جريدة البلاد - الثلاثاء
٢٤ مايو ٢٠٢٢ م، الموافق ٢٣ شوّال ١٤٤٣هـ
إجراءات جديدة لحماية عملاء البنوك من التصيد الاحتيالي
إن عملية التصيد الاحتيالي (يُطلق عليها: الصيد) عبارة محاولات لسرقة
أموالك أو هويتك عن طريق كشفك لمعلومات شخصية - مثل أرقام بطاقة الائتمان أو
معلومات البنك أو كلمات المرور -- على المواقع الإلكترونية التي تتظاهر بأنها مواقع
شرعية. عادة ما يتظاهر مجرمو الإنترنت بأنهم من شركات معروفة أو أصدقاء أو معارف في
رسائل مزيفة، والتي تضم روابط لمواقع التصيد الاحتيالي
تعرف على كيفية تحديد رسالة التصيد الاحتيالي
يُعد التصيد الاحتيالي أحد الأشكال الشائعة لجرائم الإنترنت نظرًا لمدى فعاليته.
نجح مجرمو الإنترنت في استخدام رسائل البريد الإلكتروني أو الرسائل النصية أو
الرسائل المباشرة على وسائل التواصل الاجتماعي أو في ألعاب الفيديو لجعل الأشخاص
يقدمون المعلومات الشخصية الخاصة بهم. أفضل طريقة للحماية هي الوعي ومعرفة ما تبحث
عنه.
فيما يلي بعض الطرق للتعرف على البريد الإلكتروني للتصيد الاحتيالي:
مكالمة عاجلة لإجراء أو لتهديدات-خُذ الحذر من رسائل البريد الإلكتروني التي تطالبك
بالنقر أو الاتصال أو فتح مُرفق حالًا. في أغلب الأحيان، سيطالبون بأن عليك التصرف
الآن لمطالبتك بمكافأة أو تجنب تنفيذ أي جزاء. إنشاء مفهوم خاطئ لحاجة ملحة وهي
خدعة شائعة لهجمات التصيد الاحتيالي وعمليات الاحتيال. فهي تقوم بذلك حتى لا تفكر
في الأمر كثيرا أو تستشار مستشارا موثوقا به قد يحذرك.
تلميح: عندما ترى رسالة تدعوك لاتخاذ إجراء فوري في نفس اللحظة، فتوقف وافحص
الرسالة بحذر. هل أنت متأكد من أنها حقيقية؟ في التأني السلامة.
مرسلون غير معتادين أو مرسلون يراسلونك لأول مرة - بينما ليس من الغريب استلام
رسالة بريد إلكتروني من شخص يراسلك لأول مرة خاصةً إذا كان من خارج مؤسستك، فقد
يكون ذلك إحدى علامات التصيد الاحتيالي. عندما تستلم رسالة بريد إلكتروني من شخص لا
تعرفه أو يتعرّف Outlook عليه كمرسل جديد، خصص بعض الوقت لفحصها بعناية شديدة قبل
المتابعة.
التدقيق الإملائي والنحوي السيئ - عادة ما يكون لدى الشركات المهنية والشركات
المهنية فريق تحرير لضمان حصول العملاء على محتوى احترافي عالي الجودة. إذا كانت
رسالة البريد الإلكتروني تحتوي علي أخطاء إملائية أو نحوية واضحة، فقد تكون رسالة
خادعة. تكون هذه الأخطاء في أغلب الأحيان نتيجة ترجمة غير ملائمة من لغة أجنبية،
وفي بعض الأحيان تكون متعمدة في محاولة للتملص من عوامل التصفية التي تحاول حظر هذه
الهجمات.
التحيات العامة - المؤسسة التي تتعامل بها يجب أن تكون على علم باسمك، وأصبح من
السهل هذه الأيام إضفاء طابع شخصي على الرسائل الإلكترونية. إذا كانت الرسالة
الإلكترونية تبدأ بتحية عامة "سيدي العزيز أو سيدتي" فهذه علامة تحذيرية تشير إلى
أنها قد لا تكون واردة بالفعل من البنك الذي تتعامل معه أو موقع التسوق.
مجالات البريد الإلكتروني غير المطابقة - إذا كان البريد الإلكتروني يدعي أنه من
شركة معروفة، مثل Microsoft أو البنك الذي تعمل فيه، ولكن يتم إرسال البريد
الإلكتروني من مجال بريد إلكتروني آخر مثل Gmail.com أو microsoftsupport.ru فمن
المحتمل أن يكون رسالة خادعة. كذلك كُن يقظًا لكل خطأ إملائي خفي لاسم المجال
الشرعي. مثل micros0ft.com حيث تم استبدال "o" الثاني ب 0 أو rnicrosoft.com، حيث
تم استبدال "m" ب "r" و "n" ، سيتم استبدال "m" ب "r" و "n". هذه هي الخدع الشائعة
للمخادعين.
ارتباطات مشبوهة أو مرفقات غير متوقعة - إذا كنت تشك بأن رسالة بريد إلكتروني هي
رسالة خادعة، فلا تفتح أي ارتباطات أو مرفقات تظهر لك. بدلاً من ذلك، مرر الماوس
فوقها ولكن لا تنقر لمعرفة ما إذا كان العنوان يتطابق مع الارتباط الذي تمت كتابته
في الرسالة. في المثال التالي، يكشف وضع الماوس فوق الارتباط عن عنوان الويب
الحقيقي في المربع الذي يحتوي على الخلفية الصفراء. تجدر الإشارة إلى أن سلسلة
الأرقام لا تشبه عنوان الويب الخاص بالشركة.
الدستور وفقا لأخر تعديل - دستور مملكة البحرين الصادر بتاريخ 14/ 2/ 2002
قانون رقم (60) لسنة 2014 بشأن جرائم تقنية المعلومات
قانون رقم (2) لسنة 2017 بالتصديق علي الاتفاقية العربية لمكافحة جرائم تقنية
المعلومات
القرار وفقاً لآخر تعديل - قرار النائب العام رقم (33) لسنة 2007 بشأن تنظيم صحف
الأسبقيات والأحكام وتحديد الجرائم التي تشملها وحالات تسجيلها وسحبها