مركز الأمن السيبراني - anb
عملائنا الكرام،
انطلاقاً من حرصنا الدائم على حمايتكم من خطر الهجمات السيبرانية قدمنا لكم هذه الرسالة التوعوية بهدف رفع ثقافة "الأمن السيبراني" وإليكم بعض الإرشادات التي تهدف الى رفع التوعية لتتمكن من معرفة أساليبه واكتشافه وتفاديه.
التطبيقات الرسمية ل anb:
تأكد من استخدام مصدر موثوق لتحميل تطبيق البنك
anb موبايل
الهندسة الاجتماعية هي أحد التقنيات المستخدمة من قِبل المخترقين لدفع المستخدمين للقيام بأفعال معينة تضر بخصوصياتهم وبياناتهم أو الإفصاح عن معلومات سرية. وتعتمد الهندسة الاجتماعية على تقنيات وأساليب متنوعة للأمن السيبراني ومن أهمها:
- التصيد من خلال البريد الإلكتروني
- التصيد من خلال الهاتف
- التصيد من خلال الرسائل النصية
- سرقة الهوية
التصيد من خلال البريد الإلكتروني
هي أحد الجرائم الإلكترونيّة التي يتم فيها التواصل معك عن طريق البريد الإلكتروني من قِبل شخص يدعي أنه ممثل لدى البنك العربي الوطني؛ لدفعك إلى تقديم بيانات حساسة مثل معلومات التعريف الشخصيّة وتفاصيل البطاقة البنكية واسم المستخدم وغيرها من المعلومات السرية.
كيف تتم عمليات التصيّد الاحتيالي عبر البريد الإلكتروني؟
تعتمد هجمات التصيد الاحتيالي على استخدام مصادر المعلومات المختلفة لجمع معلومات أساسية حول الضحية مثل: اهتماماته وأنشطته. يمكن بعد ذلك استخدام هذه المعلومات لصياغة بريد إلكتروني قابل للتصديق لجعل الضحية:
- يقوم باتخاذ اجراء سريع دون التحقق من البريد الإلكتروني المُرسَل.
- يقوم بتثبيت برامج ضارة، مثل برامج الفدية التي قد تمنعك من الوصول إلى البيانات الهامة الخاصة بك أو بالبنك بهدف السرقة أو الابتزاز.
- يكشف عن معلومات هامة وحساسة مثل كلمات المرور لحساباتك أو تفاصيل بطاقة الائتمان وذلك من خلال مواقع الويب المزيفة.
كيفية التعرف على البريد الإلكتروني التصيّدي؟
هناك العديد من العلامات التي تشير إلى أن البريد الالكتروني ما هو إلا محاولة تصيد، ومن هذه العلامات:
- البريد الالكتروني به العديد من الأخطاء الاملائية.
- أن يكون البريد الالكتروني مكتوب بصيغة الحاح لتنفيذ أمر ما.
- أن يكون البريد الالكتروني مرسل من نطاقات عامة مثل Gmail or Hotmail بدلا من النطاق الرسمي للبنك@anb.com.sa
- أن يطلب البريد الالكتروني منك الافصاح عن معلومات شخصية مثل: اسم المستخدم وغيرها من المعلومات السرية
ماذا تفعل عندما تتلقي بريدا الكترونيا يبدو مريباً؟
- لا تنقر على أي روابط أو تقدم أي معلومات حساسة
- لا تقم بتنزيل أي مرفقات من أشخاص مجهولين، إذ ربما تحتوي هذه المرفقات على برامج ضارة.
- في حالة تواجد أي روابط في البريد الالكتروني، مرر مؤشر الماوس قبل النقر عليه، إذا لم يطابق عنوان ال URL الوصف الخاص بالرابط، فقد يوجهك هذا ال URL إلى موقع تصيّدي.
التصيد من خلال المكالمات الهاتفية
التصيد الهاتفي هي أحد تقنيات الهندسة الاجتماعية التي يعتمد فيها المخترق على التواصل هاتفيًا مع الضحية. فيدعي المخترق أنه ممثل لدى البنك العربي الوطني؛ بهدف إقناع الضحية بمشاركة معلوماته الشخصية أو البنكية
كيف تحدد ما إذا كان المتصل هو موظف تابع للبنك العربي الوطني أم لا؟
1. تحقق من غرض المكالمة: اسأل المتصل عن سبب اتصاله وما يحتاجه منك. إذا كان المتصل يطلب معلومات حساسة أو يطلب منك تحويل الأموال ، فكن حذرًا ولا تشارك معلوماتك.
2. الإلحاح من الطرق الشائعة التي يدفع بها المخترقون المستخدمين للإفصاح عن معلوماتهم دون تفكير
تذكر دومًا:
كن حذرًا في تقديم المعلومات الحساسة، لن يطلب موظفي البنك العربي الوطني هذه المعلومات.
التصيد من خلال الرسائل النصية
التصيد من خلال الرسائل النصية هي إحدى تقنيات الهندسة الاجتماعية والتي تعتمد على الرسائل النصية القصيرة، فيدعي المُخترق في رسالته أنه ممثل لدى البنك العربي الوطني من أجل حث المستخدم للنقر فوق رابط أو الإفصاح عن معلومات شخصية مثل كلمات المرور أو أرقام بطاقات الإئتمان.
يدفعك المخترق إلى القيام بإحدى هذه الأمور:
- النقر فوق رابط لموقع ضار.
- الإفصاح عن بيانات سرية مثل أرقام الحسابات أو كلمات المرور.
- حث المستخدم لتحميل مرفق ضار.
ممارسات الحماية من الرسائل النصية الاحتيالية
- لا تنقر على أي روابط تتلقاها عبر الرسائل النصية قبل التحقق من صحتها.
- لا ترد على أي رسالة نصية مشبوهة، لأنها ستنبه المخترقين إلى أنهم وصلوا إلى هاتف نشط.
- لا تقم بالإفصاح عن أي بيانات شخصية أو مالية.
- تأكد من أي رسالة نصية تدعي أنها تابعة للبنك من خلال التواصل مباشرة مع البنك.
- فكر قبل أن تنقر، فالرسائل النصية التي تستخدم اسلوب الاستعجال هي إحدى علامات الرسائل الاحتيالية.
سرقة الهوية
سرقة الهوية هي عملية سرقة معلومات شخصية للمستخدمين بهدف استخدام هذه المعلومات لإجراء عمليات غير مشروعة. يتم سرقة المعلومات الشخصية مثل اسم المستخدم وكلمة المرور أو رقم الجواز أو رقم الهوية الوطنية وغيرها من المعلومات الشخصية.
تتضمن المخاطر المترتبة على سرقة الهوية:
1. احتمالية التعرض للسرقة الإلكترونية والاحتيال المصرفي.
2. الخسارة المالية التي يمكن أن تسببها العمليات الغير مصرح بها التي تتم باستخدام معلومات الهوية المسروقة.
3. إمكانية وضع الضحية في ديون مالية عالية نتيجة للتعاملات الغير مصرح بها التي تم إجراؤها باستخدام معلومات الهوية المسروقة.
4. التأثير على السمعة الشخصية والمهنية للضحية، حيث يمكن أن تؤدي إلى فقدان الثقة في الضحية من قبل الأشخاص المقربين للضحية.
ممارسات لتصدي سرقة الهوية
1. تجنب افشاء المعلومات الشخصية لأي شخص او جهة، سواء كان ذلك عن طريق البريد الإلكتروني أو الهاتف أو الرسائل النصية.
2. تجنب النقر على الروابط المشبوهة في البريد الإلكتروني أو المواقع الإلكترونية، وتأكد دائمًا من أن الموقع الذي تزوره آمن وموثوق به.
3. تحديث كلمات المرور بشكل منتظم واستخدام كلمات مرور قوية وفريدة لكل حساب.
4. تفعيل الخدمات الأمنية المتاحة لحماية الحسابات الشخصية، مثل المصادقة الثنائية والتنبيهات عن النشاطات الغير معتادة،.
5. تتبع الحسابات المالية بانتظام والتحقق من النشاطات الغير معتادة، وإبلاغ البنك بشكل فوري.
6. عدم ترك الوثائق الشخصية أو البطاقات الائتمانية أو الهواتف الذكية دون مراقبة في الأماكن العامة.
7. تجنب فتح الرسائل الإلكترونية والملفات المرفقة من المرسلين الغير معروفين.
8. استخدام برامج مكافحة الفيروسات والبرامج الضارة الموثوق بها وقم بتحديثها بانتظام.
9. التحقق من أمان المواقع الإلكترونية التي تتعامل معها بشكل منتظم، والتأكد من أنها تستخدم بروتوكول HTTPS المشفر.
نصائح عامة
حماية كلمة المرور
كيف تؤمن كلمة المرور الخاصة بك؟
كلمة المرور هي خط الدفاع الأول لكافة حساباتك الشخصية والمالية، ولأن كلمة المرور هي مفتاح هويتك الرقمية، فمن الضروري فهم أفضل الممارسات الأمنية لحماية معلوماتك الشخصية من التهديدات السيبرانية المختلفة. ومن هذه الممارسات:
- تعيين كلمة مرور قوية وفريدة، يجب أن تتكون كلمة المرور القوية على الأقل من 8 أحرف وتتضمن مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة.
- تجنب استخدام الكلمات الشائعة والعبارات والمعلومات الشخصية مثل: اسمك وتاريخ ميلادك. بدلاً من ذلك، استخدم مزيجًا من الكلمات العشوائية أو عبارة سرية تكون سهلة التذكر
- احرص على استخدام كلمات مرور فريدة لكل حساب.
- احرص على تغيير كلمة المرور بشكل منتظم ، خاصةً للحسابات التي تحتوي على معلومات حساسة مثل: الحسابات المصرفية أو وسائل التواصل الاجتماعي.
- لا تشارك كلمة المرور الخاصة بك مع أي شخص
المصادقة الثنائية
يدعم تطبيق البنك العربي الوطني للخدمات المصرفية خاصية المصادقة الثنائية. تضيف المصادقة الثنائية طبقة حماية إضافية عند محاولة تسجيل الدخول إلى الحساب المصرفي. مما يصعب على المخترقين الوصول الغير مصرح به للحسابات البنكية الخاصة بك
أهمية المصادقة الثنائية:
تحمي خاصية المصادقة الثنائية المستخدم من الوصول الغير مصرح به إلى حسابه المصرفي حتى في حالة تسريب كلمة المرور الخاصة به.
كيف تعمل المصادقة الثنائية؟
تعمل المصادقة الثنائية على التحقق من عملية تسجيل الدخول من خلال عامل إضافي بجانب كلمة المرور العادية مثل: بصمة الوجه أو الإصبع أو رمز أمان إضافي تم إرساله إلى جهاز المستخدم (مثل هاتفه الجوال). وبذلك، يتعين على المستخدم إدخال هذا الرمز الإضافي لاستكمال عملية تسجيل الدخول.
طرق تفعيل خاصية المصادقة الثنائية؟
يمكن أن تتم تهيئة المصادقة الثنائية عن طريق إحدى العوامل البيو مترية مثل: بصمة الإصبع، أو بصمة الصوت أو الوجه. وقد يتم تهيئة المصادقة الثنائية من خلال رسائل نصية بكود أو رمز تحقق يصل إلى البريد الإلكتروني أو عبر رسائل الهاتف SMS.
ومن طرق المصادقة:
- شئ تعرفه: مثل الإجابة على بعض الأسئلة السرية التي من المفترض أن لا يعرف إجابتها إلا أنت.
- شئ تملكه: مثل أن يتم إرسال كود المصادقة الثنائية على هاتفك في رسالة نصية
- شئ منك: مثل بصمة الإصبع أو بصمة الصوت أو الوجه
لا تنس تفعيل خاصية المصادقة الثنائية على تطبيق البنك العربي الوطني الخاص بك لتمنع المخترقين من الوصول الغير مصرح به إلى حسابك البنكي.
مخاطر الشبكات العامة
تشكل الشبكات العامة عدة مخاطر على أمنك وخصوصيتك على الإنترنت. فمن الممكن أن تتعرض إلى إحدى هذه التهديدات :
- الإصابة بالبرمجيات الضارة
- الإحتيال
- التجسس
- سرقة وتسريب البيانات البنكية والشخصية
ولتحمي نفسك من هذه التهديدات، احرص على اتباع الممارسات الآتية:
- تجنب استخدام الشبكات والأجهزة العامة في تنفيذ الأنشطة الحساسة مثل: الخدمات المصرفية أو التسوق عبر الإنترنت.
- احرص على تحديث برامج مكافحة الفيروسات بانتظام.
- قم بتعيين كلمات مرور قوية وفريدة لجميع الحسابات.
- قم بتفعيل خاصية المصادقة الثنائية على كافة حساباتك وأجهزتك.
أمن جهازك
1. استخدم كلمات مرور قوية وفريدة صعبة التخمين.
2. احرص على تحديث أنظمة التشغيل الخاصة بك بشكل دوري.
3. قم بتثبيت برامج مكافحة الفيروسات على أجهزتك واحرص على تحديثها للحماية من خطر البرمجيات الضارة.
5. تجنب ترك أجهزتك دون مراقبة في الأماكن العامة.
6. قم بتشفير بياناتك المخزنة على جهازك.
7. تجنب إدخال كلمات المرور الخاصة بحساباتك في الأماكن العامة.
8. قم بإعداد قفل الشاشة أوتوماتيكيًا في حال عدم الإستخدام.
9. قم بأخذ نسخة احتياطية من بياناتك بشكل دوري.
تأمين حسابك المصرفي
1. استخدم كلمات مرور قوية وفريدة لحساباتك المصرفية عبر الإنترنت، وتجنب استخدام نفس كلمة المرور لحسابات متعددة.
2. حافظ على سرية معلومات تسجيل الدخول الخاصة بك، مثل اسم المستخدم وكلمة المرور وتجنب مشاركتها مع أي شخص.
3. راقب حسابك بانتظام للكشف عن أي أنشطة مشبوهة أو تحويلات لم تقم بها. وأبلغ فورًا عن أي نشاط مشبوه به للبنك.
4. فعّل ميزة المصادقة الثنائية لحساباتك المصرفية عبر الإنترنت والهواتف المحمولة، والتي تضيف طبقة إضافية من الأمان لحسابك.
5. استخدم اتصالًا آمنًا بالإنترنت للوصول إلى حساباتك المصرفية عبر الإنترنت، وتجنب الإتصال بالإنترنت عبر الشبكات العامة.
6. كن حذرًا من الروابط الاحتيالية التي تتلقاها عبر البريد الإلكتروني والتي تطلب منك الإفصاح عن معلومات سرية أو بنكية. فالبنك العربي الوطني لن يطلب منك الإفصاح عن أي بيانات شخصية
حماية البطاقات
1- لا تترك بطاقتك البنكية دون مراقبة، واحرص على تخزينها في مكان آمن.
2- تجنب مشاركة تفاصيل بطاقتك البنكية مع أي شخص.
3- كن حذرًا في معاملاتك البنكية عبر الإنترنت وتجنب تصفح المواقع التي تبدأ ب HTTP بدلًا من .HTTPS
4- راجع معاملاتك الشرائية التي تمت باستمرار للتحقق من أي أنشطة غير مصرح بها.
5- تجنب مشاركة معلومات بطاقتك البنكية عبر البريد الإلكتروني أو عبر الهاتف .
6- كن حذرا من عمليات الإحتيال عبر البريد الإلكتروني، وتجنب النقر على أي روابط مشبوهة أو الإفصاح عن أي معلومات شخصية.
الخدمات المصرفية الآمنة عبر الإنترنت
1- تجنب تسجيل الدخول لحساباتك البنكية من خلال الأجهزة العامة.
2- كن حذرًا من الإتصال بالشبكات العامة لتسجيل الدخول إلى حساباتك البنكية.
3- احرص على تحديث إصدار المتصفح الخاص بك.
4- قم بتعيين كلمة مرور قوية لحسابك البنكي واحرص على تغيير كلمة المرور بشكل منتظم
5- قم بتفعيل خاصية المصادقة الثنائية لحساباتك المصرفية عبر الإنترنت
6- لا تفتح رسائل البريد الإلكتروني المشبوهة التي تطلب منك تحديث بيانات بطاقتك البنكية أو تطلب منك الإفصاح عن بيانات حساسة.
7- استخدم برامج مكافحة الفيروسات على أجهزتك واحرص على تحديثها باستمرار
8- تحقق من حساباتك البنكية والمعاملات المالية التي تتم من حسابك، قم بإبلاغ البنك العربي الوطني على الفور إذا لاحظت أي نشاط غير معتاد
كيفية الإبلاغ عن حوادث الأمن السيبراني؟
إذا اشتبهت في التعرض لأي محاولات اختراق أو تهديدات أمنية تخص حسابك المصرفي، أو تشك أنك قد تعرضت لمحاولة احتيال وأفصحت عن بيانات سرية، لا تتردد بالإبلاغ فورًا وذلك عن طرق الإتصال على الرقم المجاني المخصص (8001160060)