الوعي الأمني

في بنك D360، نحن ملتزمون بحماية معلومات عملائنا الشخصية والمالية من خلال اتخاذ التدابير الأمنية اللازمة والمطلوبة لتأمين جميع المعاملات المصرفية عبر الإنترنت.

ونسعى لضمان حصول عملاء بنك D360 على المرجع والإرشاد المناسبين فيما يتعلق بأحدث التهديدات والمخاطر الأمنية السيبرانية، وكيفية تنفيذ خطوات أمنية بسيطة لخلق طبقة إضافية من الحماية ضد الهجمات والتهديدات الأمنية المختلفة.

أمان كلمة المرور

تعتبر كلمات المرور خط الدفاع الأول ضد الوصول غير المصرح به إلى أجهزتنا ومعلوماتنا الشخصية. كلما كانت كلمة المرور أقوى، تمكنا من حماية حساباتنا عبر الإنترنت بشكل أفضل من القراصنة والهجمات الخبيثة.

نصائح أمنية:

  • احرص على إبقاء كلمة المرور الخاصة بك سرية وعدم مشاركتها مع أي شخص. وتذكّر أن ممثلي بنك D360 لن يطلبوا منك أبداً بيانات اعتمادك.
  • فعّل المصادقة متعددة العوامل (MFA) لإضافة طبقة إضافية من الأمان إلى حساباتك.
  • تجنّب استخدام المعلومات الشخصية مثل اسمك أو اسم حيوانك الأليف أو تاريخ ميلادك في كلمة المرور.
  • استخدم كلمات مرور طويلة ومعقدة يصعب على الآخرين تخمينها ولكن من السهل عليك تذكرها.
  • لا تُعد استخدام نفس كلمة المرور في حسابات متعددة.
  • غيّر كلمات المرور بشكل منتظم، مثل كل 90 يوماً.
  • أنشئ كلمات مرور قوية تتضمن مزيجاً من الحروف الكبيرة والصغيرة والأرقام والرموز الخاصة مثل @#? >].
  • تجنّب مشاركة كلمة المرور عبر البريد الإلكتروني أو الرسائل المباشرة عبر الإنترنت.
  • تذكّر أن كلمات المرور هي خط الدفاع الأول ضد الوصول غير المصرح به ويتوقّف الحفاظ عليها علينا.

الهندسة الاجتماعية

الهندسة الاجتماعية هي عملية خبيثة يتم تنفيذها من خلال التفاعل الاجتماعي أو التفاعل الحاسوبي بهدف سرقة معلومات حساسة وشخصية لتحقيق مكاسب مالية.

أنواع الهندسة الاجتماعية والطرق المستخدمة:

  • Whaling: هو هجوم تصيد يستهدف كبار التنفيذيين عبر انتحال شخصية جهة رسمية لتشجيع الضحية على إجراء تحويلات مالية.
  • Spear phishing: هو هجوم صيد موجه يستهدف فئة محددة من الأفراد عبر رسائل تبدو شخصية وغير ملفتة.
  • Vishing: هو شكل من التصيد يستخدم المكالمات الهاتفية أو الرسائل الصوتية لخداع الضحايا للكشف عن معلوماتهم.
  • Smishing: هو شكل من التصيد يستخدم الرسائل النصية القصيرة كمنصة هجوم.
  • Email Phishing: هو النوع الأكثر شيوعاً من الهجمات الخبيثة، حيث يرسل المخترقون رسائل بريد إلكتروني خبيثة إلى أي عنوان متاح.
  • Spoofing: هو انتحال شخص أو برنامج لشخصية أخرى عن طريق تزوير البيانات لكسب ميزة شرعية.

نصائح أمنية:

  • كن حذراً عند فتح مرفقات البريد الإلكتروني من مرسلين غير معروفين.
  • احذر من الطلبات العاجلة أو المتطلبات النهائية التي قد تبدو مريبة.
  • احذف الرسائل النصية التي تحتوي على روابط لمواقع مشبوهة.
  • حافظ على تحديث برامج مكافحة الفيروسات والبرامج المضادة للبرمجيات الضارة.
  • تذكّر أن حتى الرسائل الإلكترونية أو المواقع التي تبدو رسمية يمكن تزويرها، لذا كن حذراً عند النقر على الروابط أو تقديم معلوماتك الشخصية.

أمان الإنترنت والبريد الإلكتروني

تعتبر رسائل البريد الإلكتروني من أهم وسائل التواصل في العمل والحياة الشخصية، لذا تأكد من مشاركة جميع المعلومات بأمان. بالإضافة إلى اتباع أفضل ممارسات أمان البريد الإلكتروني والإنترنت.

نصائح أمنية:

  • تجنّب استخدام أجهزة الكمبيوتر العامة (مثل تلك في المقاهي أو المطارات) لتسجيل الدخول إلى حساباتك، خاصة حساباتك المصرفية.
  • تحقّق مرتين قبل النقر على أي رابط أو فتح أي ملف، فقد يكون خبيثاً.
  • عند تلقي رابط مريب، مرر مؤشر الفأرة فوقه لمعرفة عنوان URL، أو اضغط مطولاً على الرابط في الأجهزة المحمولة لرؤية الوجهة.
  • تأكد من تعطيل خاصية الإكمال التلقائي للمعلومات الشخصية في متصفحك.
  • احرص على أن تكون المواقع المستخدمة للتسوق عبر الإنترنت آمنة وجديرة بالثقة.
  • قم بتأمين شبكة الواي فاي اللاسلكية لمنع الوصول غير المصرح به.
  • قلل من المخاطر بتجنب حفظ معلومات بطاقتك الائتمانية عند الشراء عبر الإنترنت.

أمان التطبيقات والأجهزة المحمولة

يجب التأكد من تشغيل نظام تشغيل الأجهزة المحمولة مثل iOS وAndroid وWindows والتطبيقات المثبتة على وضع التحديث التلقائي، حيث يساهم ذلك بشكل كبير في حماية أجهزتنا من البرامج الضارة والفيروسات.

نصائح أمنية:

  • تأكد من تنزيل تطبيق بنك D360 من متاجر التطبيقات الرسمية المعلنة من قبل بنك D360.
  • احرص على تحديث نظام تشغيل جهازك وتطبيقاته تلقائياً.
  • تعرف على تطبيقاتك بمراجعة وفهم الأذونات المطلوبة وقراءة التفاصيل قبل التنزيل.
  • قد يطلب التطبيق الوصول إلى موقعك ومعلوماتك الشخصية والتحكم في بياناتك، فاختر الأذونات بعناية.
  • احذف التطبيقات غير المستخدمة بانتظام لتعزيز الأمان.
  • تأكد من تسجيل الخروج من حسابك لدى بنك D360 بعد الانتهاء من الجلسة.
  • ركّب برامج مكافحة الفيروسات على جهازك وحدثها باستمرار.

أمان كلمة مرور المرة الواحدة (OTP) والمصادقة متعددة العوامل (MFA)

تُعد المصادقة متعددة العوامل (MFA) وكلمات مرور المرة الواحدة (OTP) طبقة أمان إضافية للتحقق من هويتك وضمان وصول آمن إلى حساباتك الإلكترونية.

نصائح أمنية:

  • فعّل المصادقة متعددة العوامل (MFA) على حساباتك الإلكترونية مثل iCloud وحسابات التواصل الاجتماعي والخدمات المصرفية.
  • لن يطلب منك ممثل بنك D360 كلمة مرور المرة الواحدة (OTP) لأي معاملة.
  • تأكد من قراءة الرسالة التي تحتوي على OTP بعناية، فقد يحاول المخترقون انتحال شخصية جهة رسمية للحصول على OTP.
  • لا تشارك OTP مع أي جهة أو رقم لم تُصدره لك.

الاحتيال السيبراني

الاحتيال السيبراني هو استخدام أساليب الهندسة الاجتماعية عبر الإنترنت للحصول على معلومات حساسة أو مالية بطرق غير قانونية مثل الرسائل المزعجة أو البرمجيات الخبيثة أو برامج الفدية.

نصائح أمنية:

  • احمِ بياناتك المالية الهامة بعمل نسخ احتياطية منتظمة وتخزينها في مكان آمن.
  • كن حذراً عند إعطاء معلومات حساسة مثل اسمك وعنوانك ورقم هويتك الوطنية عبر الهاتف أو الإنترنت.
  • احذر من رسائل التصيد الاحتيالية (Phishing).
  • حدّث أجهزتك بانتظام لتجنب الوقوع ضحية للبرمجيات الخبيثة أو برامج الفدية.
  • تجنّب حفظ معلومات بطاقتك الائتمانية عند الشراء عبر الإنترنت.

أمان مواقع التواصل الاجتماعي

يعدّ مشاركة موقعك الجغرافي والمعلومات الشخصية وكلمات مرور ضعيفة مشابهة لحسابات أخرى عوامل تسهيلية للمهاجمين للوصول إلى بياناتك واستخدامها لأغراض ضارة.

نصائح أمنية:

  • تأكد من ضبط إعدادات الخصوصية على حساباتك بحيث تكون خاصة.
  • راجع إعدادات الأمان والخصوصية بانتظام وفهمها جيداً.
  • كلما شاركت معلومات أكثر عن نفسك، كان من السهل على الآخرين استخدامها للوصول إلى حساباتك.
  • احذر من الحسابات والصفحات المزيّفة.
  • تجنّب النقر على الروابط المرسلة في الرسائل الخاصة من حسابات مجهولة أو مشبوهة.
  • لا ترد على الرسائل التي تعدك بجوائز وهمية أو تطلب معلومات شخصية.
  • استخدم قنوات الإبلاغ في المنصات للإبلاغ عن الحسابات والمحتوى المشبوه.