يولى بنك الأردن سورية أهمية كبيرة لأمن المعلومات وحمايتها ويواصل العمل على اتخاذ جميع التدابير والاحتياطات الأمنية الفعالة لتحقيق هذا الهدف من مراجعة داخلية مستمرة لمعايير الأمن وإجراء الفحوصات الدورية للاختراقات الأمنية ... الخ، آلا أن هذه الجهود لن تجنى ثمارها بدون مساعدتكم وتفهمكم لمفهوم أمن المعلومات والالتزام به، لاسيما في مجال التصيد الإلكتروني.
نصائح حول كيفية تلافي التصيّد الإلكتروني
سعياً من بنك الأردن- سورية للحفاظ على السرّية المصرفية لعملائه الكرام، وبعد أن لوحظ التزايد في عمليات التصيّد الإلكتروني (Phishing) على بعض المواقع الإلكترونية أو عبر الرسائل القصيرة، نورد لكم نشرة توعوية حول كيفية تلافي التصيّد الإلكتروني.
ما هي رسائل التصيّد الإلكتروني (Phishing)؟
وسيلة من وسائل الاحتيال الإلكتروني والتي تكون على شكل رسائل بريد إلكترونية (EMAIL) أو رسائل نصية قصيرة (SMS) تهدف إلى حث المتلقي لتلك الرسائل على الكشف عن المعلومات الخاصة به، مثل رقم بطاقة الائتمان ورقم الحساب أو كلمة السر أو غيرها، وترد تلك الرسائل عبر مواقع تبدو في ظاهرها معروفة للجميع، وتحظى بالمصداقية العالية، وفي الحقيقة إنها ليست كذلك.
كيف نميز رسائل التصيّد الإلكتروني (Phishing Messages) عن غيرها من الرسائل الأخرى ؟
عادة، تطلب منك تلك الرسائل الإدلاء بمعلومات خاصة بك، في حين أن الرسائل الواردة إليك من مواقع تمثل جهات معروفة مثل
Bank Of Jordan Syria، eBay،Amazon أو غيرها لا يمكنها أن تطلب منك تقديم معلومات حول كلمة السر أو أية معلومات خاصة.
كيف تبدو رسالة التصيّد الإلكتروني؟
تبدو وكأنها واردة من موقع بنك الأردن- سورية الأصلي أو أي موقع آخر، وتطلب منك تحديث حسابك أو ما شابه، وهنا عليك ألا تستجيب لمثل تلك الرسائل، والتي يمكن أن تأخذ الأشكال التالية:
- الطلبات العاجلة حول تقديم المعلومات الشخصية.
- العبارات التي تطلب منك اتخاذ خطوات سريعة وعاجلة.
- الطلبات التي تدعوك إلى تقديم معلومات حول اسم المستخدم وكلمة السر
وأرقام الحسابات...إلخ. - يمكن أن تتخذ رسائل التصيّد الإلكتروني شكل الرسائل ذات العنوان الغريب،
وأن تكون على شكل رد غير عادي على عنوان.
تأكد من أن بنك الأردن- سورية لا يمكنه أن يطلب من عملائه الإدلاء بمعلومات حول اسم المستخدم أو كلمة السر عبر البريد الإلكتروني أو الهاتف أو أية وسيلة أخرى.
ماذا لو تلقيت أياًّ من رسائل التصيّد الإلكتروني (Phishing)؟
يرجى اتباع الخطوات التالية:
- عدم الرد عليها.
- عدم الاتصال برقم الهاتف الوارد في الرسالة.
- التبليغ عن الرسالة بالاتصال بدائرة الأتمتة والأنظمة الآلية +963 11 229 111 20 لبنك الأردن- سورية.
ماذا لو تلقيت مكالمة هاتفية تطلب مني الإدلاء بمعلومات خاصة؟
امتنع عن تقديم أي معلومات بنكية خاصة بك ويجب عليك الاتصال فوراً على رقم دائرة الأتمتة والأنظمة الآلية +963 11 229 111 20 والإبلاغ عن هوية المتصل.
ما هي المعلومات البنكية الخاصة بي والتي يجب علي عدم الإفشاء بها للغير أياًّ كان، حتى لو كان موظف البنك؟
- الرقم السري الخاص ببطاقة الصراف الآلي أو البطاقة الائتمانية.
ماذا يجب أن أفعل إن قمت بإدخال أية معلومات مالية أو شخصية ضمن مواقع التصيّد الإلكتروني (Phishing Website) أو إن
كنت أحد ضحاياها؟
في مثل هذه الحالات، يرجى اتباع التعليمات التالية:
- الاتصال بدائرة الأتمتة والأنظمة الآلية على الرقم +963 11 229 111 20 ، والإبلاغ عن البريد الوارد إليك، ونوع المعلومات التي قمت بإعطائها.
- تغيير كلمات السر الخاصة بكل الحسابات المصرفية الإلكترونية بشكل فوري.
كيف يحصل محتالو التصيّد الإلكتروني على عنوان بريدي أو رقم هاتفي؟
عادة، لا يهاجم محتالو التصيّد الإلكتروني الأفراد، بل يقومون بإرسال آلاف من رسائل البريد الإلكتروني (Email) أو الرسائل النصية القصيرة (SMS) إلى العديد من عناوين البريد الإلكترونية أو أرقام الهواتف بصورة عشوائية للحصول على بضع ضحايا.
كيف أحمي نفسي من رسائل التصيّد الإلكتروني؟
حافظ على معلوماتك الخاصة، ولا تُدل بها لأي أحد كان، وكذلك احذر من تقديم أية معلومات خاصة بك عبر رسائل البريد الإلكتروني أو الرسائل النصية القصيرة (SMS) أو النوافذ المنبثقة عن الروابط الإلكترونية (Pop-up) .
إن كنت بصدد زيارة موقع إلكتروني، قم بطباعة عنوان ذلك الموقع مباشرة في شريط العنوان في المستعرض (Internet Browser)، وليس الضغط على الرابط الإلكتروني الذي يمثله والموجود ضمن رسالة البريد الإلكتروني الواردة إليك للتأكد من أنك تزور موقعاً حقيقياً وليس مجرد موقع زائف أو مشبوه.
هل يمكن لبنك الأردن- سورية أن يطلب من المستخدمين تقديم معلومات حول كلمات السر أو اسم المستخدم؟
لا، إلا أنه يمكن له أن يتصل بك مباشرة عبر الهاتف أو عن طريق رسالة عادية أو غيرها من الطرق الأخرى لطلب معلومات عامة لا تتعلق بكلمات السر أو ما شابه، عليك عدم الإفشاء بهذه المعلومات تحت أي ظرف من الظروف.
كيف يقوم بنك الأردن- سورية بالتواصل مع عملائه بشكل رسمي ومباشر للإفادة حول معاملاتهم؟
من خلال تسجيلك في خدمة الرسائل النصية القصيرة أو على عنوان البريد الإلكتروني المزود مسبقاً من قبلك.