نصائح أمنية

كيفية الحفاظ على المعلومات عند استخدام الخدمات المصرفية عبر الإنترنت

نصائح عامة

  • اختر كلمات مرور مبتكرة وفريدة (12 أحرف أبجدية رقمية – حروف بأحجام مختلفة – أحرف خاصة – أرقام)
  • قم بتفعيل المصادقة الثنائية.
  • تجنب استخدام شبكات الواي فاي العامة.
  • اشترك في تلقي التنبيهات المصرفية.
  • كن حذرًا من عمليات الاحتيال عبر البريد الإلكتروني المزيفة (الفيشنج).
  • احتفظ بنسخ احتياطية لبياناتك.
  • كن حذراً من الهندسة الاجتماعية.
  • استخدم برامج مكافحة التجسس.
  • استخدم أحدث برامج مكافحة الفيروسات ومتصفح الانترنت ونظام التشغيل.
  • اختر تطبيقات مالية موثوقة (مثل جوجل بلاي Google Play والآب ستور App Store)
  • لا تشارك أبدًا معلوماتك الخاصة مع أي شخص (مثل كلمة مرور الخدمات المصرفية عبر الإنترنت، أو رمز التحقق الشخصي للبطاقة الـPIN، أو رمز التوثيق المرة واحدة الـOTP).
  • قم بالإبلاغ عن الاحتيال والمعاملات المشبوهة إلى البنك فورًا.
  • قم بإبلاغ مركز الاتصال على الفور في حالة سرقة أو فقدان بطاقة البنك.

التصيُّد الاحتيالي

التصيُّد الاحتيالي هو هجوم يقوم فيه المهاجمون بخداع المستخدمين للنقر على روابط ضارة أو توجيههم إلى مواقع مشبوه على الانترنت. ويمكن تنفيذ ذلك من خلال الرسائل النصية ووسائل التواصل الاجتماعي والمكالمات الهاتفية، ولكنه في الأساس مرتكز على البريد الإلكتروني. وقد تصل هذه الرسائل الاحتيالية إلى ملايين المستخدمين وتختبئ بين الرسائل البريدية الغير ضارة. وتستطيع هذه الهجمات من تثبيت برامج ضارة، وتخريب الأنظمة، أو سرقة الممتلكات الفكرية والأموال. وتستهدف رسائل التصيد الاحتيالي عبر البريد الإلكتروني منظمات بأي حجم أو نوع، سواء كجزء من حملة جماعية أو كخطوة أولى في هجوم مستهدف، حيث يستخدم المهاجم معلومات الموظفين أو الشركة لجعل رسائله أكثر إقناعًا وواقعية.

التصيُّد الاحتيالي عبر البريد الإلكتروني

التصيُّد الاحتيالي عبر البريد الإلكتروني

البريد العشوائي العام الذي يستهدف جميع الأفراد

التصيُّد الاحتيالي المستهدف 

البريد الاحتيالي الشخصي المستهدف لأفراد معينين

اصطياد كبار الشخصيات  والاحتيال على الرؤساء التنفيذيين

تقنيات التصيُّد الاحتيالي المستهدف التي تستهدف كبار المسؤولين التنفيذيين والأفراد ذوي المكانة العالية

التصيُّد الاحتيالي عبر الاستنساخ 

هو بريد إلكتروني موثوق يحتوي على مرفق أو رابط، يتم نسخه وتعديله ليحتوي على محتوى ضار، ثم يُرسل من عنوان مزيف يبدو وكأنه من المُرسِل الأصلي

كيفية حماية نفسك

  • اعلم بأن البنك الأهلي لن يطلب أبدًا مثل هذه المعلومات الشخصية من العملاء في رسائل البريد الإلكتروني.
  • لا تقم أبدًا بالنقر على رابط لزيارة مواقعنا الرسمية. يمكنك الوصول إلى الخدمات المصرفية عبر الإنترنت لدى البنك الأهلي من خلال مواقعنا الآمنة مثل https://ahlibank.om/ أو https://mye-bankonline.ahlibank.om/. مواقعنا مؤمّنة وسترى رمز القفل على شريط الحالة في جهاز الكمبيوتر الخاص بك.
  • كن حذرًا من رسائل البريد الإلكتروني أو المكالمات الهاتفية التي تطلب معلوماتك الشخصية، وتوخى الحذر من أي تواصل يطلب منك تحديثات أو تأكيدات.
  • استخدم كلمة مرور أو رمز سري فريد وقم بتغييره بانتظام، ولا تكشف عنه لأي شخص، حتى لموظفي البنك الأهلي.
  • لا ترد على | ولا تنقر على أي روابط | ولا تفتح أي مرفقات في أي رسالة بريد إلكتروني مشبوهة.
  • راقب معاملاتك المصرفية، وراجع تأكيدات الطلبات، وقم بالإبلاغ عن أي ارتباك إلى البنك.

التصيُّد الاحتيالي عبر الهاتف

هو هجوم سيبراني يستخدم تقنيات الصوت والهاتف لخداع الأفراد وإقناعهم بالكشف عن بياناتهم الشخصية، بما في ذلك المعلومات الشخصية أو تفاصيل تتعلق بالعمل، لجهات غير مصرح بها. ويقوم المهاجمون بتغيير معرّف الهاتف المتصل ليبدو وكأنه قادم من بنك أو مؤسسة مشروعة أو موثوقة. بالإضافة إلى ذلك، يقوم المهاجمون بالضغط على المستخدمين المستهدفين لإرسال الأموال فوراً، سواء باستخدام بطاقات الائتمان أو التحويلات المصرفية، أو حتى بطاقات الهدايا المالية. ننصحك بتجاهل أي مكالمات من أرقام غير معروفة.

كيفية حماية نفسك

  • لا تقدم أبدًا معلوماتك الشخصية لأي شخص يتصل بك عبر مكالمة صوتية.
  • لا تقدم أي معلومات حساسة لأي متصل بغض النظر عن المكان الذي يزعم أنه يعمل فيه.
  • تحقق من رقم تواصل البنك الأهلي الرسمي المذكور في موقعنا الإلكتروني.

التصيُّد الاحتيالي عبر الرسائل النصية

هو هجوم تصيد احتيالي يستخدم رسائل نصية من هواتف خلوية أو الهواتف الذكية لتوصيل رسالة مغرية. وغالبًا ما يُطلب من الضحايا النقر على رابط، أو الاتصال برقم هاتف، أو التواصل عبر عنوان بريد إلكتروني للمهاجم، مما قد يؤدي إلى مشاركة معلومات خاصة. ويزداد ذلك صعوبة على الأجهزة المحمولة كالهواتف النقالة بسبب العرض المحدود للروابط على شاشة الجهاز. ويمكن أن يكون السميشنج فعالًا تمامًا مثل الفيشنج عبر البريد الإلكتروني نظرًا للاتصال السريع بالإنترنت وأرقام الهواتف الغير عادية.

كيفية حماية نفسك

  • لا تنقر على الروابط الموجودة في الرسائل النصية من أرقام مشبوهة أو غير معروفة.
  • كن حذرًا إذا طُلب منك دفع أموال أو تقديم معلومات حساسة، وقف لوهلة وتحقق مما إذا كان المصدر موثوقًا.
  • لا ترد على الرسائل النصية من أرقام غير معروفة أو مشبوهة – حتى إذا كان الهدف من الرد إخبارهم بالتوقف.
  • قم بتحديث نظام تشغيل هاتفك النقال لحماية نفسك من البرامج الضارة المخبأة في روابط السميشنج.
  • انتبه إلى علامات التحذير من الهندسة الاجتماعية، مثل الرسائل المستعجلة أو الرسائل الكاذبة التي تعد بالثراء السريع.
  • لا تثق في الرسائل النصية التي تطلب معلوماتك الشخصية، خاصة إذا ادعت أنها من منظمات حقيقية.
  • البنك الأهلي لن يرسل لك أبدًا رسائل نصية تطلب مثل هذه التفاصيل الشخصية أو تفاصيل الحساب.

المواقع الوهمية

 هي عملية احتيال عبر الإنترنت مشابهة للتصيد الاحتيالي، حيث يتم التلاعب في حركة مرور مواقع الانترنت وسرقة المعلومات الشخصية. وفي جوهرها، هي فعل إجرامي يتضمن إنشاء موقع وهمي على الانترنت ثم توجيه المستخدمين إليه. والفارمينج هو نوع من هجمات الاحتيال السيبراني من خلال الهندسة الاجتماعية، حيث يقوم المجرمون بتوجيه مستخدمي الإنترنت الذين يحاولون الوصول إلى موقع معين في الانترنت إلى موقع وهمي مختلف. وتهدف هذه المواقع المزيفة إلى التقاط معلومات الهوية الشخصية للضحية وبيانات تسجيل الدخول، مثل كلمات المرور وأرقام الضمان الاجتماعي وأرقام الحسابات، وما إلى ذلك، أو تحاول تثبيت برامج ضارة للفارمينج على جهاز كمبيوتر الضحية.

كيفية حماية نفسك

  • اتبع فقط الروابط التي تبدأ بـ HTTPS . الحرف “s” يرمز إلى “آمن” ويشير بأن الموقع آمن.
  • قم بفحص عناوين الـURL للتأكد من عدم وجود أخطاء إملائية فيه.
  • يستخدم المحتالون حيل الإملاء لخداع الزوار من خلال استبدال أو إضافة حروف إلى عناوين المواقع. قم بفحص عناوين الـURL بعناية للتحقق من عدم وجود أي أخطاء إملائية.
  • تجنب النقر على الروابط أو فتح المرفقات في أي بريد إلكتروني أو رسالة غير موثوقة.
  • تجنب مواقع الويب ذات المظهر المشبوه بشكل عام.
  • تجنب الصفقات التي تبدو جيدة وخيالية لتكون حقيقية.
  • قم بتفعيل ميزة المصادقة الثنائية حيثما كان ذلك ممكنًا.

الذكاء الاصطناعي (AI)

تزداد شعبية أدوات الذكاء الاصطناعي (AI) بشكل متسارع في إنشاء المحتوى، والإجابة على الأسئلة، والمساعدة في إنجاز المهام اليومية. وعلى الرغم من الفوائد العديدة التي توفرها هذه الأدوات، إلا أنه ينبغي على المستخدمين إدراك المخاطر المحتملة المتعلقة بالخصوصية والأمن السيبراني عند مشاركة المعلومات عبر الإنترنت. فقد يتم تخزين أو معالجة أو استخدام المعلومات التي يتم إدخالها في منصات الذكاء الاصطناعي العامة بطرق قد تكون خارج نطاق سيطرة المستخدم

كيفية حماية نفسك

  • لا تقم أبداً برفع أو مشاركة المعلومات السرية أو الشخصية أو المالية أو أي بيانات حساسة عبر منصات الذكاء الاصطناعي العامة.
  • توخَّ الحذر عند مشاركة البيانات الشخصية أو معلومات الحسابات أو كلمات المرور مع أدوات الذكاء الاصطناعي.
  • تحقّق من صحة المعلومات التي يتم إنشاؤها بواسطة الذكاء الاصطناعي قبل الاعتماد عليها، فقد تكون غير دقيقة أو مضللة.
  • تجنّب النقر على الروابط المشبوهة أو تنزيل الملفات التي توصي بها تطبيقات الذكاء الاصطناعي غير الموثوقة.
  • راجع سياسات الخصوصية وآليات استخدام البيانات الخاصة بأدوات الذكاء الاصطناعي قبل استخدامها.

سرقة الهوية

سرقة الهوية هي الحصول على معلومات شخصية أو مالية لشخص ما بهدف الاحتيال، مما يؤدي إلى إجراءات ومشتريات غير مصرح بها. وغالبًا ما يتعرض الضحايا لأضرار في سجلهم الائتماني، ووضعهم المالي، وسمعتهم الشخصية.

كيفية حماية نفسك

  • إذا كنت ضحية لسرقة الهوية أو احتيال الحسابات، يجب عليك التواصل مع مركز الاتصال لدينا: 0096824577177

احتيال الصراف الآلي

احتيال الصراف الآلي هو في الأساس عملية احتيالية تتمثل في الحصول على الوصول الغير قانوني إلى بطاقة الصراف الآلي لشخص ما ورقم التعريف الشخصي (الـPIN) الخاص به، بهدف سحب الأموال من حسابه. ويقوم المجرمون بتركيب أجهزة على أجهزة الصراف الآلي للحصول على تفاصيل حساب البطاقة ورقم التعريف الشخصي الذي يدخله العميل. ويتم استخدام هذه المعلومات لإجراء سحب نقدي غير قانوني باستخدام بطاقات مزيفة.

التجميع هي طريقة للحصول على البيانات الشخصية من بطاقات الصراف الآلي أو بطاقات الخصم المباشر أو البطاقات الائتمانية أثناء استخدامها في جهاز صراف آلي أو عند التجار. ويحدث التجميع عندما تقوم الأجهزة المثبتة غير قانونيًا على أجهزة الصراف الآلي أو نقاط البيع (الـPOS) أو مضخات الوقود بالتقاط البيانات أو تسجيل أرقام التعريف الشخصي لحاملي البطاقات. يستخدم المجرمون البيانات لإنشاء بطاقات خصم أو ائتمان مزيفة، ثم يقومون بسرقة الأموال من حسابات الضحايا.

الشيمنج هي طريقة تُستخدم لاستخراج المعلومات من بطاقات مزودة بشرائح وهي أصعب في الكشف عنها لأنها توجد داخل قارئات البطاقات في أجهزة الصراف الآلي أو نقاط البيع (الـPOS).

الاستنساخ هو إنشاء نسخة غير مصرح بها من بطاقة الائتمان.

الاحتجاز هي عملية تتضمن اختراق جهاز الصراف الآلي بحيث تُحتجز بطاقات الائتمان داخله. ويقدم اللص بعد ذلك مساعدته للمستخدم، ويطلب منه إعادة إدخال رقم التعريف الشخصي (الـPIN) حتى يحفظه. وبعدما تغادر الضحية، يكون على اللص فقط استعادة البطاقة من جهاز الصراف الألي.

تعليق لوحة المفاتيح هي عملية تتضمن تركيب المجرمين أجهزة داخل أجهزة الصراف الآلي تمنع المستخدمين من استخدام أزرار اللوحة، مما يتيح لهم سحب الأموال. إذا فشلت العملية، يترك الضحية جهاز الصراف الألي محبطًا، إتماماً لعملية المحتالين وسرقتهم الأموال.

كيفية حماية نفسك

  • قم بفحص الجهاز للتحقق من وجود أي أجهزة مرفقة مشبوهة أو غير معترف بها.
  • تجنب دخول أجهزة الصراف الآلي في مناطق مهجورة أو خالية من الأمن الشخصي.
  • تحقق من وجود كاميرات مخفية.
  • اترك منطقة أجهزة الصراف الآلي إذا رأيت أشخاص مشبوهين يتجولون داخل منطقة جهاز الصراف الآلي أو حولها.
  • كن حذرًا خصوصاً عندما يقدم لك غرباء المساعدة عند جهاز الصراف الآلي، أو إذا لاحظت أي نشاط مشبوه في منطقة جهاز الصراف الآلي أو ما حولها.
  • افحص إذا كانت فتحة إدخال البطاقة تبرز بشكل غير طبيعي إلى الخارج.
  • افحص إذا كانت لوحة المفاتيح تبدو أسمك من المعتاد أو تالفة.
  • قم بتغطية لوحة المفاتيح أثناء إدخالك رقم التعريف الشخصي.
  • قم بالإبلاغ عن أي حادث مشبوه فورًا إلى مركز الاتصال.
  • إذا واجهت أي محاولات مشبوهة للحصول على معلوماتك البنكية، لا تتردد في الإبلاغ عنها إلينا على الرقم 24577177. معاً يمكننا مكافحة الاحتيال وضمان سلامة شؤونك المالية.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.