أقسام العقارات والمبوبة والدليل مازالوا تحت التطوير وسيتم الإنتهاء منهم قريباً بإذن الله

13/08/2009 10:04:21 AM

نظراً للمهارة الفائقة ومعدل الذكاء الكبير الذي يتمتع به قراصنة الإنترنت والمحتالين، وحجم الخسائر والمعاناة الكبيرة التي عانى منها الكثيرين من أصحاب الحسابات المصرفية الذين يتعاملون مع حساباتهم من خلال الإنترنت، كما عانى منها كثير من البنوك العالمية والمحلية الكبيرة، فقد قمت بجمع بعض النصائح من خلال مطبوعات ومواقع بعض البنوك، ورأيت أن أعرضها هنا عسى أن تساهم في نشر بعض التوعية لدى مستخدمي خدمات الحسابات المصرفية عبر الإنترنت. ومن حرص البنوك على ضمان أمن العمليات المصرفية التي تتم عبر الإنترنت فانهم إلى حدٍ كبير قد توافقوا بشكل ما على تقديم مجموعة من النصائح الواجب اتباعها لتحقيق ذلك:

لا تستعمل أجهزة الكمبيوتر العامة أو التي يشترك فيها أكثر من شخص:
تجنب الدخول إلى حسابك المصرفي عبر الإنترنت من خلال مقاهي الإنترنت أو أجهزة     الكمبيوتر التي يشترك فيها أكثر من شخص. ولكن إن اضطررت لذلك، فقم بتغيير كلمة السر     الخاصة بك بأسرع فرصة أو طريقة ممكنة بعد انتهائك من جلسة التصفح.
أمن العمليات     المصرفية الإلكترونية:
أدخل مباشرة على موقع البنك باستخدام شريط العنوان في المتصفح للدخول مباشرة إلى موقع البنك، (وليس عن طريق رابط في رسالة إلكترونية وصلتك)، وذلك للتأكد من أنك تتصفح الموقع الحقيقي للبنك. ولا تتبع أي رابط يعرض     عليك الدخول إلى موقع البنك، لتقليل احتمال تعرضك لهجمات القراصنة والبريد     المتطفل    (phishing)      .

إستعمل برامج تصفح ذات ميزات أمان عالية، كتلك التي تقدم ميزة ( anti blocker ) . واحرص على تحميل الإصدار 8.0 من برنامج إنترنت إكسبلورر أو أي أصدار أعلى منه.
تأكد من وجود أيقونة الأمان، التي تظهر وكأنها قفل بجوار الساعة في أسفل صفحة الموقع.
إضغط مرتين على أيقونة القفل بجوار الساعة للتأكد من إصدار شهادة التحقق لموقع البنك الذي تتعامل معه، لتفتح لك نافذة المعلومات الخاصة بالشهادة. بعد ذلك، تأكد من أن كل التفاصيل الواردة في الشهادة تبين أنه قد تم إصدارها لموقع البنك.

بعد الإنتهاء من استخدام موقع البنك، سجل خروجك من الموقع بشكل نظامي، ولاتقم فقط بإغلاق المتصفح، وذلك بالضغط على مفتاح "الخروج من الموقع".
قم بتحديث حسابك المصرفي بالاتصال بخدمة العملاء بالبنك، إن تغيرت لديك أية معلومات كأرقام الهاتف الثابت او الجوال .

سجل اشتراكك بخدمة الاشعارات عبر المحمول لتكون على علم بشكل مستمر بالعمليات التي تجري على حسابك المصرفي الإلكتروني أولا بأول.

راجع كشف حسابك بصورة دورية إما باستعمال الصراف الآلي أو بزيارة الموقع الإلكتروني للبنك.
حماية كلمة السر الخاصة بك:

استعمل كلمة سر قوية مؤلفة من 8 عناصرعلى الأقل ومبنية من تشكيلة من الأحرف والأرقام ، ولا تستعمل كلمات سر بسيطة مثل اسم الأب أو الإبن أو الزوجة أو تاريخ الميلاد أو اسم دولتك ...الخ
تذكر كلمة السر، ولاتحاول كتابتها في البريد الالكتروني الخاص بك أو تخزينها في ذاكرة هاتفك المحمول.

اجعل اسم المستخدم وكلمة السر للبنك مختلفة عن كلمات السر للمواقع الاخرى.
تأكد من أنك غير مراقب من قبل أي أحد بجوارك أثناء تسجيل الدخول وكتابة اسم المستخدم و كلمة السر أو رقم التعريف الشخصي الخاص بك أو إدخال أية معلومات ذات طابع شخصي. واحرص على ألا تجعل الآخرين يشاركونك فيها، حتى وإن كانوا موظفين في البنك .

حماية الكمبيوتر الخاص بك:
تأكد من أن جهاز الكمبيوتر الخاص بك يحتوي على البرنامج المضاد للفيروسات ، ومن أنه محدث باستمرار عبر الإنترنت وأن نظام التشغيل والمتصفح محدثين باستمرار وأنهما يمثلان آخر الإصدارات.

قم بتحميل ( Firewall ) لمنع الأشخاص غير المرخص لهم من الدخول إلى الكمبيوتر الخاص بك. وتأكد من تحديث ( Firewall ) بصورة مستمرة بما في ذلك ميزات الأمان وتحميل أحدث الإصدار البرمجية منه .

لا تختر ميزة الحفظ التلقائي ( Auto Save ) في المتصفح لتخزين اسم المستخدم أو كلمة السر عند الدخول إلى الحساب المصرفي الإلكتروني .

بعد الإنتهاء من تصفح الموقع ، قم بحذف الملفات المؤقتة ( Cookies ) وكذلك التاريخ ( History ) بالضغط على Tools< Internet Options للتخلص من أية دلائل أو إشارات إلى الموقع الذي يحتوي على حسابك المصرفي الإلكتروني وخاصة إن كنت تستعمل كمبيوتر ضمن مقهى إنترنت، أو كمبيوتر مشترك مع أشخاص آخرين.

عند استخدامك لويندوز، تأكد من تعطيل ميزة التشارك في الملفات وطباعتها. واحرص على عمل نسخ احتياطية من البيانات الخاصة بك، واستعمال أسلوب الترميز لحمايتها .

الشبكات اللاسلكية
ضع كلمة سر للشبكة اللاسلكية الخاصة بك لحمايتها من أن تستعمل بشكل غير قانوني من قبل الآخرين، وقم بتعطيل البث الموجه لعنوان تلك الشبكة ( SSID-Service Set Identifier ) لمنع المتسللين والمتصفحين العشوائيين من الدخول إليها.

قم بتمكين ميزة الترميز عند نقل البيانات لحماية شبكتك اللاسلكية من التسلل، واسمح فقط لأجهزة الكمبيوتر المرخصة للدخول إليها فقط .
إحذر برامج التجسس (spyware) :

يمكن تعريف برامج التجسس (spyware) بأنها برامج يتم تحميلها على أجهزة الكمبيوتر بهدف جمع معلومات حولك أثناء تصفحك لشبكة الإنترنت. وعادة، يتم تحميل هذه البرامج بموافقتك أو دون موافقتك أثناء تحميل إحدى الإلعاب أو البرامج أو شاشات التوقف...الخ ، والتي تعرض عليك تحديث كمبيوترك أو زيادة سرعة معالجة أو تحسين أدائه.

تسعى برامج التجسس (spyware) عادة إلى الحصول على كلمات السر، والمعلومات الشخصية، ورقم بطاقة الإئتمان ... الخ. كما يمكن أن تستعمل في الإطلاع على ملفاتك الشخصية، وتبطئ أداء جهاز الكمبيوتر، أو تعطله نظرا لحاجتها إلى مساحة كبيرة من الذاكرة .

لا تحاول الدخول إلى موقع البنك أثناء وجود البرامج التجسسية (spyware) في جهازك. وعند تنزيلك لأية برامج تطلب منك زيادة سرعة اتصال الإنترنت لديك أو تلك التي لديها أشرطة أدوات إضافية خاصة بأطراف ثالثة ضمن المتصفح الخاص بك فهذا يعني أنك تستعمل برامج قادرة على تتبع تصفحك عبر الإنترنت، وأنك مراقب. ومن هنا، فإننا ننصح بإزالة تلك البرامج من جهازك لتتصفح بشكل آمن.
احذر من الفشينج:

الفشينج عبارة عن رسائل بريد الكترونية ذات طابع احتيالي تدعي أنها صادرة عن مؤسسات وشركات معروفة كالبنوك بهدف تضليل المتلقي وإقناعه بضرورة الكشف عن المعلومات الخاصة به لاستعمالها في أغراض الإحتيال. وترد مثل هذه الرسائل إلى بريد المتلقي عادة، وتطلب منه زيارة أحد المواقع الهامة وإعطاء معلومات شخصية وحساسة مثل كلمات السر ورقم البطاقة الإئتمانية أو الحساب المصرفي. ان مثل هذه المواقع زائفة ولا علاقة لها بالمؤسسة أو الشركة التي أعلنت عن مثل تلك المواقع على الرغم من تشابهها في الكثير من الصفات والشكل التصميمي والبرمجي. وبعد أن يقدم المتلقي تلك المعلومات والتفاصيل، يتم تحويلها وإرسالها إلى الشخص المحتال للاستفادة منها، وتوجيه المتلقي بعد ذلك إلى الموقع الصحيح.

أسئلة متكررة حول رسائل الفشينج:

س. ماهي رسائل الفيشينج؟
ج. هي وسيلة من وسائل الإحتيال التي تتم عبر شبكة الإنترنت، والتي تكون على شكل رسائل بريد الكترونية تهدف إلى حث المتلقي لتلك الرسائل على الكشف عن المعلومات الخاصة به مثل رقم بطاقة الإئتمان ورقم الحساب أو كلمة السر أو غيرها. وترد تلك الرسائل عبر مواقع تبدو في ظاهرها معروفة للجميع، وتحظى بالمصداقية العالية، وفي الحقيقة، فإنها ليست كذلك.

س. كيف أميز رسائل بريد الفشينج عن غيرها من الرسائل الأخرى؟
ج. عادة، تطلب منك تلك الرسائل الإدلاء بمعلومات خاصة بك. في حين أن الرسائل الواردة إليك من مواقع تمثل جهات معروفة مثل البنوك أو غيرها لايمكنها أن تطلب منك تقديم معلومات حول كلمة السر أو أية معلومات خاصة .

تبدو رسالة الفشينج وكأنها واردة من موقع البنك الأصلي أو أي موقع آخر، وتطلب منك تحديث حسابك أو ماشابه. وهنا عليك ألا تستجيب لمثل تلك الرسائل، والتي يمكن أن تأخذ الأشكال التالية:

الطلبات العاجلة حول تقديم المعلومات الشخصية.

العبارات التي تطلب منك اتخاذ خطوات سريعة وعاجلة.

الطلبات التي تدعوك إلى تقديم معلومات حول اسم المستخدم وكلمة السر وأرقام الحسابات.

يمكن أن تتخذ رسائل الفيشينغ شكل الرسائل ذات العنوان الغريب، وأن تكون على شكل رد غير عادي على عنوانك.

لاحظ في شريط عنوان الموقع الإلكتروني، إسم الموقع الذي يظهر لك شاشة تبدو كأنها للموقع الحقيقي في حين أنه ليس كذلك، ستجد أن إسم الموقع يظهر مختلفاً عن الإسم الحقيقي لموقع البنك.

تأكد من أن البنك لا يمكن أن يطلب من عملائه الإدلاء بمعلومات حول اسم المستفيد أو كلمة السر أو أية معلومات أخرى عبر البريد الإلكتروني أو الهاتف أو أية وسيلة أخرى .

س. ماذا لو تلقيت أي من رسائل الفشينج؟
ج. يجب عليك اتباع الخطوات التالية:

- عدم الرد عليها .

- حول الرسالة مباشرة إلى بريد خدمة العملاء للبنك الذي تتعامل معه.

- قم بحذف الرسالة مباشرة وعدم الضغط على أي ارتباط بداخلها.

    - عدم الإتصال برقم الهاتف الوارد في الرسالة.
س. ماذا لو تلقيت     مكالمة هاتفية تطلب مني الإدلاء بمعلومات خاصة؟
ج.امتنع عن تقديم اي     معلومات خاصة بك ويجب عليك الاتصال فورا بخدمة العملاء والابلاغ عن هوية المتصل.
س. ماذا يجب علي أن أصنع إن قمت بإدخال أية معلومات مالية أو شخصية ضمن     مواقع الفشينج، أو كنت أحد ضحاياها؟

في مثل هذه الحالات، عليك اتباع التعليمات التالية :

- الإتصال بخدمة العملاء فوراً، والإبلاغ حول البريد الوارد إليك، ونوع المعلومات التي قمت باعطائها.

- اتباع تعليمات البنك الأمنية.

- تغيير كلمات السر أو هوية المستخدم الخاصة بكل الحسابات المصرفية الإلكترونية بشكل فوري .

س. كيف يحصل محتالوا الفشينج على عنوان بريدي واسمي؟
ج. عادة لا     يهاجم محتالو الفشينج الأفراد بشكل مباشر، بل يقومون بإرسال آلاف من رسائل البريد المتطفل     إلى العديد من عناوين البريد الإلكترونية بصورة عشوائية للحصول على بضعة ضحايا. كما     يقومون بالبحث في شبكة الإنترنت عن عناوين حقيقية يمكنهم استعمالها وتبادل ما فيها     من معلومات فيما بينهم. في العديد من الحالات التي يشارك الشخص في أحد المنتديات،     أو يقوم فيها بنشر أي شيئ عبر الإنترنت، فإن احتمال تعرض عنوان بريده ومعلوماته     للإنكشاف من قبل المحتالين وارد جداً.
س. كيف أحمي نفسي من رسائل     الفشنيج؟
ج. حافظ على معلوماتك الخاصة، ولاتدل بها لأي أحد كان. وكذلك     إحذر من تقديم أية معلومات خاصة بك عبر رسائل البريد الإلكتروني أو الرسائل العاجلة     أو النوافذ المنبثقة     ( pop-up )     .
إن كنت بصدد زيارة موقع ما، قم بطباعة عنوان     ذلك الموقع مباشرة في شريط العنوان في المستعرض، وليس الضغط على الإرتباط الذي     يمثله والموجود ضمن رسالة البريد الإلكتروني الواردة إليك للتأكد من أنك تزور موقعا     حقيقيا وليس مجرد موقع زائف أو مشبوه.

س. هل يمكن للبنك أن يطلب من المستخدمين تقديم معلومات حول كلمات السر أو اسم المستخدم؟
ج. لا.. إلا أنه يمكن له أن يتصل بك - في حالات نادرة - مباشرة عبر الهاتف أو عن طريق رسالة عادية أو غيرها من الطرق الأخرى لطلب معلومات عامة لا تتعلق بكلمات السر او ما شابه. عليك عدم الإفشاء بأية معلومات خاصة بك تحت أي ظرف من الظروف حتى لو إدعى المتصل أنه موظف بالبنك.

وفي نهاية هذه النصائح، أدعو كل من لديه إضافة في هذا الصدد أن يفيدنا بها وله الشكر والتقدير.

مع أطيب التحيات وكل عام وحضراتكم بخير.

إبراهيم سرِّي

yasmeen57 · 20/08/2009 1:58:25 PM

سيدي ألف شكر لك على هذه المعلومات الهامة.. هناك الكثير مما ذكرت قمنا بعمله خاصة بشأن الشبكات اللاسلكية ولكنني لازلت أشعر بأن أحدا ما يستخدم شبكتنا ، لذا أقوم كل ليلة بإغلاق الشبكة ، ولكن سأطلب من زوجي التحقق من النصيحة الخاصة بذلك لنتأكد من أننا قمنا بعمل كل ما يلزم من منع أحد من استخدامها ، خاصة الآن بعد أن قامت الشركات بتحديد عدد الجيجات المسموح استخدامها شهريا، لذا فإن الهاكرز سيقومون بالتسلل لكل الشبكات التي يمكن الدخول إليها كي يستفيدوا من المسموح لنا ويحرموننا منها. ألف شكر مرة أخرى

29/08/2009 7:25:40 AM

أعتقد أن إغلاق الشبكة كل ليلة إجراء سليم جداً، ولكنه لا يكفي، لأنه من الممكن جداً إختراق الشبكة أثناء ساعات عملها أو تنشيطها. لذلك من الأفضل إغلاق الشبكة دائماً بعد الإنتهاء من إستخدامها، خصوصاً إذا تركت فترات طويلة خلال النهار أو الليل بدون إستخدام.

فيه إجراء مهم جداً تطبيقه، وهو عدم السماح لأي كمبيوتر آخر بالدخول على الكمبيوتر الخاص بالمستخدم، أو السماح له باستخدام ملفاته إلا في ظروف وبشروط وأثناء أوقات متفق عليها ومحددة. ودة يمكن عمله من خلال لوحة التحكم ( Control Panel )، وبالإتصال المباشر مع المستخدم البعيد ( remote user ).

إضافة لذلك، فيه إجراء آخر بسيط جداً. اللغة الإنجليزية هي اللغة الأكثر تداولاً في العالم. ويعرف أبجديتها كل الهاكرز. على العكس من ذلك اللغة العربية! لذلك من الأفضل تأسيس إسم المستخدم والرقم السري باللغة العربية، وهذا كفيل بحرمان أو تجنيب أغلب الهاكرز من فك تلك الأكواد، نظراً لعدم توفر ويندوز باللغة العربية ولوحات مفاتيح الحاسبات ( Key Board )، إلا في البلاد العربية. أعتقد أن هذه وسيلة مساعدة ذات فائدة لا بأس بها.

لكم تحياتي،

إبراهيم سرِّي

senior · 03/09/2009 12:44:11 PM

كل عام وانتم بخير ورمضان كريم الى كل الاخوه الافاضل كان عندى استفسار لو ممكن فى حد يعرف لو فى محل هنا فى الرحاب بيعمل تطريز على الفوط او الخداديات للدعايه؟ يرجاء الافاده باسم المحل لو فى و لكم جزيل الشكر

رحابي · 18/10/2009 12:55:12 PM

http://www.aljazeera.net/NR/exeres/DF865C0E-AE3C-40CF-BECF-2BC3FEF03F7A

ويمكن الإستفادة بمزيد من المعرفة وتجارب الغير في بعض التعلقيات التالية للمقال.

yasmeen57 · 18/10/2009 3:14:30 PM

سيدي الكريم

لقد حصل معنا ما كنت أخشاه وإن كنا لا نملك دليل مادي، ولكننا نعتقد وبقوة أن شبكتنا كانت ضحية لهاكر قام باستخدامها وبشراسة ، إذ لم نكن نملك سوى 1 أو 2 كي بايت للتصفح حتى، وأخيرا حين قمنا بإزالة الوايرلس وعدنا للواير العادي عادت معه السرعة الممتازة بالتصفح والتحميل وغيره.. وعليه أعتقد أن الباسوورد لم ينجح معنا لحماية شبكتنا.. هذا مجرد تفصيل سريع عما حدث لنا، للعلم فقط

ودمتم