این مطلب حقوقی توسط 
وکیل پایه یک دادگستری حسن اسماعیلی تایید شده است. 
کلاهبرداری فیشینگ یکی از رایجترین روشهای کلاهبرداری اینترنتی است که در آن مجرمان تلاش میکنند تا اطلاعات شخصی و مالی افراد را بهدست آورند. این نوع کلاهبرداری با استفاده از تکنیکهای مهندسی اجتماعی، افراد را به اشتباه میاندازند تا اطلاعات حساس خود را فاش کنند. این مقاله بهطور جامع به توضیح کلاهبرداری فیشینگ، نحوه شناسایی آن، پیامدهای حقوقی آن و چگونگی مقابله با این نوع کلاهبرداری میپردازد.
فهرست مطالب
فیشینگ چیست؟
فیشینگ بهطور کلی به یک روش کلاهبرداری آنلاین گفته میشود که هدف آن بهدست آوردن اطلاعات حساس افراد از قبیل شماره حساب بانکی، کلمه عبور، اطلاعات کارت اعتباری و سایر اطلاعات شخصی است. این کار معمولاً از طریق ارسال ایمیل، پیام کوتاه یا تماس تلفنی به قربانی صورت میگیرد. در این حملات، کلاهبرداران خود را بهعنوان نهادهای معتبر مانند بانکها، شرکتهای خدمات مالی یا حتی آشنایان معرفی میکنند تا بهوسیله فریب، قربانی را به وارد کردن اطلاعات حساس خود در یک وبسایت جعلی ترغیب کنند.
بیشتر بدانیم: چه کلاهبرداری های در تجارت الکترونیک ممکن است اتفاق بیفتد؟
انواع روشهای فیشینگ
-
فیشینگ ایمیلی: در این نوع، کلاهبرداران یک ایمیل جعلی به قربانی ارسال میکنند که در آن بهنظر میرسد از سوی یک نهاد معتبر مانند بانک یا شرکت خدمات اینترنتی ارسال شده است. این ایمیلها معمولاً حاوی لینکهایی به وبسایتهای جعلی هستند که شبیه وبسایتهای واقعی بهنظر میآیند.
-
فیشینگ پیامکی (SMiShing): در این روش، کلاهبرداران از پیامک برای فریب دادن قربانی استفاده میکنند. مثلاً ممکن است پیامی از سوی بانک دریافت کنید که شما را به کلیک بر روی لینکی دعوت میکند که در نهایت به سایت جعلی هدایت میشود.
-
فیشینگ تلفنی (Vishing): در این روش، کلاهبردار با تماس تلفنی از طرف یک نهاد معتبر مانند بانک یا سازمان دولتی، از قربانی درخواست اطلاعات حساس میکند.
-
فیشینگ شبکههای اجتماعی (Spear Phishing): این نوع فیشینگ هدفمندتر است. کلاهبردار از طریق پروفایلهای شبکههای اجتماعی قربانی اطلاعاتی جمعآوری کرده و سعی میکند با استفاده از این اطلاعات، فرد را فریب دهد.
چگونه فیشینگ را شناسایی کنیم؟
1. بررسی نشانی URL
یکی از ویژگیهای برجسته سایتهای جعلی این است که URL آنها با سایتهای اصلی تفاوت دارد. مثلاً ممکن است از یک دامنه شبیه به دامنه اصلی ولی با یک اشتباه کوچک استفاده کنند.
2. نگاه دقیق به متن ایمیل یا پیام
در ایمیلهای جعلی، ممکن است خطاهای نگارشی و دستور زبانی مشاهده کنید. همچنین، بسیاری از کلاهبرداران از زبان اضطراری استفاده میکنند تا فرد را بهسرعت به انجام کار خاصی (مانند وارد کردن اطلاعات شخصی) وادار کنند.
3. درخواست اطلاعات حساس
هیچ نهاد معتبری از شما درخواست نخواهد کرد که اطلاعات حساس خود را از طریق ایمیل یا پیامک ارسال کنید. بنابراین، در صورتی که چنین درخواستی دریافت کردید، شک کنید.
4. پیوندهای مشکوک
اگر پیوندی که در ایمیل یا پیام مشاهده میکنید، شما را به سایت مشکوک هدایت میکند، بهتر است از آن خودداری کنید.
تبعات حقوقی فیشینگ
کلاهبرداری فیشینگ نهتنها یک تخلف جنایی است، بلکه میتواند تبعات سنگین مالی و روانی برای قربانیان بهدنبال داشته باشد. در قانون ایران، کلاهبرداری بهطور کلی در ماده 1 قانون تشدید مجازات مرتکبین ارتشا و اختلاس و کلاهبرداری مطرح شده است. این قانون مجازاتهای سختی برای مرتکبین این جرائم در نظر گرفته است.
مواد قانونی مرتبط با کلاهبرداری فیشینگ:
-
ماده 1 قانون تشدید مجازات مرتکبین ارتشا، اختلاس و کلاهبرداری:
این ماده کلاهبرداری را اینطور تعریف میکند: “هرکس بهوسیله وسایل متقلبانه از قبیل فریب یا تحریف اطلاعات، مال یا اموال دیگری را بهدست آورد، کلاهبردار محسوب میشود و به حبس از 1 تا 7 سال و پرداخت جزای نقدی محکوم میشود.” -
ماده 2 قانون جرایم رایانهای:
این ماده هرگونه استفاده غیرمجاز از دادهها و سیستمهای رایانهای برای انجام جرم را مشمول مجازات میداند. بر اساس این ماده، فیشینگ بهعنوان نوعی جرائم رایانهای شناخته میشود و مجازاتهای مختلفی از جمله حبس و جریمه نقدی برای آن در نظر گرفته شده است. -
ماده 4 قانون جرایم رایانهای:
این ماده بهطور خاص اشاره به تهدیدات امنیتی فضای سایبر دارد و به مجازات استفاده از سیستمهای رایانهای برای انجام اقدامات کلاهبرداری پرداخته است.
چه اقداماتی برای مقابله با فیشینگ باید انجام داد؟
1. استفاده از نرمافزارهای امنیتی
نرمافزارهای ضد ویروس و فایروالها میتوانند در شناسایی و جلوگیری از سایتهای فیشینگ موثر باشند.
2. آموزش و آگاهیبخشی
آگاهی از خطرات فیشینگ و آموزش به افراد برای شناسایی این نوع حملات، یکی از بهترین راهها برای پیشگیری از آن است.
3. تغییر دورهای کلمه عبور
استفاده از کلمات عبور قوی و تغییر دورهای آنها، احتمال فریبخوردن از سوی کلاهبرداران را کاهش میدهد.
4. تایید هویت
در مواقعی که از طرف نهادهای معتبر پیامی دریافت میکنید که حاوی لینک یا درخواست اطلاعات است، همیشه با تماس مستقیم با آن نهاد، هویت درخواستدهنده را تایید کنید.
سوالات پرمخاطب در خصوص فیشینگ
سوال: آیا اگر اطلاعات من در یک حمله فیشینگ فاش شود، میتوانم آن را پس بگیرم؟
پاسخ وکیل پایه یک دادگستری، حسن اسماعیلی: متاسفانه در بیشتر موارد، وقتی اطلاعات شخصی شما در حمله فیشینگ فاش میشود، امکان بازپسگیری آن اطلاعات وجود ندارد. اما شما میتوانید بلافاصله پس از شناسایی حمله، اقدامات لازم برای مسدود کردن حسابها و اطلاعرسانی به نهادهای مربوطه مانند بانک و پلیس فتا انجام دهید. همچنین در صورتی که آسیب مالی از این حملات به شما وارد شده باشد، میتوانید از مجرمان شکایت کنید و در صورت اثبات جرم، بهوسیله قانون، مطالبات خود را پیگیری کنید.
جدول راهکارهای شناسایی و مقابله با فیشینگ
| روش شناسایی یا مقابله با فیشینگ | توضیحات |
|---|---|
| بررسی دقیق نشانی URL | از URLهای مشکوک و متفاوت با سایتهای معتبر خودداری کنید. |
| عدم کلیک بر روی لینکهای مشکوک | به هیچ عنوان بر روی لینکهای مشکوک در ایمیلها یا پیامکها کلیک نکنید. |
| استفاده از نرمافزارهای امنیتی | از نرمافزارهای ضد ویروس و فایروال برای جلوگیری از حملات استفاده کنید. |
| آموزش و آگاهیبخشی به افراد | افراد را در خصوص روشهای مختلف فیشینگ و نحوه مقابله با آن آگاه کنید. |
با رعایت نکات فوق و آگاهی از خطرات فیشینگ، میتوانید تا حد زیادی از قربانی شدن در برابر این نوع کلاهبرداریها جلوگیری کنید.
