التوعية الأمنية

هو عبارة عن نشاط إجرامي ينطوي على محاولة للحصول عن طريق الاحتيال على معلومات حساسة كهوية المستخدم وكلمة السر وبيانات الحسابات من خلال انتحال هوية صديق موثوق أو شركة مرموقة مثل المصرف في رسالة إلكترونية أو موقع وهمي. يتم الاستدراج في العادة باستخدام رسائل البريد الإلكتروني أو الفورية وغالباً ما تنطوي على طلب للمستخدمين بالكشف عن تفاصيل شخصية عبر موقع وهمي على الشبكة العالمية، إلا أن عمليات الاستدراج تستخدم المكالمات الهاتفية أيضاً في بعض الأحيان .

إن الاستدراج هجوم على هوية شخص قد يكون عميلاً لشركة نيو ميرشنتس كابيتال ، ولقد درجت العادة على إطلاق مصطلح “سرقة الهوية” على هذا النوع من الهجمات لأن غرض المهاجم هو الحصول على بياناتك الشخصية باستخدام تقنيات مختلفة كالمواقع الوهمية والرسائل الإلكترونية المزيفة … إلخ. فما الذي يمكنك القيام به لمساعدتنا على الحيلولة دون قيام المستدرجين باستغلالك ؟

• كن متيقظاً لمحاولات الاستدراج عن طريق البريد الإلكتروني، وتأكد من الدخول على موقع الشركة عبر عنوان الموقع الصحيح لشركة نيو ميرشنتس كابيتال: www.neomerchantscapital.com
• تجنب استخدام أجهزة الكمبيوتر أو وصلات الشبكة “العمومية” خصوصاً عند مراجعة البيانات المالية، وفيما لو اقتضت الضرورة استخدامها يجب الحرص على شطب الملفات الشخصية وملفات الارتباط وذاكرة الإنترنت المخبأة بعد الانتهاء .
• حماية الكمبيوتر المحمول وغيره من الأجهزة الإلكترونية النقالة ضد السرقة، وتفعيل خاصية تشفير القرص الصلب وكلمة السر للتحكم بالدخول .
• الحرص التام على تجنب إفشاء بياناتك الشخصية أو المالية للغير رداً على طلب خاص بتحديث أو فحص أو تأكيد بيانات الحساب إلا إذا كنت أنت المبادر بإجراء الاتصال، مع معرفتك بالطرف الآخر الذي تتعامل معه .
• عدم النقر على وصلات الربط في غرف الدردشة أو الرسائل، أو الاتصال برقم هاتف تم تضمينه في رسالة بريد إلكتروني حتى ولو كان الغرض هو تحديث بياناتك .
• عدم الرد على رسائل البريد الإلكتروني المشبوهة أو الرسائل التي تطلب منك إفشاء معلومات شخصية كرقم البطاقة أو الحساب أو كلمة السر .
• تذكر أن شركة نيو ميرشنتس كابيتال لن ترسل لك على الإطلاق رسالة بريد إلكتروني لتطالبك بالرد والكشف عن معلوماتك الشخصية .

الاستدراج الإلكتروني

هي عملية الحصول – أو محاولة الحصول – على معلومات سرية من خلال “تملق” المنتحل لإقناع الفرد بالكشف عن معلوماته السرية. وتجدر الإشارة إلى أن عمليات الهندسة الاجتماعية تحظى بنجاح لأن ضحاياها يميلون إلى الطيبة في طبعهم، ويميلون إلى الثقة بالغير، وينزعون من تلقاء أنفسهم لتقديم المساعدة للغير. ولذلك يقع الأفراد ضحايا للهندسة الاجتماعية ويتم إقناعهم بالكشف عن معلومات لا يدركون أنها ستستخدم للهجوم على شبكة حاسب آلي. فعلى سبيل المثال قد يتم خداع موظف شركة للكشف عن اسم المستخدم مع كلمة السر لشخص يدعي كونه ينتحل شخصية موظف الدعم الفني .

وبالاقتران مع معلومات أخرى قام بجمعها بطرق مماثلة للاقتراب أكثر فأكثر من العثور على وسيلة لاختراق شبكة الحاسب الآلي للشركة .

الاستدراج عبارة عن هجوم يعتمد على الهندسة الاجتماعية عبر إغراء الضحية بالكشف عن معلومات في استغلال للنزعة البشرية في الثقة بأمن علامة تجارية مرموقة لارتباط تلك العلامة بالجدارة والمصداقية .

الهندسة الاجتماعية

هي أكثر أنواع المخاطر التي تواجهنا شيوعاً هذه الأيام، حيث إن بإمكان الفيروسات وبرامج التجسس وفيروسات التروجان والفيروسات المتنقلة التسبب في درجات متفاوتة من الأضرار تبعاً لنوعها، وعلى العملاء الحرص على تثبيت وتشغيل برامج مكافحة فيروسات وتجسس حديثة على أجهزة الكمبيوتر الخاصة بهم على الدوام.

الفيروسات وبرامج التجسس

عبارة عن جريمة يقوم المعتدي من خلالها وعبر طرق غير مشروعة بالتطفل والاطلاع على معلوماتك الشخصية واستخدامها بطرق احتيالية أو مضللة لتحقيق مكاسب اقتصادية، ومما يدعو للأسف أن معظم ضحايا عمليات انتحال الهوية لا يدركون حقيقة كونهم فريسة مستهدفة إلا بعد وقوع الضرر الذي قد ينطوي على تحميل مصاريف مجهولة على الحساب، أو عمليات سحب إلى حسابات الشركة، أو اتصالات واردة للمطالبة بمبالغ مالية من مكاتب التحصيل … إلخ.

سرقة الهوية عبارة عن انتحال مقصود لهوية شخص آخر يرمي في العادة للوصول إلى البيانات المالية لذلك الشخص أو توريطه في جريمة ما.

سرقة الهوية

حافظ على سرية كلمة السر مع تغييرها بصورة دورية. وتنصح شركة نيو ميرشنتس كابيتال عملاءها – من أجل أمنهم وسلامتهم – بالامتناع عن استخدام المعلومات المعروفة كتاريخ الميلاد أو رقم الهاتف أو أي جزء يسهل التعرف عليه من اسم العميل ككلمة سر.

كلمة السر