فیشینگ چیست؟
فیشینگ چیست؟ از جمله جرائم متداول و مرسوم در فضای مجازی سرقت اطلاعات شخصی کاربران نظیر گذرواژه (password) رمز عبور، کلمه کاربری، شماره 16 رقمی کارت بانکی، رمز دوم و 2cvv از طریق ابزارهای الکترونیکی است که امروز به فیشینگ معروف است.
مجرم در این موارد با به دستآوری موارد فوق اقدام به تخلیه حسابهای مالی و بانکی قربانی و سوءاستفاده از اطلاعات شخصی کاربر مینماید.
این حمله سایبری معمولا از طریق ایمیلها و پیامها صورت میپذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وبسایتهای جعلی که در ظاهر کامل شبیه وبسایتهای قانونی و سالم وارد مینمایند.
به نقل از پایگاه اینترنتی پلیس سایبری انواع روشهای متداول فیشینگ به شرح ذیل میباشد:
دستکاری و تقلب در لینکها و آدرسها
یکی از شیوههای متداول در فیشینگ ارسال لینکها و آدرسهای متعلق به سازمانهای غیرواقعی و جعلی از طریق ایمیل میباشد. آدرسهایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است.
دور زدن فیلتر
فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضدفیشینگ را برای شناسایی متنهایی که عموما در ایمیلهای حاوی آدرسهای جعلی یافت میشوند را سخت میکنند.
وب سایتهای جعلی
تنها با ورود و بازدید یک قربانی به سایت جعلی عمـل کلاهبرداری صورت میپذیرد. در برخی از روشهای فیشینگ ارز دستورات جاوا اسکریپت استفاده میشود تا نوار آدرس را اصلاح کند و تغییر دهد.
به زبان سادهتر این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار جدید که حاوی آدرس اینترنتی موجه است انجام میشود.( فیشینگ چیست؟ )
فیشینگ از طریق تلفن
تمامی حملات فیشینگ نیاز به استفاده از یک وبسایت جعلی و ساختگی ندارند
. این نوع حملات شامل پیامهایی میشوند که ادعا میکند از طرف بانک هستند و از مشتری میخواهند با توجه به مشکلی که برای حساب آنها به وجود آمده است با یک شماره تماس بگیرند.
به محض تماس قربانی با این شماره تلفن اینترنتی، دستوراتی به او داده میشود تا شماره حساب و رمز خود را وارد کند.
فیشرهایی که از سرویس تلفن اینترنتی استفاده میکنند گاهی اوقات از دادههای جعلی برای آی دی کالر استفاده مینمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام میشود.
دوقلوهای شر (یا Evil Twin) از روشهایی است که شناسایی و کشف آن بسیار سخت است.
یک فیشر یک شبکه بیسیم ساختگی ایجاد مینماید. این شبکه ها میتوانند همچون شبکههای قانونی در محلهایی مانند هتلها، فرودگاهها و کافیشاپ وجود داشته باشند و وقتی یک نفر وارد شبکه جعلی میشود کلاهبرداران سعی میکنند رمزهای عبور و سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.
برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیلهایی که از شما خواسته شده در آنها فرمی پر کنید اطمینان کرد( فیشینگ چیست؟ ) .
نباید اطلاعات حساب کاربری خود را در اختیار سایتها قرار داد. کاربران برای پرداخت آنلاین باید از درگاههای مخصوص بانک استفاده کنند.
همچنین تلاش کنید از ایمیلهای داخل اسپم در حساب کاربریتان بیاعتنا باشید.
در زمان ورود به حسابهای حساس مانند ایمیل یا بانک پیش از وارد کردن نام کاربری و گذرواژه دقت به آدرس وبگاه حیاتی است.
لازم است بدانیم که چنانچه با موارد این چنینی مواجه شدیم راه کار پیگیری و شکایت چیست؟
مراتب وقوع جرم را به اطلاع پلیس فتا برسانیم
جهت اقدام عاجل قانونی لازم است بدون فوت زمان مراتب وقوع جرم را به اطلاع پلیس فتا برسانیم و برای آغاز فرآیند قضایی پیگیری و رسیدگی به وقوع جرم با مراجعه به دادسرای ویژه جرائم رایانه که در همکاری با پلیس فتا است تشکیل پرونده میشود.
لازم است جهت تسریع امر و بهبود در روند رسیدگی از راه مشاوره با حقوقدانان، وکلا و یا مشاورین حاضر در محل دادسرا اقدام به تنظیم شکوائیه نموده و با اخذ دستور دادستان پرونده را به جریان اندازید.
جرائمی از قبیل جعل و سرقت و کلاهبرداری رایانهای (مواد 734 و 740 و 741 قانون جرایم رایانهای) شنود غیرمجاز (ماده 730 قانون جرایم رایانهای) هتک حیثیت و نشر اکاذیب به وسیله سامانههای رایانهای (ماده 744 و 745 قانون جرایم رایانهای) همگی از جمله جرایم متداول در فضای مجازی است که با اعلام شاکی خصوصی در مراجع اختصاصی جرایم سایبری یعنی دادسرای ویژه جرایم رایانه و پلیس فتا به عنوان ضابط دادگستری قابل طرح و پیگیری است.
امیرفراز نعیموت
کارشناس ارشد حقوق
انواع تکنیک هایی که در حقه فیشینگ مورد استفاده قرار می گیرد:
دستکاری و تقلب در لینکها و آدرس ها
یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.
دور زدن فیلتر
فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.
وب سایت جعلی
تنها با ورودو بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد .
در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد.
این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.( فیشینگ چیست؟ )
یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند.
این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند.
در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است. در سال ۲۰۰۶ چنین حمله ای علیه سایت Pay Pal انجام شد.
یک برنامه فیشینگ در سطح جهانی با عنوان Man-in-the-middle،( فیشینگ چیست؟ )
که در سال ۲۰۰۷ کشف شد، از یک رابط ساده استفاده می کرد که به فیشر (مهاجم) اجازه می داد به دون هیچ مشکلی سایت هایی خاصی را مجدداً ایجاد کند و جزئیات اطلاعات ورود یا لاگین افراد (نام کاربری و رمز عبور) وارد شده در وب سایت جعلی را برای ورود به سایت های اصلی ثبت و ضبط کند.
برای از کار انداختن تکنیک ها و برنامه هایی که وب سایت ها را با هدف پیدا کردن متون و علائم مرتبط با فیشینگ اسکن و بررسی می کنند، فیشرها به تازگی شروع به استفاده از وب سایت هایی کرده اند که با برنامه های فلش ،ساخته شده اند. این گونه سایت ها بسیار واقعی به نظر می رسند اما در واقع در این سایت ها متون و علائم مرتبط با فیشینگ پشت ظاهر برنامه های فلش پنهان شده اند.
فیشینگ از طریق تلفن( فیشینگ چیست؟ )
تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند.( فیشینگ چیست؟ )
این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند.
به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند.( فیشینگ چیست؟ )
فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده مینمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.
ربات تلگرام و خرید اینترنتی فیشینگ
امروزه یکی از پرکاربردترین اپلیکیشن ها تلگرام می باشد که بخشی از کار ما را آسان کرده است. شرکت هایی نیز در این خصوص خدمات خوبی را به مردم ارائه می دهند و گزازش گیری انتقال وجه را بسیار آسان کرده است.
یکی نمونه از این مورد کلاهبرداری را در سایت پلیس فتا می توانید مشاهده کنید.
گروه وکلای دیده بان حقوق
گروه وکلای دیده بان حقوق امیر با شعار صداقت در پیگیری کلیه دعاوی با بهره گیری از تیم حقوقی متخصص با کادری علمی اماده ارائه انواع خدمات حقوقی به شما عزیزان است.
از دیگر خدمات این تیم حقوقی پشتیبانی مشاوره ای موکلین تا بعد از انعقاد عقد و غیر موکلین در زمینه مشاوره های حقوقی برای حمایت از شما عزیزان ، جهت پیشگیری از درگیری های حقوقی و اتلاف وقت و هزینه در دستگاه قضایی است. جهت دریافت مشاوره با شماره های درج شده در صفحه اصلی تماس حاصل فرمایید.
———————————————————–
مطالب مرتبط:
طلاق
امور حقوقی ایرانیان خارج از کشور
عرفه خدمات درمانی
چک بدون امضاء چک بهتر است یا سفته
شرایط عدم تعلق مهریه چه هستند؟