عن ماذا تبحث؟

اخبار الهكر والاختراق وتحديثات الحماية
0

اهم النصائح للحفاظ علي أمن المعلومات وحساباتك الشخصية

صورة
علي ماهر
اخر تحديث :

 

The most important tips to maintain the security of your personal information and accounts

هناك العديد من الطرق التي يتم بها استهداف المستخدم من جانب المخترقين وسرقة البيانات والمعلومات المتعلقة بحساباتهم الشخصية علي المواقع العامة والتواصل الاجتماعي خاصة، والحسابات المالية في البنوك الالكترونية والمحلية، وفي هذه التدوية سنلقي الضوء علي أمن المعلومات وكيفية حماية الحسابات من الوقوع ضحايا لعمليات التهكير والابتزاز.


رسائل الاحتيال عبر البريد الإلكتروني أو موقع البنك على الإنترنت 

التصيد (وفقًا لموقع Wikipedia) هو محاولة الحصول على المعلومات الخاصة بمستخدمي الإنترنت سواء كانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أو مواقع الانترنت التي تبدو وكأنها مبعوثة من شركات ومؤسسات موثوق بها.

ويتم استخدام أساليب احتيال مختلفة من بينها الادعاء بكونها مواقع اجتماعية شهيرة أو مواقع خاصة بالمزادات أو الدفع الإلكتروني أو إدارة تكنولوجيا المعلومات، بغرض جذب الجمهور من الأفراد غير المشككين. يتم تنفيذ حالات التصيد باستخدام البريد الإلكتروني أو الرسائل القصيرة التي تطلب من مستخدمي الشبكة زيارة إحدى المواقع الإلكترونية بحيث يطلب من المستخدم إدخال بياناته مثل اسم المستخدم وكلمة المرور، حيث أن هذه المواقع الإلكترونية زائفة وتطابق الأصل من حيث الشكل، وصمّمت فقط لسرقة معلومات المستخدم. وتجدر الإشارة أنه في حالات استخدام التحقق من هوية المستخدم (Server Authentication)، يتطلب الأمر مهارة وخبرة واسعة للكشف عن المواقع الإلكترونية المزيفة. يعد التصيد أحد أساليب هجمات الهندسة الاجتماعية التي تستخدم في خداع الأشخاص عبر استغلال المواقع الإلكترونية التي تعتمد على التقنيات الأمنية الضعيفة.

نصائح للتعرف على رسائل التصيد

  • رسائل البريد الإلكتروني التي تحتوي على بعض العبارات مثل:
    • "تحقق من حسابك."
    • "إذا لم تستجيب بالرد خلال 48 ساعة، سيتم إغلاق حسابك."
    • "عزيزي العميل،"
    • "اضغط على الرابط أدناه للدخول إلى حسابك."
  • تلقي طلبات عاجلة لتأكيد معلوماتك الشخصية أو التحقق منها أو التصديق عليها، وإلا سيتم إغلاق حسابك.
  • تلقي عروض لمساعدتك على كسب المال عبر تحويل الأموال
  • ليس بالضروري ولكن عادةً ما تحتوي هذه الرسائل على أخطاء كتابية أو نحوية أو لغوية أو تتسم بسوء التصميم والجودة، حيث تعد هذه مؤشرات للمواقع الإلكترونية والرسائل المزيفة أو هجمات التصيد المختلفة.

نصائح لتجنب الوقوع ضمن ضحايا هجمات التصيد

  • برجاء التأكد من عدم إدخال بياناتك الشخصية (هوية العميل وكلمة المرور) بأي موقع إلكتروني غير آمن من أجل ضمان الخصوصية والأمان.
  • تأكد دائمًا من هوية الموقع الإلكتروني ومستوى الحماية.
    • تحقق من أن عنوان الموقع الإلكتروني (URL) آمن.
    • تأكد من رؤية علامة قفل الأمان بالموقع الإلكتروني، واضغط عليها للتحقق من هوية الموقع.
      أماكن علامة قفل الأمان:
      -متصفح فاير فوكس: الزاوية اليمنى من شريط المعلومات (الحالة) بأسفل الصفحة.
      -متصفح إنترنت إكسبلورر / سفاري / جوجل كروم: الجانب الأيمن من شريط عنوان الموقع الإلكتروني.


إذا تلقيت رسالة بريد إلكتروني مريبة تطلب تقديم أي بيانات حساسة وتزعم أنها صادرة من بنك ما، لا تستجيب لها أو تتبع أي روابط بها وقم بمسحها فورًا.

ما يجب فعله عند الوقوع ضحية لهجمات التصيد

  • إذا كنت تشك في وقوعك ضحية لهجمات التصيد، يجب فورًا الإبلاغ عن الحادث لمكتب الدعم بي البنك أو الأطراف ذات الصلة، علمًا بأن حل مثل هذه المشكلات قد يتطلب إلغاء بطاقة الائتمان الخاصة بك أو تغيير اسم المستخدم وكلمة السر الخاصة بخدمات الإنترنت البنكي، حيث تختلف الحلول وفقًا لطبيعة المعلومات التي قمت بالكشف عنها.

الاحتيال عبر الهندسة الاجتماعية

الهندسة الاجتماعية الهندسة الاجتماعية هي أسلوب يتم اتباعه للتلاعب بالأفراد وتضليلهم وجعلهم يكشفون عن معلوماتهم السرية من أجل تجاوز التدابير والأدوات الأمنية، حيث يهدف هذا الأسلوب إلى الحصول على المعلومات والبيانات السرية من الهواتف المحمولة والبريد الإلكتروني والبريد العادي أو الرسائل القصيرة أو الاتصال المباشر، سعيًا لاستخدامها في الأنشطة غير مشروعة مثل الاحتيال والدخول غير المصرح به إلى مختلف الأنظمة وغيرها.

نصائح للتعرف على محاولات الهندسة الاجتماعية

خلال هجمات الهندسة الاجتماعية، عادةً ما يقوم المهاجم بالآتي:
  • يطالب الضحية (الأفراد محل الهجوم) بالكشف عن بياناتهم السرية والشخصية.
  • رفض تقديم معلومات معينة قد تكشف عن هويته.
  • اتباع أساليب ومناهج مختلفة تقوم على جذب الثقة أو اقناع العملاء أو تخويفهم أو الإيحاء بتقديم المساعدة.
  • محاولة تضليل أو تخويف الضحية من أجل الحصول على استجابة سريعة وتلقائية.

نصائح لتجنب الوقوع ضحية لهجمات الهندسة الاجتماعية

  • يجب الشك في المكالمات الهاتفية المشبوهة أو مجهولة المصدر أو رسائل البريد الإلكتروني التي تطلب تقديم البيانات الشخصية أو السرية، حيث يجب التحقق أولاً من هوية المتصل عبر الاتصال بشركتهم مباشرًة.
  • لا تستخدم بيانات الاتصال الواردة في هذه الرسائل، وتحقق من الرسائل السابقة أو المصادر الأخرى للحصول على بيانات الاتصال السليمة.
  • يجب التحقق دائمًا من أن الشخص المتصل مصرح له بالحصول على المعلومات الحساسة.
  • لا تتأثر بسلوك المهاجمين ولا تأخذ كلامهم على محمل الثقة، ويجب التحقق من هوية طالب المعلومات وصلاحيته للحصول عليها.

ما يجب فعله عند الوقوع ضحية لهجمات الهندسة الاجتماعية

إذا كنت تشك في وقوعك ضحية لهجمات الهندسة الاجتماعية، يجب فورًا الإبلاغ عن الحادث لمكتب الدعم بالبنك أو مدير الفرع الذي تتعامل معه، علمًا بأن حل مثل هذه المشكلات قد يتطلب إلغاء بطاقة الائتمان الخاصة بك أو تغيير اسم المستخدم وكلمة السر الخاصة بخدمات الإنترنت البنكي، حيث تختلف الحلول وفقًا لطبيعة المعلومات التي قمت بالكشف عنها.
 

الاحتيال على بطاقات الائتمان 

الاحتيال على بطاقات الائتمان يتم تعريف مصطلح الاحتيال على بطاقات الائتمان (وفقًا لموقع Wikipedia) بأنه ارتكاب السرقة والاحتيال في تنفيذ المعاملات باستخدام بطاقات الائتمان أو طرق الدفع المشابهة باعتبارها مصدر للاحتيال على الأموال، حيث يهدف هذا النوع من الاحتيال إلى شراء السلع دون سداد قيمتها أو الحصول على الأموال من الحسابات بشكل غير قانوني.

نصائح للحماية من الاحتيال على بطاقات الائتمان

  • راقب بطاقة الائتمان الخاصة بك عند استخدامها كل مرة، ولا تتركها أبدًا أو تترك إيصال تنفيذ المعاملة في أي مكان.
  • تأكد من استلام بطاقة الائتمان بأسرع شكل ممكن بعد استخدامها في إي معاملة.
  • تأكد من سلامة قيمة فواتير المعاملات وصحة الرسوم المدفوعة.
  • احتفظ بإيصالات المعاملات وطابقها مع الفواتير الشهرية.
  • لا تقم أبدًا بتوقيع إيصال بطاقة ائتمان على بياض.
  • في حال تغيير عنوانك، تأكد من إخطار البنك بالعنوان الجديد.
  • لا تستجيب إلى رسائل البريد الإلكتروني التي تطلب منك تقديم أي معلومات عن بطاقة الائتمان.
  • لا تستخدم بطاقة الائتمان في عمليات الشراء عبر الإنترنت من على المواقع غير الآمنة.
  • لا تعلم أحد بالرقم السري الخاص ببطاقة الائتمان، ولا تحتفظ بالرقم بالقرب من بطاقة الائتمان.
  • عند كتابة الرقم السري لبطاقة الائتمان على أي شاشة، تأكد ألا يراك أو يشاهدك أي شخص.
  • قم بتسجيل رقم خدمة العملاء على هاتفك.
  • عند فقدان أو سرقة بطاقات الائتمان، قم بإبلاغ البنك فورًا وتزويده بالمعلومات اللازمة لوقفها ومنع استخدامها.

ما يجب فعله عند الوقوع ضحية لهجمات الاحتيال على بطاقات الائتمان

إذا كنت تشك في وقوعك ضحية لهجمات الاحتيال على بطاقات الائتمان، يجب فورًا الإبلاغ عن الحادث لمكتب الدعم التابع للبنك ، علمًا بأن حل مثل هذه المشكلات قد يتطلب إلغاء بطاقة الائتمان الخاصة بك أو تغيير كلمة السر، حيث تختلف الحلول وفقًا لطبيعة الموقف والحالة.

الاحتيال عن طريق برامج التجسس والفيروسات

برامج التجسس والفيروسات هي برامج خبيثة (أو أجزاء من المعلومات) يتم تحميلها على أجهزة الكمبيوتر الخاصة بالعملاء دون علمهم، حيث تمثل هذه البرامج خطرًا كبيرًا على أمن المعلومات ومستوى حمايتها ويمكنها إحداث أضرار بالغة بالأجهزة والبرامج والملفات، أو استهلاك الموارد الخاصة بأنظمة التشغيل وكذلك مراقبة أنشطة العملاء وجمع المعلومات الحساسة، علمًا بأن برامج التجسس عادة ما تكون خفية ويصعب كشفها.

نصائح للحماية والتحوط من برامج التجسس والفيروسات

  • لا تقوم أبدا بفتح الملفات المرفقة برسائل البريد الإلكتروني الواردة من مصادر مجهولة أو الضغط على أية روابط بها.
  • لا تقوم بتحميل أي برامج مجهولة المصدر.
  • تحقق من هوية الموقع الإلكتروني ومستوى الحماية قبل إدخال أي بيانات شخصية أو مالية (كما هو مبين أعلاه).
  • قم بتحديث برنامج الحماية من الفيروسات والتجسس بصفة دورية.
  • تأكد من الاحتفاظ بنسخة احتياطية من معلوماتك الحساسة.


تعديل المقال
الأقسام

مقالات قد تهمك

تعليقات



    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -