تحميل التطبيق

 

حماية الانترنت


أ‌.التعريف


يعتبر تزوير الموقع الاكتروني الرسمي واحداً من أهم المخاطر التي تواجهها البنوك اليوم. وهو محاولة احتيال لجمع معلومات سرية من خلال البريد الالكتروني والذي يظهر وكأنما تم إرساله من قبل البنك. يحتوي هذا البريد الالكتروني على رابط يحوّل المستخدم إلى موقع مزوّر للبنك ويشجعه على ادخال اسم المستخدم وكلمة السر.

ب‌.كيف تحدث العملية ؟


تتضمن العملية خطوات متتالية تهدف إلى شيء وحيد وهو إغراء المستخدم ليقوم بإعطاء تفاصيل بياناته الشخصية. تتألف العملية من:
-إنشاء نسخة مزوّرة عن صفحة الخدمات المصرفية لموقع البنك
-رسالة الكترونية تشابه وتحاكي تماماً شكل الرسائل الالكترونية الرسمية المرسلة من البنك. تحتوي الرسالة على رابط يحولّك إلى صفحة هي نسخة مطابقة لصفحة البنك
-يتم إرسال هذه الرسالة الالكترونية بأعداد كبيرة إلى العديد من المستخدمين لإغرائهم بالذهاب للصفحة المزوّرة وادخال بياناتهم المصرفية
-بمجرد أن يدخل المستخدم إلى الموقع ويقوم بإدخال بياناته يتم ارسالها إلى المزوّرين
يجب الانتباه إلى أن عملية تزوير الموقع الرسمي والرسائل الالكترونية قد شهدت تطوراً كبيراً خلال أعوام. حيث أصبح المزوّر يستخدم الرسائل النصية القصيرة أو الرسائل الصوتية أو تقنيات متعددة لجمع المعلومات الشخصية.

ت‌. ما معنى رسالة الكترونية مزوّرة؟


-من المهم جداً الانتباه إلى أن البنك لن يقوم بسؤال أي شخص عن تفاصيله الشخصية عن طريق البريد الالكتروني أو عن طريق الهاتف. لذا يجب تجاهل أي اتصالات أو رسائل الكترونية تتصل وتسأل عن تفاصيل المعلومات المصرفية والقيام بمسح أي رسالة يساورك الشك بأنها محاولة للتزوير.
-إن دراسة دقيقة للرسائل المزوّرة ستعطيك مؤشر أو دلالة على أن البريد الالكتروني غير حقيقي. وهنا بعض النقاط الواجب الانتباه لها:

ث‌. كيف نستطيع التمييز بين موقع مزوّر وموقع الرسمي ؟
فيما يلي بعض الأمثلة عن المواقع المزيفة والمواقع الرسمية. هنا يمكنك تحديد سمات معينة تساعدك على اكتشاف فيما إذا كان الموقع مزوّر.

موقع مزوّر

qib-internet-banking-phising-website-example

موقع حقيقي

qib-internet-banking-actual-website-example



ج‌. كيف يتعامل المصرف مع عمليات التزوير؟


•يقوم المصرف بالتعامل مع جميع العمليات بجدية بالغة ويتعاون مع الأطراف المختصة لإيقاف الموقع المزور.
• يقوم المصرف بمراقبة كل رسالة احتيال يتم إرسالها من قبلهم.


ح‌. ملاحظات لتفادي الوقوع في عمليات تزوير


• تذكر دوماً عنوان موقع الخدمات المصرفية بدلاً من الضغط على أي رابط موضوع في الرسائل الالكترونية التي تستلمها
• لا تفصح عن بياناتك المصرفية لأي شخص، مثل رقم البطاقة أو الرمز السري أو أي شخص حتى إذا ادعى أنه من المصرف او مصرف قطر المركزي
• تفادى الدخول إلى صفحة الخدمات المصرفية من كمبيوتر مشترك. في حال كنت تستخدم كمبيوتر مشترك غيّر كلمة السر فوراً وبمجرد خروجك من الموقع
• إن نقرة على أيقونة القفل في شريط العنوان في المتصفح سوف تعطيك تفاصيل عن الشهادة الرقمية التي تم استخدامها لحماية الموقع. هذه هي الطريقة التي تثبت بأن الموقع أصلي وحقيقي
• في حالة تم إدخال بيانات على رابط احتيالي، عليك الدخول إلى موقع الخدمات المصرفية للبنك بشكل فوري والتواصل مع خدمة العملاء للإبلاغ عن الواقعة

 

خ‌. ماذا أفعل في حال وصلتني رسالة الكترونية مزوّرة؟


إذا وصلتك رسالة الكترونية تطلب منك تحديث بياناتك الشخصية (اسم المستخدم وكلمة السر وتاريخ الميلاد ..ألخ) بحجة قرب انتهاء صلاحية حسابك أو تحت أي ذريعة أخرى:
• لا تستجب لهذه الرسالة  ولا تقم بالضغط على الروابط أو المرفقات الموجودة في الرسالة
• حول الرسالة إلى البريد التالي  INFOSEC@QIB.COM.QA  . الرجاء الملاحظة أنك سوف تستلم رداً تلقائياً من العنوان نفسه وأن الرسالة لن تتضمن أي معلومات  شخصية مثل اسم المستخدم الخاص بك أو الرمز السري لدى تحويلها إلى ذلك العنوان
• في حال رغبت بالحصول على مساعدة أكثر، يرجى الاتصال بمركز خدمة العملاء على الفور على الرقم 4444 8444