إن أمن معلوماتكم الشخصية مهم بالنسبة لنا. وعليه ولمساعدتكم على حماية خصوصيتكم، فإن جدوى للاستثمار تنوّه إلى ضرورة التعامل بجدية حيال أي تهديدات أمنية متصاعدة ينبغي أن تحظى بأكبر قدر من عنايتكم.
هو عبارة عن نشاط إجرامي ينطوي على محاولة للحصول على معلومات حساسة عن طريق الاحتيال، كهوية المستخدم وكلمة السر وبيانات الحسابات والبطاقات الائتمانية من خلال انتحال هوية صديق موثوق أو شركة مرموقة كبنك في رسالة إلكترونية أو موقع وهمي. تعتبر البنوك التي تقدم خدمات مصرفية على الإنترنت مواقع مستهدفة لعمليات الاستدراج. أما أكثر وسائل الاستدراج شيوعاً فهي الرسائل الإلكترونية أو الفورية، وغالباً ما تنطوي على طلب للمستخدمين بالكشف عن تفاصيل شخصية عبر موقع وهمي على الشبكة العالمية. إلا أن عمليات الاستدراج تستخدم المكالمات الهاتفية أيضاً في بعض الأحيان.
لقد درجت العادة على إطلاق مصطلح "سرقة الهوية" على هذا النوع من الهجمات لأن غرض المهاجم هو الحصول على بياناتك الشخصية باستخدام تقنيات مختلفة كالمواقع الوهمية والرسائل الإلكترونية المزيفة وغيرها.
الأمثلة المبينة فيما يلي توضّح الطرق التي يُمكنك من خلالها منع هجمات الاستدراج الإلكتروني وعمليات الاحتلال عند دخولك موقع جدوى للاستثمار (www.jadwa.com) وغيره من المواقع الإلكترونية:
هي عملية الحصول - أو محاولة الحصول - على معلومات سرية من خلال "تحايل" المنتحل لإقناع العميل بالكشف عن معلوماته السرية. إن الهندسة الاجتماعية ناجحة لأن ضحاياها يميلون إلى الطيبة في طبعهم، ويحرصون على الثقة بالغير، وينزعون من تلقاء أنفسهم لتقديم المساعدة للغير. يتم خداع ضحايا الهندسة الاجتماعية وإقناعهم بالكشف عن معلومات لا يدركون أنها ستستخدم للهجوم على شبكة حاسب آلي. فعلى سبيل المثال، قد يتم خداع موظف شركة للكشف عن اسم المستخدم مع كلمة السر لشخص يدّعي كونه ينتحل شخصية موظف الدعم الفني وبالاقتران مع معلومات أخرى قام بجمعها بطرق مماثلة للاقتراب أكثر فأكثر من العثور على وسيلة لاختراق شبكة الحاسب الآلي للشركة.
إن الاستدراج عبارة عن هجوم يعتمد على الهندسة الاجتماعية عبر إغراء الضحية بالكشف عن معلومات في استغلال للنزعة البشرية في الثقة بأمن علامة تجارية مرموقة، لارتباط تلك العلامة بالجدارة والمصداقية.
هي أكثر أنواع المخاطر التي تواجهنا شيوعاً هذه الأيام، حيث إن بإمكان الفيروسات وبرامج التجسس وأحصنة طروادة والديدان التسبب في درجات متفاوتة من الأضرار تبعاً لنوعها. وعلى العملاء الحرص على تنصيب وتشغيل برامج مكافحة فيروسات وتجسس حديثة على أجهزة الحاسوب الخاصة بهم على الدوام.
هي عبارة عن جريمة يقوم المعتدي من خلالها وعبر طرق غير مشروعة بالتطفل والاطلاع على معلوماتك الشخصية واستخدامها بطرق احتيالية أو مضللة لتحقيق مآرب ترمي لتحقيق سرقة أموال. ومما يدعو للأسف أن معظم ضحايا عمليات انتحال الهوية لا يدركون حقيقة كونهم فريسة مستهدفة إلا بعد وقوع الضرر الذي قد ينطوي على تحميل مصاريف مجهولة على الحساب، أو عمليات سحب من الحسابات، أو اتصالات واردة للمطالبة بمبالغ مالية من مكاتب التحصيل، وما إلى ذلك.
حافظ على سرية كلمة السر وقم بتغييرها دورياً، وذلك لحماية هويتك الإلكترونية وحساباتك الاستثمارية لدى جدوى للاستثمار. تنصح جدوى للاستثمار عملاءها - من أجل أمنهم وسلامتهم - بالامتناع عن استخدام المعلومات المعروفة كتاريخ الميلاد أو رقم الهاتف أو أي جزء يسهل التعرف عليه من اسم العميل ككلمة سر. جرى العُرف أن تتضمن كلمة السر الآمنة ما لا يقل عن 8 أحرف ما بين أحرف كبيرة وصغيرة وأرقام ورموز (مثال: Thi$is$3cure!#).
للعميل أيضاً دور حيوي في ضمان أمن المعلومات. لذلك، توصي جدوى للاستثمار عملاءها بالالتزام بالإرشادات التالية:
إذا راودتك شكوك حول حدوث اختراق أمني غير مصرح به لحسابك/حساباتك عبر شبكة الإنترنت، أو إذا تم إجراء عملية إلكترونية على حسابك من قبل الغير، يرجى إخطار جدوى فوراً بواسطة الاتصال على البريد الالكتروني info@jadwa.com أو على الهاتف +966 11 2791111 لتمكين جدوى من اتخاذ التدابير الملائمة لحمايتك.