چه کار کنیم که شریک جرم فیشنگرها نشویم

سلام دوستای بوم کاری

تاحالا کلمه فیشینگ رو شنیدی؟ یا اصلا میدونی چیه ؟

امروز میخوایم یاد بدیم که فیشینگ چی هست و چه طوری شریک جرم فیشینگر نشیم

همچنین مراحل قانونی و مجازات فیشینگ رو براتون گذاشتیم تا مطالعه کنید

تعریف فیشینگ:

این جرم عبارتست از تلاش برای بدست آوردن اطلاعاتی مثل رمز عبور، شناسه عبور و جزئیات كارت اعتباری با جا زدن خود به عنوان یك منبع قابل اعتماد.

چگونه در قلاب فیشینگ گرفتار نشویم؟

اگر کسی دستایی را تغییر دهدیا دیتایی را به طور غیر مجاز ایجاد کندجاعل رایانه ای محسوب می شود.

یکی از بهترین و رایج‌ترین نمونه‌های جعل رایانه‌ای فیشینگ (phishing) است.

فیشینگ کوتاه شده‌ی عبارت Password Harvesting Fishing به معنی شکار و صید کردن پسورد با طعمه است.

یکی از متداول‌ترین روش‌های فیشینگ، ساختن درگاه پرداخت جعلی‌است بدین صورت که کاربر بعد از ورود به درگاه قلابی،

همه اطلاعات کارت بانکی خود را وارد می‌کند و بعد از اینکه مجرم، رمزهای کارت بانکی

قربانی را به دست ‌آورد خالی کردن حساب، مثل آب خوردن اتفاق می‌افتد.

چه کار کنیم که دچار فیشینگ درگاه های پرداخت جعلی نشویم؟

الف) قبل از هر پرداخت اینترنتی، فیلترشکن را خاموش می کنیم. تمام درگاه‌های پرداخت به دامنه shaparak.irمتصل هستند.

شاپرک کوتاه شده‌ی عبارت شرکت شبکه الکترونیک پرداخت کارت است و زیر نظر بانک مرکزی فعالیت می‌کند و

تمام PSPها یا همان شرکت‌های خدمات پرداخت، طبق ضوابط شاپرک خدمات ارائه می‌دهند.

ب) همچنین آدرس صفحات پرداخت، با https شروع می‌شود؛ چنانچه، صفحه پرداختی با http شروع شد و s نداشت، بی‌تردید صفحه پرداخت جعلی ا‌ست.

ج) اخیراً بسیاری از مجرمین اینترنتی از پروتکل https استفاده می‌کنند و به همین خاطر باید به

آدرس درگاه پرداخت هم توجه کرد چون جاعلین رایانه‌ای، برخی از حروف درگاه پرداخت را کم یا زیاد می‌کنند تا کاربر

در همان نگاه اول نتواند جعلی بودن صفحه پرداخت را تشخیص دهد.

د) برای مثال، اگر آدرس درگاه پرداختی بدین صورت باشدbank.shaparak.ir  جاعل، با ترفند ساده‌ای، کلمه بانک را با دو  a  می‌نویسد؛

بدین صورت baank.shaparak.ir  و در ادامه https را هم به آدرس اضافه می‌کند! به همین خاطر باید به حروف بکار رفته در آدرس صفحه اینترنتی هم توجه داشت.

ه)  به علاوه، یک روش ساده دیگر هم این است که یک بار اطلاعات بانکی را اشتباه وارد کنیم. در صورتی که بعد از وارد کردن اطلاعات اشتباه،

صفحه با خطا روبرو شد، باید بدانیم که صفحه پرداخت امن است. منتها چنانچه با خطایی روبه‌رو نشدیم،

و در نهایت هم سایت عنوان کرد عملیات با موفقیت انجام شد، بدون تردید چنین صفحه‌ای، صفحه پرداخت جعلی ست.

جرم فیشینگ جز رواج بی اعتمادی بین مردم، تحصیل مال نامشروع و اختلال و بی نظمی در ساختار اقتصادی و

اجتماعی جامعه اثری ندارد؛ فیشینگ اصولاً عملی مجرمانه به حساب می اید. با این حال ممکن است گستره‌ جرم‌انگاری

آن در نظام‌های حقوقی مختلف متفاوت باشد و البته در هر مورد، نوع و عنوان عمل مجرمانه کاملاً بستگی به نحوه و شیوه‌ اقدام مرتکب دارد.

توصیه هایی دررابطه با پیشگیری از جرم فیشینگ

با انجام اقداماتی مثل تغییر رمز، پاک کردن داده‌های شخصی موجود در حساب کاربری یا حتی بستن حساب کاربری مربوط به سایت‌ها

و سیستم‌های رایانه‌ای شخصی، سوزاندن کارت اعتباری یا کارت بانکی یا اعلام به بانک برای مسدود کردن

حساب و مواردی اینچنینی فوراً امکان دسترسی بیشتر مجرمین را مسدود کنیم.

فیشینگ شایع‌ترین جرم سایبری محسوب می‌شود و در آن، فیشر سعی می‌کند اطلاعات محرمانه‌ی کاربر یا کاربران را سرقت کند.

فیشینگ (Phishing) به تلاش برای به‌دست‌آوردن اطلاعاتی مانند نام کاربری یا گذرواژه یا اطلاعات حساب بانکی

 ازطریق جعل وب‌سایت و آدرس ایمیل و روش‌های متنوع دیگر گفته می‌شود. به بیان ساده‌تر، هنگامی‌که شخصی تلاش می‌کند دیگری

را فریب دهد تا اطلاعات شخصی‌اش را دراختیار بگیرد، حمله‌ی فیشینگ رخ می‌دهد.

در سال‌های اخیر، حملات فیشینگ رشد فزاینده‌ای کرده است. بهترین شیوه برای جلوگیری از فیشینگ «عملیاتی‌کردن رمزهای یک‌بارمصرف» است.

مجازات فیشینگ

فیشینگ جز رواج بی‌اعتمادی بین مردم، تحصیل مال نامشروع و اختلال و بی نظمی در ساختار اقتصادی و اجتماعی جامعه اثری ندارد؛ به همین دلیل قانونگذار آن را جرم دانسته و برای مرتکبان مجازات در نظر گرفته است. مواد ۱۲ و ۱۳ قانون جرایم رایانه‌ای مصوب ۱۳۸۹ به موارد کلاهبرداری اینترنتی می‌پردازد و مجازات آن را بیان می کند. این قانون در ماده ۱۳ در مقام بیان مجازات کلاهبرداری اینترنتی بیان می‌کند که مرتکبان علاوه بر رد مال به صاحب آن‌ به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهند شد.