رمزگیری یا فیشینگ یا تلهگذاری به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته میشود؛ یا به بیان سادهتر هنگامی که شخصی تلاش میکند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد، یک حمله فیشینگ رخ میدهد.
به گزارش «تابناک» شبکههای اجتماعی و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی لینک به یک سایت یا وبگاه هستند در اکثر موارد حاوی بدافزار هستند.
مجازات جرم فیشینگ رایانه ای
فیشینگ رایانهای بدلیل رواج بیاعتباری و بینظمی و بدست آوردن مالی که متعلق به دیگری است، در قانون جرم انگاری شده است. و برای آن مجازات تعیین شده است.
الف) در قانون جرایم رایانهای مواد ۱۲ و ۱۳ این قانون مجازات جرم کلاهبرداری و سرقت اینترنتی را صراحتاً بیان نموده است. به موجب ماده ۱۲ و ۱۳ قانون جرایم رایانهای مصوب ۱۳۸۹ مجازات مرتکبان ۱ تا ۵ سال حبس و جزای نقدی معادل ۲۰ تا ۱۰۰ میلیون ریال و رد مال به صاحب آن محکوم گردانیده است.
ب) همچنین در مواد ۷۴۱ و ۷۴۰ قانون مجازات اسلامی بخش جرایم رایانهای مرتکبان موجب ماده ۷۴۱ قانون مجازات که مرتکب متوقف کردن دادهها مختل کردن سیستم وجه یا مال یا منفعت یا خدمات و یا امتیازات مالی را برای خود تحمیل کنند علاوه بر رد مال به صاحب آن به حبس از ۱ تا ۵ سال و جزاینقدی ۲۰ تا ۱۰۰ میلیون ریال یا به هر دو مجازات محکوم میشود.
ج) همچنین در ماده یک قانون جرایم رایانهای مرتکبان دسترسی غیر مجاز به دادهها و اطلاعات و محرمانگی به حبس از ۹۱ روز تا ۱سال یا جزای نقدی از ۵ تا ۲۰ میلیون ریال یا هردو مجازات محکوم میشوند.
چگونگی پیشگیری از جرم فیشینگ رایانه ای
اگرچه کلاهبرداران از روشهای زیرکانهای برای فریب دادن افراد استفاده میکنند اما هرچقدر هم این روشها دقیق باشد، همیشه میتوان فیشینگ بودن آنها را تشخیص داد و یک گام جلوتر از فریبکاران قدم برداشت. در ادامه ۱۰ روش را برای تشخیص صفحات تقلبی و فیشینگ به شما پیشنهاد میکنیم:
۱. روی هر لینکی کلیک نکنید
روی هر لینکی که برایتان پیامک میشود یا به ایمیلتان ارسال میگردد یا در کانالها و گروهها میبینید، کلیک نکنید. ممکن است این لینک شما را به صفحهای جعلی هدایت کند.
۲. به استوریهای سلبریتیها شک کنید
عاقبت برخی از تبلیغات سلبریتیها و میکروسلبریتیها در اینستاگرام معمولا به صفحات تقلبی بانکی میرسد. برای مثال مجرمهای سایبری با فریبهایی مثل «حراجیهای آنلاین» افراد را به صفحههای جعلی میکشانند و اطلاعات بانکی افراد را سرقت میکنند. این استوریها معمولا با ویدیوهایی مثل «تخفیفهای باورنکردنی و قیمتهای غیرقابل باور» فقط برای فریب دادن افراد طراحی شدهاند و از اعتمادی که شما به سلبریتیها دارید سوءاستفاده میکنند.
۳. یک کارت بانکی برای خرید آنلاین داشته باشید
اگر چه بهتر است وارد هر سایتی نشوید و در هر سایتی خرید نکنید اما علاوه بر آن میتوانید یک کارت خالی صرفا برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید. در این صورت اگر هم فردی موفق شود شما را فریب دهد مبلغ زیادی متضرر نخواهید شد.
۴. توجه به سایت شاپرک
زمانی که با کلیک کردن روی یک لینک به یک صفحه منتقل میشوید باید به جزئیاتی در صفحه خوب دقت کنید. یکی از این جزئیات دامنه سایت است که باید حتما به نام shaparak.ir
ثبت شده باشد. فریبکاران برای گیج کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در آدرس سایت استفاده میکنند که همه آنها جعلی هستند. درگاههای پرداخت اینترنتی مجاز شامل آدرسهایی که در سایت شاپرک است میشود.
۵. عبارت https
در صورتی که به درگاه بانکی هدایت شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرسبار از اعتبار درگاه مطمئن شوید. یک درگاه مطمئن باید دارای عبارت https باشد. نبودن حرف s میتواند ما را به بد دردسری بیاندازد.
۶. نمایش قفل
در کنار https در قسمت آدرسبار باید یک قفل سبز رنگ وجود داشته باشد که علامت تاییدکننده سرویسدهنده است. عدم نمایش این قفل کوچک یا نمایش آن به رنگ قرمز یا با خط قرمز یک پیغام خطا با مضمون خطای بارگذاری صفحه پرداخت است. این یعنی صفحهای که در آن قرار دارید احتمالا غیرمجاز و ناامن بوده و نباید به راحتی به آن اعتماد کنید.
۷. توجه به کد امنیتی
یکی از ویژگیهای صفحههای جعلی این است که با هر بار به روزرسانی باید کد امنیتی تغییر کند. معمولا در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با به روزرسانی صفحه نیز تغییری نمیکند.
۸. یک بار اطلاعات غلط وارد کنید
یکی دیگر از راههای پیشگیری از فیشینگ این است که یکی از اطلاعات کارت بانکیتان را اشتباه وارد کنید. اگر پیغام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست. اما اگر پیغام خطایی داده نشد یعنی صفحهای که داخل آن قرار دارید جعلی است. چرا که صفحه بانکی توانایی تشخیص اشتباه بودن اطلاعات کارت شما را دارد.
۹. چک کردن دامنه سایت
راه دیگر تشخیص یک صفحه جعلی استعلام کردن در سایت enamad.ir است. در این سایت با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام میشود که در حال استفاده از سایت جعلی هستیم یا نه.
۱۰. افزونه ضد فیشینگ
برای اطمینان بیشتر میتوانید یک افزونه یا اکستنشن ضد فیشینگ در مرورگر سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام کند این صفحه از امنیت کافی برخوردار است یا نه. در صورتی که صفحه پرداخت، اصلی باشد پیامی نمایش داده میشود. در صورتی هم صفحه مورد نظر جعلی باشد در قالب یک هشدار به شما اعلام خواهد شد.
با رعایت نکات بالا میتوانید با خیالی آسوده در فضای مجازی فعالیت کنید، خرید کنید و از مزایای فراوانی که این فضا برای ما ایجاد کرده لذت ببرید.
من گرفتارش شدم سیمکارت به نام خودم نمیتونم داشته باشم متاسفانه پلیس فتا هم اصلا پیگیری نمیکنه