمله جرایم متداول در فضای مجازی است که با اعلام شاکی خصوصی در مراجع اختصاصی جرایم سایبری یعنی دادسرای ویژه جرایم رایانه و پلیس فتا به عنوان ضابط دادگستری قابل طرح و پیگیری است.

امیرفراز نعیموت

کارشناس ارشد حقوق فیشینگ چیست؟

انواع تکنیک هایی که در حقه فیشینگ مورد استفاده قرار می گیرد:

دستکاری و تقلب در لینکها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی  از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.

دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.

وب سایت جعلی

تنها با ورودو بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد .

در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد.

این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.( فیشینگ چیست؟ )

یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند.

این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند.

در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است. در سال ۲۰۰۶ چنین حمله ای علیه سایت Pay Pal انجام شد. فیشینگ

یک برنامه فیشینگ در سطح جهانی با عنوان Man-in-the-middle،( فیشینگ چیست؟ )

که در سال ۲۰۰۷ کشف شد، از یک رابط ساده استفاده می کرد که به فیشر (مهاجم) اجازه می داد به دون هیچ مشکلی سایت هایی خاصی را مجدداً ایجاد کند و جزئیات اطلاعات ورود یا لاگین افراد (نام کاربری و رمز عبور) وارد شده در وب سایت جعلی را برای ورود به سایت های اصلی ثبت و ضبط کند.

برای از کار انداختن تکنیک ها و برنامه هایی که وب سایت ها را با هدف پیدا کردن متون و علائم مرتبط با فیشینگ اسکن و بررسی می کنند، فیشرها به تازگی شروع به استفاده از وب سایت هایی کرده اند که با برنامه های فلش ،ساخته شده اند. این گونه سایت ها بسیار واقعی به نظر می رسند اما در واقع در این سایت ها متون و علائم مرتبط با فیشینگ پشت ظاهر برنامه های فلش پنهان شده اند.

فیشینگ از طریق تلفن( فیشینگ چیست؟ )

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند.( فیشینگ چیست؟ )

این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند.

به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند.( فیشینگ چیست؟ )

فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

ربات تلگرام و خرید اینترنتی فیشینگ

امروزه یکی از پرکاربردترین اپلیکیشن ها تلگرام می باشد که بخشی از کار ما را آسان کرده است. شرکت هایی نیز در این خصوص خدمات خوبی را به مردم ارائه می دهند و گزازش گیری انتقال وجه را بسیار آسان کرده است.

یکی نمونه از این مورد کلاهبرداری را در سایت پلیس فتا می توانید مشاهده کنید.

فیشینگ چیست ؟

گروه وکلای دیده بان حقوق

گروه وکلای دیده بان حقوق امیر با شعار صداقت در پیگیری کلیه دعاوی با بهره گیری از تیم حقوقی متخصص با کادری علمی اماده ارائه انواع خدمات حقوقی به شما عزیزان است.

از دیگر خدمات این تیم حقوقی پشتیبانی مشاوره ای موکلین تا بعد از انعقاد عقد و غیر موکلین در زمینه مشاوره های حقوقی برای حمایت از شما عزیزان ، جهت پیشگیری از درگیری های حقوقی و اتلاف وقت و هزینه در دستگاه قضایی است. جهت دریافت مشاوره با شماره های درج شده در صفحه اصلی تماس حاصل فرمایید.

———————————————————–

مطالب مرتبط:

راه حل چک مفقودی چیست؟

فریب در ازدواج

دیده بان حقوق امیر

طلاق

طلاق به درخواست زوجه

جرایم رایانه ای

امور حقوقی ایرانیان خارج از کشور

عرفه خدمات درمانی

چک بدون امضاء چک بهتر است یا سفته

شرایط عدم تعلق مهریه چه هستند؟

تدلیس و فریب در ازدواج چیست؟

طلاق از طرف مرد چگونه است؟

 

به این مطلب امتیاز دهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Call Now Button