تحذيرات «الإمارات دبي الوطني» تستهدف الحماية من الاحتيال الإلكتروني

أكّد بنك الإمارات دبي الوطني أن التحذير الذي أطلقه البنك على مواقع التواصل الاجتماعي أخيراً يدخل فقط في إطار حملات التوعية الإلكترونية، التي يطلقها البنك بشكل دوري بهدف حماية عملائه من أي تهديدات إلكترونية أو الوقوع في خدع الاحتيال الإلكتروني.

ودعا البنك في تغريدات له على «تويتر» عملائه إلى توخيّ الحذر من رسائل استقبلها العديد من عملاء البنك على بريدهم الإلكتروني أخيراً بخصوص «استرداد ضريبة القيمة المضافة»، مشيراً إلى أن تلك الرسائل هي مجرّد رسائل تصّيد واحتيال إلكتروني. ودعا البنك عملاءه إلى توخيّ الحذر من مصدر تلك الرسائل وعدم الضغط على أي روابط مشبوهة في مرفقات في رسائل البريد الإلكتروني.

بيانات

وقال البنك إنه لن يطلب من العميل تفاصيل شخصية مثل رقم الحساب أو بيانات الاعتماد المصرفية عبر الإنترنت أو الهاتف المحمول أو تفاصيل بطاقة الائتمان أو الخصم مثل اسم المستخدم أو كلمة المرور أو رقم التعريف الشخصي أو رقم CVV المؤلف من ثلاثة أرقام.

وبالتزامن مع استمرار نمو هجمات التصيّد الإلكتروني، قال محمود سامي، نائب الرئيس الإقليمي في شركة فورس بوينت للأمن الإلكتروني: «لا يزال «التصيّد» يشكل مصدر قلق كبيراً للمنظمات والأفراد حول العالم.

وتوضح إحصائيات شركة غوغل أن هناك 12.4 مليون ضحية محتملة من عمليات التصيّد الاحتيالي من 2016 إلى 2017، ويقول 56% من صنّاع القرار في أمن تكنولوجيا المعلومات إن هجمات التصيّد الاحتيالي المستهدفة كانت أكبر تهديد أمني يواجهونه، وهو أمر يجب معالجته. إن إحدى الطرق للتعامل مع هذا هي من خلال محاكاة التصيّد الاحتيالي على مستوى المؤسسة.

مما يمنحك وسيلة لاختبار مدى جودة أداء برنامج التدريب الجاري لديك، أو يتيح لك معرفة الوضع الجاري إذا لم يكن لديك ذلك البرنامج. من الأفضل أن يتم قياس أساسي لكيفية رد فعل الموظفين على إحدى رسائل التصيّد قبل إعلامهم بأنهم يخضعون للاختبار. ومن ثم يجب قياس تحسين الأداء. ستظهر النتائج الأكثر دقة للشركة من الاختبارات التي أجريت عندما لم يتم إعلام الموظفين مسبقاً.

حيث إنه من الناحية المثالية، سيتصرف الموظفون بوضعهم الطبيعي دون أخذ الحيطة والحذر من أن هناك اختباراً سيتم إجراؤه قريباً.

مما يسمح للشركات بمزيد من الدقة في تحديد الوضع الحالي».من جانبه أكّد محمد أمين حاسبيني، باحث أمني أول في شركة كاسبرسكي لاب المستخدمين، أنه وقبل النقر على أي رابط، ينبغي التحقق مما إذا كان عنوان الرابط الظاهر، هو الرابط الفعلي نفسه (العنوان الحقيقي الذي سينقلك إليه الرابط)، وذلك عن طريق تحريك الماوس فوق الرابط.

وأضاف: «ينبغي كذلك استخدام اتصال آمن، لا سيما عند زيارة مواقع الويب الحساسة. وعلى المستخدم عدم استخدام شبكة إنترنت لاسلكية غير معروفة أو عامة من دون حماية بكلمة مرور، كأدنى إجراء وقائي.

وعليه للحصول على أقصى درجات الحماية، استخدام أحد حلول الشبكات الخاصة الافتراضية VPN لتشفير حركة البيانات. وينبغي تذكر أنه عند استخدام اتصال غير آمن، يمكن للمجرمين الإلكترونيين إعادة توجيه المستخدم خفية إلى صفحات التصيّد». ولفت حاسبيني إلى ضرورة الامتناع عن مشاركة الآخرين البيانات الحساسة مطلقاً، مثل تسجيلات الدخول وكلمات المرور، وبيانات البطاقة المصرفية، وما إلى ذلك.

ويجب العلم بأن الجهات الرسمية المعنية لن تطلب أبداً بيانات مثل هذه عبر البريد الإلكتروني، كما ينبغي استخدام حل أمني موثوق به يعمل بتقنيات مستندة إلى السلوك في مكافحة التصيّد.

تعليقات

تعليقات