توعية أمنية

أهم المخاطر الراهنة

ترغب جدوى في إطلاعكم على تهديدات أمنية متصاعدة ، ينبغي أن تحظى بأكبر قدر من عنايتكم

الاستدراج الإلكتروني

هو عبارة عن نشاط إجرامي ينطوي على محاولة للحصول عن طريق الاحتيال على معلومات حساسة كهوية المستخدم وكلمة السر وبيانات الحسابات والبطاقات الائتمانية من خلال انتحال هوية صديق موثوق أو شركة مرموقة كبنك في رسالة إلكترونية أو موقع وهمي. تعتبر البنوك التي تقدم خدمات مصرفية على الإنترنت مواقع مستهدفة لعمليات الاستدراج. أما أكثر وسائل الاستدراج شيوعاً فهي الرسائل الإلكترونية أو الفورية، وغالباً ما تنطوي على طلب للمستخدمين بالكشف عن تفاصيل شخصية عبر موقع وهمي على الشبكة العالمية، إلا أن عمليات الاستدراج تستخدم المكالمات الهاتفية أيضاً في بعض الأحيان. إن الاستدراج هجوم على هوية شخص قد يكون عميلاً لجدوى . لقد درجت العادة على إطلاق مصطلح "سرقة الهوية" على هذا النوع من الهجمات لأن غرض المهاجم هو الحصول على بياناتك الشخصية باستخدام تقنيات مختلفة كالمواقع الوهمية والرسائل الإلكترونية المزيفة ... الخ. ما الذي يمكنك القيام به لمساعدتنا على الحيلولة دون قيام المستدرجين باستغلالك؟

  • كن متيقظاً لمحاولات الاستدراج عن طريق البريد، وتأكد من الدخول على موقع جدوى عبر عنوان الموقع الصحيح(أي www.jadwa.com).
  • تجنب استخدام أجهزة الكمبيوتر أو وصلات الشبكة "العمومية" خصوصاً عند مراجعة البيانات المالية، وفيما لو اقتضت الضرورة استخدامها يجب الحرص على شطب الملفات الشخصية وكعكات التجسس وذاكرة الإنترنت المخبأة بعد الانتهاء.
  • حماية الكمبيوتر المحمول وغيره من الأجهزة الإلكترونية النقالة ضد السرقة، وتفعيل خاصية تشفير القرص الصلب وكلمة السر للتحكم بالدخول.
  • ينبغي عليك الحرص التام على تجنب إفشاء بياناتك الشخصية أو المالية للغير رداً على طلب خاص بتحديث أو فحص أو تأكيد بيانات الحساب إلا إذا كنت أنت المبادر بإجراء الاتصال، مع معرفتك بالطرف الآخر الذي تتعامل معه.
  • لا تقم بالنقر على وصلات الربط في غرف الدردشة أو الرسائل، ولا تتصل برقم هاتف تم تضمينه في رسالة بريد إلكتروني حتى ولو كان الغرض هو تحديث بياناتك.لا تقم بالرد على رسائل البريد الإلكتروني المشبوهة أو الرسائل التي تطلب منك إفشاء معلومات شخصية كرقم البطاقة أو الحساب أو كلمة السر.
  • تذكر أن جدوى لن يقوم على الإطلاق بإرسال رسالة بريد إلكتروني إليك مع مطالبتك بالرد والكشف عن معلوماتك الشخصية.
  • إذا قمت مؤخراً بالرد على رسالة بريد إلكتروني تلقائية لم ترد بناءً على طلب منك وقمت بالرد عليها، وتضمن الرد إفشاء أي معلومات شخصية خاصة بحسابك لدى جدوى ، ووجود شك لديك الآن بأن الجهة المرسلة لم تكن جدوى ، بادر إلى الاتصال بنا فوراً لنتمكن من اتخاذ الإجراءات اللازمة لحماية حسابك.
  • إبلاغ جدوى عن أي حوادث أو شبهات أمنية بواسطة االاتصال على البريد الالكتروني أو على الهاتف 1111- 279 11 00966 لتمكين جدوى من اتخاذ التدابير الملائمة لحمايتك.

الهندسة الاجتماعية Social Engineering

هي عملية الحصول - أو محاولة الحصول - على معلومات سرية من خلال "تملق" المنتحل لإقناع العميل بالكشف عن معلوماته السرية. إن الهندسة الاجتماعية ناجحة لأن ضحاياها يميلون إلى الطيبة في طبعهم، ويحرصون على الثقة بالغير، وينزعون من تلقاء أنفسهم لتقديم المساعدة للغير. يتم خداع ضحايا الهندسة الاجتماعية وإقناعهم بالكشف عن معلومات لا يدركون أنها ستستخدم للهجوم على شبكة حاسب آلي. فعلى سبيل المثال قد يتم خداع موظف شركة للكشف عن اسم المستخدم مع كلمة السر لشخص يدعي كونه ينتحل شخصية موظف الدعم الفني و بالاقتران مع معلومات أخرى قام بجمعها بطرق مماثلة للاقتراب أكثر فأكثر من العثور على وسيلة لاختراق شبكة الحاسب الآلي للشركة. إن الاستدراج عبارة عن هجوم يعتمد على الهندسة الاجتماعية عبر إغراء الضحية بالكشف عن معلومات في استغلال للنزعة البشرية في الثقة بأمن علامة تجارية مرموقة لارتباط تلك العلامة بالجدارة والمصداقية.

الفيروسات وبرامج التجسس

هي أكثر أنواع المخاطر التي تواجهنا شيوعاً هذه الأيام، حيث أن بإمكان الفيروسات وبرامج التجسس وأحصنة طروادة والديدان التسبب في درجات متفاوتة من الأضرار تبعاً لنوعها. وعلى العملاء الحرص على تركيب وتشغيل برامج مكافحة فيروسات وتجسس حديثة على أجهزة الكمبيوتر الخاصة بهم على الدوام.

سرقة الهوية

هو عبارة عن جريمة يقوم المعتدي من خلالها وعبر طرق غير مشروعة بالتطفل والإطلاع على معلوماتك الشخصية واستخدامها بطرق احتيالية أو مضللة لتحقيق مآرب ترمي لتحقيق سرقة أموال. ومما يدعو للأسف أن معظم ضحايا عمليات انتحال الهوية لا يدركون حقيقة كونهم فريسة مستهدفة إلا بعد وقوع الضرر الذي قد ينطوي على تحميل مصاريف مجهولة على الحساب، أو عمليات سحب من الحسابات ، أو اتصالات واردة للمطالبة بمبالغ مالية من مكاتب التحصيل ... الخ.

إن سرقة الهوية هو انتحال مقصود لهوية شخص آخر يرمي في العادة للوصول إلى البيانات المالية لذلك الشخص أو توريطه في جريمة ما.

كلمة السر

حافظ على سرية كلمة السر وقم بتغييرها دورياً. تنصح جدوى عملاءها - من أجل أمنهم وسلامتهم - بالامتناع عن استخدام المعلومات المعروفة كتاريخ الميلاد أو رقم الهاتف أو أي جزء يسهل التعرف عليه من اسم العميل ككلمة سر.

دور العميل (أشياء ينبغي عليك القيام بها)

للعميل أيضاً دور حيوي في ضمان أمن المعلومات. يوصي جدوى عملائه بالالتزام بالإرشادات التالية:

  • الحرص على تجهيز نظام التشغيل بآخر الإصدارات والحزم الأمنية.
  • تشغيل برامج مكافحة الفيروسات و التجسس والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
  • استخدام برامج جدران النار والحرص على سلامة التركيب والتثبيت.مراجعة أوضاع ضبط أمن شبكة الإنترنت لبرنامج المتصفح.
  • تجنب إفشاء كلمة السر والبيانات الشخصية للغير بما في ذلك موظفي جدوى.
  • إبلاغ جدوى عن أي حوادث أو شبهات أمنية بواسطة الاتصال على البريد الالكتروني أو على الهاتف 1111- 279 11 00966 لتمكين جدوى من اتخاذ التدابير الملائمة لحمايتك.

ما هي إجراءات التبليغ عن الشبهات الأمنية؟

إذا راودتك شكوك حول حدوث اختراق أمني غير مصرح به لحسابك/حساباتك عبر شبكة الإنترنت، أو إذا تم إجراء عملية إلكترونية على حسابك من قبل الغير، ينبغي عليك إبلاغ جدوى فوراً بواسطة الاتصال على البريد الالكتروني أو على الهاتف 1111- 279 11 00966.