فیشینگ رایانهای نوعی کلاهبرداری اینترنتی است که به وسیله آن مجرمان بهدنبال سرقت اطلاعات حساس از کاربران هستند. این نوع کلاهبرداری معمولاً با استفاده از روشهای فریبنده طراحی میشود تا افراد را به اشتباه بیندازد و اطلاعات شخصی، مالی، یا هویتی آنها را بهدست آورد.
هدف اصلی فیشینگ رایانهای، دسترسی به اطلاعاتی است که میتواند به سرقت هویت، برداشتهای غیرمجاز از حسابهای بانکی، یا انجام فعالیتهای تقلبی دیگر منجر شود. فیشینگ نه تنها موجب خسارت مالی به قربانیان میشود بلکه میتواند آسیبهای جدی به اعتبار و امنیت شخصی آنها وارد کند. برای پیشگیری از فیشینگ، آگاهی و دقت در شناسایی روشهای فریبنده و استفاده از تکنیکهای امنیتی مانند احراز هویت دو مرحلهای و نرمافزارهای امنیتی بهشدت توصیه میشود.
انواع فیشینگ رایانه ای
فیشینگ، یکی از رایجترین روشهای کلاهبرداری سایبری است که در آن مجرمان تلاش میکنند با فریب کاربران، اطلاعات شخصی و مالی آنها را به سرقت ببرند. این حملات به اشکال مختلفی انجام میشوند و هر روز نیز روشهای جدیدی برای فریب کاربران ابداع میشود. در این مقاله، به بررسی انواع مختلف فیشینگ و روشهای مقابله با آن میپردازیم.
فیشینگ ایمیلی
این روش متداولترین نوع فیشینگ است که در آن مجرمان ایمیلهایی به ظاهر قانونی و از سوی سازمانهای معتبر، مانند بانکها یا شرکتهای بزرگ، ارسال میکنند. این ایمیلها معمولاً شامل لینکهایی هستند که کاربران را به وبسایتهای جعلی هدایت میکنند. در این وبسایتها، کاربران از آنها خواسته میشود تا اطلاعات حساس مانند نام کاربری، رمز عبور، یا اطلاعات مالی خود را وارد کنند.
فیشینگ وبسایت
در این نوع فیشینگ، مجرمان وبسایتهایی مشابه به وبسایتهای معتبر و شناختهشده ایجاد میکنند. این وبسایتها بهطور دقیق شبیه به سایتهای واقعی طراحی شدهاند تا کاربران را فریب دهند و اطلاعات شخصی و مالی آنها را سرقت کنند. کاربران ممکن است از طریق لینکهای فریبنده در ایمیلها یا پیامهای متنی به این وبسایتهای جعلی هدایت شوند.
فیشینگ تلفنی
Vishing، که ترکیبی از “Voice” و “Phishing” است، به فیشینگ از طریق تماسهای تلفنی اطلاق میشود. در این روش، مجرمان بهعنوان نمایندگان سازمانهای معتبر یا خدمات مشتری تماس میگیرند و تلاش میکنند اطلاعات حساس کاربران را از طریق مکالمات تلفنی بهدست آورند. این تماسها ممکن است بهویژه در مواقعی که کاربران تحت فشار یا اضطراب هستند، مؤثرتر باشند.
فیشینگ هدفمند
Spear Phishing نوعی فیشینگ است که بهطور خاص بر روی یک فرد یا سازمان هدفگذاری شده متمرکز است. مجرمان در این روش اطلاعات دقیقتری از قربانی جمعآوری میکنند تا ایمیلها یا پیامهای خود را بهطور خاص و سفارشی طراحی کنند. هدف این است که اعتماد قربانی را جلب کرده و اطلاعات حساس را بهدست آورند.
فیشینگ با استفاده از ابزارهای مهندسی اجتماعی
در این نوع فیشینگ، مجرمان از تکنیکهای مهندسی اجتماعی برای فریب دادن کاربران استفاده میکنند. این روشها شامل دسترسی به اطلاعات شخصی از طریق تحلیل رفتار کاربران و استفاده از آن اطلاعات برای طراحی حملات فیشینگ میشود.هر کدام از این انواع فیشینگ میتواند به روشهای مختلفی به کار گرفته شود و هدف نهایی آنها سرقت اطلاعات حساس و مالی کاربران است. افزایش آگاهی و استفاده از اقدامات احتیاطی امنیتی میتواند به کاهش خطرات مرتبط با فیشینگ کمک کند.
اثبات فیشینگ و کلاهبرداری رایانه ای
اثبات جرم فیشینگ و کلاهبرداری رایانهای نیازمند مجموعهای از شواهد و مراحل قانونی است. در ادامه، شرایط و مراحل کلیدی برای اثبات این نوع جرایم آورده شده است:
جمعآوری شواهد دیجیتال
ذخیره و ارائه ایمیلهایی که بهعنوان فیشینگ طراحی شدهاند. شامل تاریخ و زمان دریافت، فرستنده و محتوا و URLهایی که در ایمیلهای مشکوک وجود دارند و ممکن است به وبسایتهای جعلی هدایت کنند.
شواهد وبسایت
تصاویر و نسخههای ذخیرهشده: اسکرینشاتها یا نسخههای آرشیوی از وبسایتهای جعلی که به نظر مشابه سایتهای معتبر میآیند و اطلاعات دامنه: اطلاعات درباره دامنههای ثبت شده و جزئیات مربوط به مالکیت و ثبت دامنه.
. شواهد پیامکی و تلفنی
نگهداری پیامکهای متنی که شامل لینکهای فیشینگ یا درخواستهای اطلاعات شخصی هستند و اگر ممکن باشد، ضبط تماسهای تلفنی که شامل درخواست اطلاعات حساس هستند.
تحلیل فنی و قانونی
تحلیل فنی
استفاده از ابزارهای دیجیتال برای شناسایی و تحلیل ترافیک شبکه، ردیابی IP، و شواهد مرتبط با فعالیتهای مشکوک و بررسی آسیبپذیریهای امنیتی که ممکن است به کلاهبرداران اجازه داده باشد تا دسترسی غیرمجاز پیدا کنند.
بررسی قانونی
همکاری با کارشناسان و وکلای حقوقی برای بررسی جوانب قانونی و تهیه اسناد مورد نیاز برای پیگیری قضائی و ثبت شکایت رسمی در مراجع قانونی و انتظامی، مانند پلیس فتا یا مراجع قضائی مربوطه.
مدارک و مستندات
مدارک هویتی و مالی
ارائه مدارک هویتی و مالی از جمله اطلاعات حسابهای بانکی و کارتهای اعتباری که ممکن است مورد سوءاستفاده قرار گرفته باشند و مستندات مربوط به تراکنشهای غیرمجاز یا مشکوک که بهطور مستقیم به فیشینگ یا کلاهبرداری مربوط میشود.
گزارشهای تخصصی
تهیه گزارشهایی از شرکتهای امنیتی یا تیمهای تحلیل دیجیتال که به شناسایی و تجزیه و تحلیل حملات فیشینگ پرداختهاند و اگر شواهد دیجیتال از طریق تحقیقات پزشکی قانونی جمعآوری شده باشد، ارائه این گزارشها نیز مفید است.
مراحل قانونی
ارائه شواهد به مقامهای قانونی
ارائه شواهد جمعآوریشده به پلیس و همکاری با تحقیقات برای شناسایی و تعقیب مجرمان و همکاری در مراحل دادرسی، از جمله ارائه شهادت، مستندات و گزارشهای تخصصی در دادگاه.
پیگیری و نظارت
نظارت بر پیشرفت پرونده و همکاری با مقامات قانونی برای رسیدگی به پرونده تا رسیدن به نتیجه نهایی. اثبات فیشینگ و کلاهبرداری رایانهای نیازمند جمعآوری دقیق شواهد، تحلیل فنی و همکاری با مقامات قانونی است. استفاده از مشاوره حقوقی و تخصصی میتواند در این فرآیند به شدت مفید واقع شود.
مجازات جرم فیشینگ رایانهای
مجازات جرم فیشینگ رایانهای به کشور و قوانین محلی بستگی دارد، اما بهطور کلی، فیشینگ رایانهای بهعنوان یک جرم جدی شناخته میشود که شامل مجازاتهای سنگین میشود. در زیر به بررسی مجازاتهای معمول برای این جرم در کشورهای مختلف و بر اساس قوانین بینالمللی پرداخته شده است:
مجازاتهای متداول در کشورهای مختلف
ایران
قانون جرایم رایانهای: در ایران، فیشینگ رایانهای تحت قوانین «قانون جرایم رایانهای» (مصوب 1388) قرار دارد. طبق این قانون، افرادی که بهطور غیرقانونی اقدام به سرقت اطلاعات مالی یا شخصی کنند، ممکن است به مجازاتهای مختلفی محکوم شوند.
مجازاتها: مجازاتهای احتمالی شامل حبس از 1 تا 5 سال و پرداخت جریمه نقدی است. همچنین، ممکن است برای افراد متهم به فیشینگ، تبعید، محرومیت از حقوق اجتماعی و استرداد اموال مسروقه نیز در نظر گرفته شود.
ایالات متحده آمریکا
قانون مبارزه با جرایم رایانهای: در ایالات متحده، فیشینگ تحت «قانون مبارزه با جرایم رایانهای و سوءاستفاده از فناوریهای اطلاعاتی» (CFAA) و قوانین مربوط به کلاهبرداری قرار دارد.
مجازاتها: مجازاتها ممکن است شامل حبس از چند ماه تا چندین سال باشد، بسته به شدت جرم و میزان ضرر مالی ایجاد شده. علاوه بر حبس، مجازاتهای نقدی سنگین و بازپرداخت خسارت به قربانیان نیز ممکن است اعمال شود.
اتحادیه اروپا
دستورالعمل جرایم سایبری: در اتحادیه اروپا، فیشینگ رایانهای تحت «دستورالعمل جرایم سایبری» و قوانین ملی کشورهای عضو قرار دارد.
مجازاتها: مجازاتها شامل حبس، جریمههای نقدی و سایر مجازاتهای جنایی است. مدت زمان حبس و میزان جریمه بستگی به قوانین ملی هر کشور و شدت جرم دارد.
مجازاتها بر اساس شدت جرم
فیشینگ ساده
مجازاتهای کمتر شدید: فیشینگ که بدون آسیب مالی بزرگ انجام شده است، معمولاً با حبسهای کوتاهمدت و جریمههای نقدی مواجه میشود.
فیشینگ پیچیده
مجازاتهای شدیدتر: در صورتی که فیشینگ بهطور پیچیدهتری انجام شود و منجر به خسارتهای مالی سنگین یا آسیب به تعداد زیادی از افراد شود، مجازاتها میتوانند شامل حبس طولانیمدت، جریمههای سنگین و حتی محکومیت به پرداخت خسارت به قربانیان باشند.
عوامل موثر در تعیین مجازات
میزان خسارت
خسارت مالی: میزان خسارت مالی ایجاد شده برای قربانیان در تعیین مجازات تأثیر دارد. خسارتهای بزرگتر معمولاً منجر به مجازاتهای شدیدتری میشود.
تعداد قربانیان
تعداد افراد آسیبدیده: اگر فیشینگ تعداد زیادی از افراد را تحت تأثیر قرار دهد، مجازاتها معمولاً شدیدتر خواهد بود.
پیشینه مجرم
سوابق جنایی: اگر مجرم پیشینه جنایی داشته باشد، ممکن است مجازاتهای سنگینتری برای او در نظر گرفته شود.
مجازاتهای تکمیلی
محرومیت از حقوق اجتماعی
مجرمان ممکن است از حقوق اجتماعی مانند فعالیتهای عمومی یا شغلهای خاص محروم شوند.
استرداد اموال
اموال حاصل از جرم ممکن است به قربانیان بازگردانده شود و مجرم ملزم به بازپرداخت خسارت باشد.
در کل، فیشینگ رایانهای جرم جدی است که با توجه به قوانین محلی و ملی میتواند به مجازاتهای مختلفی منجر شود. این مجازاتها برای جلوگیری از تکرار جرم و جبران خسارتهای وارد شده به قربانیان طراحی شده است.
سخن آخر
این مجازاتها هدفشان پیشگیری از وقوع بیشتر چنین جرایمی و تأمین عدالت برای قربانیان است، باتوجهبه جبران خسارتهای مالی و بازگرداندن اموال. بااینحال، برای کاهش وقوع فیشینگ، آموزش مداوم در زمینه امنیت سایبری و بهبود روشهای حفاظتی ضروری است. همکاری و آگاهی عمومی در کنار برخورد قاطع با مجرمان، میتواند به ایجاد محیطی امنتر در فضای دیجیتال کمک کند و از وقوع این جرایم پیشگیری کند.