جرایم سایبری مرتبط با ایمیل، از دسترسی غیرمجاز به اطلاعات ایمیل تا نشر اکاذیب

در دنیای دیجیتال امروز، ایمیل به یکی از اصلی‌ترین ابزارهای ارتباطی تبدیل شده است. افراد، شرکت‌ها و سازمان‌ها از ایمیل برای ارسال و دریافت اطلاعات مهم، انجام تراکنش‌های مالی، برقراری ارتباطات تجاری و حتی ثبت‌نام در سرویس‌های آنلاین استفاده می‌کنند. با این حال، همان‌طور که ایمیل نقش حیاتی در زندگی روزمره ما دارد، به یکی از اهداف اصلی مجرمان سایبری نیز تبدیل شده است. از فیشینگ (Phishing) و کلاهبرداری اینترنتی گرفته تا نشر اکاذیب، تهدید، اخاذی و انتشار بدافزار، ایمیل بستری است که در آن انواع مختلفی از جرایم سایبری رخ می‌دهند.
در این مقاله بصورت مفصل به جرایم سایبری مرتبط با ایمیل نحوه پیگیری و شکایت از آنها خواهیم پرداخت.

جرایم مرتبط با ایمیل

جرایم مرتبط با ایمیل معمولاً با هدف سرقت اطلاعات حساس، نفوذ به حساب‌های کاربری، اخاذی یا ایجاد خسارت مالی و اعتباری به افراد و شرکت‌ها انجام می‌شوند. در بسیاری از موارد، مهاجمان با استفاده از ایمیل‌های جعلی و فریبنده، کاربران را ترغیب به کلیک روی لینک‌های آلوده یا افشای اطلاعات شخصی خود می‌کنند. به عنوان مثال، در حملات فیشینگ، کاربران تصور می‌کنند که ایمیلی از طرف یک بانک معتبر یا یک شرکت شناخته‌شده دریافت کرده‌اند، اما در واقع لینک موجود در آن، آنها را به صفحه‌ای جعلی هدایت می‌کند که اطلاعات ورود آنها را سرقت می‌کند. علاوه بر این، برخی افراد با استفاده از ایمیل به انتشار اخبار دروغ، توهین، افترا یا تهدید دیگران می‌پردازند که می‌تواند پیامدهای حقوقی جدی به همراه داشته باشد.

در ادامه به معرفی هر یک از جرایم مرتبط با ایمیل می پردازیم:

۱. فیشینگ (Phishing)

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری اینترنتی است که در آن مهاجم با ارسال ایمیل‌های جعلی، سعی در فریب کاربران برای افشای اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت بانکی و کدهای امنیتی دارد. معمولاً در این ایمیل‌ها، کاربران به صفحه‌ای جعلی هدایت می‌شوند که شبیه به سایت‌های معتبری مانند بانک‌ها، شرکت‌های معتبر یا شبکه‌های اجتماعی طراحی شده است. پس از وارد کردن اطلاعات، این داده‌ها مستقیماً در اختیار مهاجم قرار می‌گیرد و می‌تواند برای سرقت هویت یا انجام تراکنش‌های غیرمجاز مورد استفاده قرار گیرد.

۲. کلاهبرداری اینترنتی از طریق ایمیل

برخی مجرمان سایبری از ایمیل برای کلاهبرداری مالی استفاده می‌کنند. این نوع حملات شامل ایمیل‌هایی است که وعده‌های دروغین مانند برنده شدن در قرعه‌کشی، پیشنهادهای سرمایه‌گذاری پرسود یا درخواست کمک مالی فوری را مطرح می‌کنند. در برخی موارد، مهاجم خود را به عنوان یک شخص مهم یا سازمان معتبر معرفی کرده و از کاربر می‌خواهد که مبلغی را به حساب مشخصی واریز کند. کلاهبرداری‌های اینترنتی از طریق ایمیل می‌توانند خسارت‌های مالی سنگینی به کاربران وارد کنند.

۳. تهدید و اخاذی از طریق ایمیل

برخی افراد با ارسال ایمیل‌های تهدیدآمیز، سعی در باج‌گیری یا اخاذی از دیگران دارند. در این نوع حملات، مجرم ممکن است با تهدید به افشای اطلاعات شخصی، تصاویر خصوصی یا مدارک حساس، از قربانی درخواست پول کند. در بسیاری از موارد، این تهدیدها کاملاً ساختگی است و مجرم صرفاً سعی دارد قربانی را بترساند و از او اخاذی کند. اما در برخی موارد، اطلاعات به سرقت رفته واقعی است و مهاجمان برای سکوت قربانی مبلغی را طلب می‌کنند.

۴. نشر اکاذیب و افترا از طریق ایمیل

ارسال ایمیل‌های حاوی اخبار جعلی، توهین، افترا یا شایعات نیز یکی از جرایم سایبری محسوب می‌شود. برخی افراد از ایمیل برای تخریب اعتبار دیگران، شرکت‌ها یا سازمان‌ها استفاده می‌کنند. این کار می‌تواند با اهداف مختلفی مانند انتقام شخصی، ایجاد هرج‌ومرج یا آسیب زدن به شهرت یک فرد یا برند تجاری انجام شود. در بسیاری از کشورها، از جمله ایران، این نوع اقدامات می‌تواند پیگرد قانونی داشته باشد و فرد خاطی به جرم نشر اکاذیب یا افترا تحت تعقیب قرار گیرد.

۵. ارسال بدافزار (Malware) و ویروس از طریق ایمیل

یکی دیگر از رایج‌ترین تهدیدات مرتبط با ایمیل، ارسال بدافزار، ویروس یا جاسوس‌افزار (Spyware) است. مهاجمان معمولاً فایل‌های مخرب را در قالب پیوست‌های ایمیل (مانند فایل‌های PDF، ZIP، یا Word) ارسال می‌کنند که پس از باز شدن، به سیستم قربانی نفوذ کرده و باعث سرقت اطلاعات، تخریب داده‌ها یا دسترسی غیرمجاز به دستگاه وی می‌شوند. برای مقابله با این تهدید، کاربران باید از باز کردن پیوست‌های ناشناس خودداری کرده و ایمیل‌های مشکوک را نادیده بگیرند.

۶. دسترسی غیرمجاز به ایمیل (هک ایمیل)

ورود به حساب ایمیل افراد بدون اجازه آن‌ها، جرم سایبری محسوب می‌شود. مهاجمان معمولاً با استفاده از روش‌هایی مانند فیشینگ، حملات بروت‌فورس، بدافزارهای جاسوسی یا مهندسی اجتماعی به حساب ایمیل دیگران دسترسی پیدا می‌کنند. پس از هک شدن ایمیل، مهاجم می‌تواند اطلاعات شخصی را سرقت کند، پیام‌های حساس را بخواند یا از حساب قربانی برای حملات دیگر استفاده کند. برای جلوگیری از این خطر، کاربران باید از رمزهای عبور قوی، احراز هویت دومرحله‌ای و نرم‌افزارهای امنیتی استفاده کنند.

۷. جعل هویت از طریق ایمیل (Email Spoofing)

در برخی موارد، مهاجمان از روش‌های فنی برای ارسال ایمیل با آدرس جعلی استفاده می‌کنند. در این روش، فرد مهاجم وانمود می‌کند که ایمیل از طرف یک شخص معتبر، شرکت یا سازمان رسمی ارسال شده است. جعل هویت از طریق ایمیل معمولاً در حملات فیشینگ، کلاهبرداری یا بدافزارها مورد استفاده قرار می‌گیرد. این روش می‌تواند باعث فریب کاربران و سرقت اطلاعات حساس آن‌ها شود.

۸. هرزنامه (Spam) و تبلیغات غیرمجاز

ارسال ایمیل‌های تبلیغاتی ناخواسته یا هرزنامه‌ها (Spam) نیز نوعی تخلف محسوب می‌شود. هرزنامه‌ها معمولاً شامل تبلیغات فریبنده، لینک‌های مخرب یا پیام‌های جعلی هستند. برخی از این ایمیل‌ها صرفاً برای مزاحمت ارسال می‌شوند، اما برخی دیگر ممکن است حاوی لینک‌های آلوده، بدافزار یا روش‌های کلاهبرداری باشند. برای مقابله با این مشکل، سرویس‌های ایمیل معمولاً فیلترهای ضد اسپم دارند، اما کاربران باید از کلیک روی لینک‌های ناشناس خودداری کنند.

۹. نقض حریم خصوصی از طریق ایمیل

برخی افراد بدون اجازه، ایمیل‌های دیگران را بازخوانی، فوروارد یا دستکاری می‌کنند که این اقدام نقض حریم خصوصی محسوب می‌شود. علاوه بر این، استفاده از ایمیل‌های سرقت‌شده برای ارسال پیام‌های نامناسب یا سوءاستفاده از اطلاعات ذخیره‌شده در ایمیل دیگران نیز جرم محسوب می‌شود و می‌تواند عواقب حقوقی و کیفری داشته باشد.

۱۰. مهندسی اجتماعی از طریق ایمیل

مهندسی اجتماعی یک روش برای فریب کاربران و سوءاستفاده از آن‌ها است. در این روش، مجرم از طریق ایمیل، با قربانی ارتباط برقرار کرده و او را متقاعد می‌کند تا اطلاعات حساسی مانند رمزهای عبور یا اطلاعات بانکی خود را افشا کند. این حملات معمولاً بسیار هدفمند و حرفه‌ای انجام می‌شوند و قربانی ممکن است متوجه نشود که اطلاعاتش را به یک مهاجم ارائه کرده است.

قوانین مرتبط با جرایم ایمیل در ایران

در ایران، جرایم مرتبط با ایمیل تحت پوشش قانون جرایم رایانه‌ای مصوب ۱۳۸۸ و قانون مجازات اسلامی (تعزیرات و مجازات‌های بازدارنده) قرار دارند. این قوانین به‌منظور مقابله با سوءاستفاده‌های اینترنتی، حفاظت از حریم خصوصی کاربران و جلوگیری از جرایم سایبری تدوین شده‌اند. در ادامه، مهم‌ترین مواد قانونی که به جرایم ایمیلی مربوط می‌شوند، بررسی شده‌اند.

قانون جرایم رایانه‌ای (مصوب ۱۳۸۸)

این قانون یکی از مهم‌ترین قوانین مرتبط با جرایم ایمیلی و سایبری در ایران است که در آن ورود غیرمجاز به سیستم‌های رایانه‌ای، کلاهبرداری اینترنتی، نشر اکاذیب، فیشینگ، تهدید، دسترسی غیرمجاز و سایر تخلفات مرتبط با ایمیل جرم‌انگاری شده است.

ماده ۱۲ – جعل رایانه‌ای

هر کس با استفاده از سامانه‌های رایانه‌ای یا مخابراتی، داده‌های دیگری را جعل کند یا داده‌های جعلی را وارد کند (مانند جعل ایمیل‌های رسمی)، مرتکب جرم شده و به حبس از یک تا پنج سال یا جزای نقدی محکوم خواهد شد.

ماده ۱۳ – تخریب و اخلال در داده‌ها و سیستم‌های رایانه‌ای

ارسال ویروس، بدافزار، هرزنامه (Spam) و ایمیل‌های آلوده که باعث خرابکاری در سیستم‌های رایانه‌ای دیگران شود، می‌تواند به حبس از سه ماه تا دو سال یا جزای نقدی منجر شود.

ماده ۱۴ – دسترسی غیرمجاز به ایمیل دیگران (هک ایمیل)

هر کس به‌طور غیرمجاز به ایمیل، اطلاعات یا حساب کاربری دیگران دسترسی پیدا کند، به حبس از ۹۱ روز تا یک سال یا جزای نقدی محکوم خواهد شد.

ماده ۱۶ – سرقت و کلاهبرداری اینترنتی از طریق ایمیل

ارسال ایمیل‌های فیشینگ، دریافت اطلاعات بانکی کاربران از طریق ایمیل‌های جعلی، یا استفاده از ایمیل برای فریب افراد و کلاهبرداری مالی، مجازاتی برابر با حبس از یک تا پنج سال و جزای نقدی معادل مال برده شده دارد.

ماده ۱۷ – نشر اکاذیب و افترا از طریق ایمیل

ارسال ایمیل‌های حاوی شایعات، تهمت، افترا و اخبار دروغین علیه افراد یا سازمان‌ها، موجب حبس از ۹۱ روز تا دو سال یا جزای نقدی خواهد شد.

ماده ۱۸ – تهدید و اخاذی از طریق ایمیل

هر کس با ارسال ایمیل، فردی را تهدید به انتشار اطلاعات شخصی، هتک حیثیت یا درخواست پول در قبال سکوت کند، به حبس از شش ماه تا دو سال یا جزای نقدی محکوم می‌شود.

ماده ۲۵ – مسئولیت سرویس‌دهندگان ایمیل و سایت‌ها

اگر یک ارائه‌دهنده خدمات ایمیل یا سایت، از وقوع یک جرم مطلع شود و آن را گزارش نکند یا همکاری لازم با مراجع قانونی را انجام ندهد، ممکن است با توقیف سرویس یا مجازات قانونی مواجه شود.

قانون مجازات اسلامی – تعزیرات و مجازات‌های بازدارنده

علاوه بر قانون جرایم رایانه‌ای، برخی از جرایم مرتبط با ایمیل تحت قانون مجازات اسلامی (بخش تعزیرات) نیز قابل پیگیری هستند:

ماده ۶۰۸ – توهین و فحاشی از طریق ایمیل

اگر فردی از طریق ایمیل به شخص دیگری توهین کند (بدون آنکه جرم افترا یا تهدید را شامل شود)، مجازات آن جزای نقدی یا ۷۴ ضربه شلاق است.

ماده ۶۰۹ – توهین به مقامات از طریق ایمیل

اگر ایمیل حاوی توهین به مقامات دولتی باشد، فرد ارسال‌کننده ممکن است به حبس از سه تا شش ماه یا جزای نقدی محکوم شود.

ماده ۶۹۷ – افترا از طریق ایمیل

اگر شخصی در ایمیل، اتهامی دروغین به فرد دیگری نسبت دهد که موجب آسیب به آبرو و حیثیت او شود، این اقدام جرم بوده و مجازات آن از یک ماه تا یک سال حبس یا ۷۴ ضربه شلاق است.

ماده ۶۶۸ – اخاذی و باج‌گیری از طریق ایمیل

اگر فردی از طریق ایمیل، شخصی را تهدید به افشای اطلاعات خصوصی، تصاویر یا مدارک او کند و در قبال آن تقاضای وجه یا خدماتی نماید، مرتکب جرم شده و ممکن است به سه ماه تا دو سال حبس محکوم شود.

پیگیری جرایم مرتبط با ایمیل

جرایم سایبری مرتبط با ایمیل، از جمله فیشینگ، کلاهبرداری، تهدید، انتشار بدافزار، هک ایمیل و نشر اکاذیب، به دلیل ماهیت دیجیتال خود، قابل پیگیری از طریق مراجع قانونی هستند. در ایران، پلیس فتا (پلیس فضای تولید و تبادل اطلاعات) و دادسرای جرایم رایانه‌ای مسئول رسیدگی به این تخلفات هستند. فرآیند پیگیری این جرایم بسته به نوع جرم و میزان شواهد موجود، ممکن است مراحل مختلفی را شامل شود.

۱. اقدامات اولیه برای پیگیری جرایم ایمیلی

جمع‌آوری مستندات: قبل از مراجعه به پلیس فتا یا دادسرا، لازم است تمامی شواهد مرتبط با جرم را ذخیره و مستند کنید. این موارد شامل:

• متن ایمیل‌های مشکوک یا مجرمانه
• هدر ایمیل (شامل آدرس IP فرستنده)
• هرگونه لینک، فایل پیوست یا شماره‌حسابی که در ایمیل ذکر شده است
• اسکرین‌شات از مکالمات مرتبط در صورت وجود

عدم تعامل با مهاجم: در صورت دریافت ایمیل تهدیدآمیز، کلاهبرداری یا باج‌خواهی، به هیچ عنوان پاسخ ندهید و از کلیک روی لینک‌های ناشناس خودداری کنید.

تغییر رمز عبور و افزایش امنیت: اگر احساس می‌کنید ایمیل شما به خطر افتاده است، فوراً رمز عبور را تغییر دهید و تأیید هویت دومرحله‌ای (2FA) را فعال کنید.

۲. نحوه گزارش و ثبت شکایت در پلیس فتا

1. مراجعه به سایت پلیس فتا: برای گزارش جرایم ایمیلی، می‌توانید به سامانه رسمی پلیس فتا (cyberpolice.ir) مراجعه کنید. در این سامانه امکان ثبت شکایت آنلاین و ارائه مستندات مربوطه وجود دارد.
2. مراجعه حضوری به پلیس فتا: اگر جرم جدی باشد (مانند هک ایمیل، تهدید، یا کلاهبرداری مالی)، بهتر است به نزدیک‌ترین دفتر پلیس فتا مراجعه کنید. مدارک خود را همراه داشته باشید تا پرونده شما سریع‌تر رسیدگی شود.
3. مراجعه به دادسرای جرایم رایانه‌ای: در مواردی که جرم پیچیده‌تر است یا خسارت مالی وارد شده است، می‌توان مستقیماً در دادسرای جرایم رایانه‌ای طرح شکایت کرد. دادسرا پس از بررسی، پرونده را به پلیس فتا ارجاع می‌دهد.

۳. نحوه پیگیری شکایت پس از ثبت در پلیس فتا

دریافت شماره پرونده: پس از ثبت شکایت، یک شماره پرونده دریافت می‌کنید که برای پیگیری‌های بعدی لازم است.
همکاری با کارشناسان پلیس: در صورت نیاز، پلیس فتا ممکن است اطلاعات تکمیلی از شما بخواهد، مانند لاگ‌های ورود به ایمیل یا اطلاعات بانکی که در کلاهبرداری دخیل بوده است.
ارجاع پرونده به دادگاه: در صورت تأیید وقوع جرم، پرونده به دادگاه ویژه جرایم رایانه‌ای ارسال شده و روند قضایی آغاز می‌شود.
احتمال درخواست اطلاعات از سرویس‌دهندگان ایمیل: در برخی موارد، پلیس فتا با حکم قضایی می‌تواند از سرویس‌دهندگان داخلی یا خارجی درخواست اطلاعات کند.

۴. مدت زمان پیگیری جرایم ایمیلی

مدت زمان پیگیری جرایم سایبری بسته به نوع جرم، میزان شواهد، و همکاری سرویس‌دهندگان ایمیل متفاوت است. در برخی پرونده‌ها، بررسی اولیه ظرف چند هفته انجام می‌شود، اما در مواردی که نیاز به استعلام‌های بین‌المللی باشد، این روند ممکن است چندین ماه به طول بیانجامد.

وکیل جرایم رایانه‌ای و اهمیت آن در پرونده‌های مرتبط با ایمیل

در دنیای پیچیده جرایم سایبری، داشتن وکیل متخصص در جرایم رایانه‌ای می‌تواند تأثیر زیادی در پیگیری حقوقی پرونده‌ها و دفاع از حقوق قربانیان داشته باشد. جرایم مرتبط با ایمیل معمولاً دارای پیچیدگی‌های فنی و قانونی هستند که نیازمند تحلیل دقیق ادله دیجیتال، استناد به قوانین جرایم رایانه‌ای و همکاری با مراجع قانونی است. وکلای متخصص در این حوزه می‌توانند مستندات لازم را جمع‌آوری کنند، شکایت را از طریق پلیس فتا و دادسرای جرایم رایانه‌ای پیگیری کرده و در جلسات دادگاه از حقوق موکل خود دفاع نمایند. همچنین، در صورتی که فردی به اشتباه متهم به ارتکاب جرم ایمیلی شده باشد، یک وکیل مجرب می‌تواند با ارائه دفاعیات مناسب، از سوءبرداشت‌های حقوقی جلوگیری کند. به همین دلیل، حضور یک وکیل حرفه‌ای در پرونده‌های کلاهبرداری ایمیلی، هک، تهدید، نشر اکاذیب و سایر جرایم سایبری می‌تواند روند رسیدگی را تسهیل کرده و به نتیجه مطلوب منجر شود.

جمع‌بندی

با توجه به گسترش جرایم سایبری مرتبط با ایمیل، آگاهی از تهدیدات و اتخاذ تدابیر امنیتی برای محافظت از اطلاعات شخصی و مالی اهمیت بسیاری دارد. در ایران، جرایم ایمیلی تحت پوشش قانون جرایم رایانه‌ای و قانون مجازات اسلامی قرار دارند و افراد می‌توانند در صورت مواجهه با این جرایم، از طریق پلیس فتا و دادسرای جرایم رایانه‌ای اقدام به شکایت و پیگیری کنند. همچنین، وکلای جرایم رایانه‌ای نقش مهمی در طرح شکایت، پیگیری قضایی و دفاع از حقوق قربانیان یا متهمان ایفا می‌کنند. در نهایت، افزایش سطح آگاهی کاربران، رعایت نکات امنیتی و عدم تعامل با مهاجمان سایبری از بهترین راهکارها برای پیشگیری از وقوع این جرایم است.