نصائح مثالية لمواجهة مخاطر المعاملات المصرفية عبر الإنترنت
تاريخ النشر: 14th, October 2024 GMT
أصبحت المعاملات المصرفية عبر الإنترنت جزءاً من الحياة اليومية، ولذلك فإنها أصبحت هدفاً شائعاً للمحتالين والقرصنة الإلكترونية.
ويعد الحصول على بيانات الدفع الحساسة من ضمن عمليات الاحتيال الأكثر شيوعاً حالياً، من خلال مواقع الإلكترونية الخاصة بالخدمات المصرفية، والتي تبدو مشابهة للمواقع الأصلية تماماً.
صفحات تصيد البيانات
بالإضافة إلى أن الرسائل النصية القصيرة ورسائل البريد الإلكتروني والرسائل البريدية العادية، التي تحتوي على أكواد الاستجابة السريعة، قد تقود المستخدم إلى ما يعرف باسم "صفحات تصيد البيانات"، وإذا قام المستخدم بإدخال بيانات الحساب البنكي أو البطاقة الائتمانية، فإنها ستصل مباشرة إلى المحتالين.
وقد يلجأ القراصنة أيضاً إلى المكالمات الهاتفية، التي يتظاهرون فيها بأنهم موظفون في البنوك، كي يحصلوا على بيانات الحساب البنكي، وبيانات بطاقة الائتمان.
التعرف عبر الفيديو
ومن ضمن عمليات الاحتيال الأخرى عمليات التعرف عبر الفيديو، حيث يقوم المحتالون باختبار برنامج للتعرف عن طريق الفيديو، من أجل الحصول على تسجيلات للبطاقة الشخصية.
ولمواجهة مثل هذه الهجمات أوصت هيئة اختبار السلع والمنتجات بألمانيا باتخاذ التدابير التالية:
- افتح دائماً الموقع الخاص بالخدمة المصرفية بشكل مستقل، نظراً لأن الروابط وأكواد الاستجابة السريعة قد تؤدي إلى مواقع الويب المزيفة.
- تحقق جيداً من طريقة الكتابة والأخطاء الإملائية وتصميم المواقع الإلكترونية والرسائل.
- احرص على استعمال الأجهزة والبرامج الآمنة مع ضرورة تحديثها على أحدث وضع، من خلال تثبيت تحديثات الأمان بصورة منتظمة.
- لا تسمح بأية طلبات لم تطلبها أو تراجعها بنفسك
- استفسر دائماً عن الغرض من استعمال مستندات الهوية، ولا تمررها للآخرين بسرعة.
وفي حالة الوقوع ضحية لهجمات تصيد البيانات، فإنه يجب أولاً حظر استعمال الحساب البنكي، أو البطاقة الائتمانية.
ومن الأمور المهمة أيضاً إبلاغ البنك وتقديم شكوى جنائية، لدى جهات الشرطة المختصة، لكي يتم التحقيق في القضية.
المصدر: موقع 24
كلمات دلالية: عام على حرب غزة إيران وإسرائيل إسرائيل وحزب الله الانتخابات الأمريكية غزة وإسرائيل الإمارات الحرب الأوكرانية تكنولوجيا
إقرأ أيضاً:
مايكروسوفت تحذر: القراصنة تسرق رواتب موظفيكم عبر هذه الثغرة
حذرت "مايكروسوفت" الجامعات والشركات من هجوم سيبراني جديد أطلقت عليه اسم "باي رول بايرت" (Payroll Pirate)، في إشارة واضحة لسرقة القراصنة رواتب الموظفين من دون أن يدرك أي من الطرفين حدوث السرقة، وذلك وفق تقرير نشره موقع "آرس تكنكيا".
وتوضح "مايكروسوفت" أن الهجوم يعتمد على مزيج من هجمات التصيد الاحتيالي وتصميم المواقع الاحتيالية، ويهدف الهجوم إلى تغيير بيانات الحساب البنكي الموجود في بوابات الموارد البشرية التابعة للشركات والجامعات، وذلك حتى يرسَل الراتب إلى حساب يتحكم فيه القرصان بدلا من حساب يتحكم فيه الموظف الأصلي.
ويتم ذلك عبر إرسال مجموعة من رسائل البريد الإلكتروني التي تبدو حقيقية بشكل كبير ومصاغة باحترافية عالية، وتوجه هذه الرسائل الضحايا إلى مواقع تحاكي بوابات إدارة الموارد البشرية أو حتى مواقع الجامعات.
ثم يسرق القرصان بيانات الضحية فور إدخالها في هذه الصفحة الوهمية، ويستخدمها لاحقا للدخول إلى بوابات إدارة الموارد البشرية، وتتضمن هذه السرقة أكواد التأكيد الثنائي الخطوات المولدة من التطبيقات الخارجية أو الواردة عبر الرسائل النصية.
ولاحظت الشركة أن هذا الهجوم يتم استخدامه بكثرة مع منصة "ورك داي" (Workday) الشهيرة لإدارة الموارد البشرية، ويقوم القرصان بتغيير إعدادات الحساب فور الدخول إليه بوضع بريد إلكتروني ورقم هاتف خاص به إلى جانب رقم الحساب البنكي التابع له.
وأشارت "مايكروسوفت" إلى أن هذا الهجوم -الذي لاحظته للمرة الأولى في مارس/آذار الماضي- تم استخدامه مع أكثر من 6 آلاف ضحية في 25 جامعة مختلفة.
وحذرت الشركة من أن هذا الهجوم يسرق الأموال من حساب المستخدم وحساب الشركة من دون أن يدرك أي طرف من الاثنين بحدوث السرقة، فبالنسبة للشركة أو الجامعة فقد قامت بإيداع الراتب باستخدام الحساب الموجود في المنصة، وبالنسبة للضحية فإن هذا الراتب لم يصل إليه.
إعلانووجه التقرير باستخدام أدوات التوثيق ثنائي الخطوات المرتبطة بالمؤشرات الحيوية، مثل خيارات المفاتيح الآمنة في الهواتف أو حتى المفاتيح الآمنة الفيزيائية، لأنها أصعب في الاختراق.
نجمة سلة سبورتنج تنضم الى معسكر الاتحاد الدولي