|
أمن المعلومات هو مركز اهتمامنا
إن من أولويات اهتمام الراجحي المالية أمن وسلامة
معلوماتك التي تنقل عبر الاتصال المباشر on-line. ومع وجود بنية الراجحي المالية الأمنية
التحتية التي تتمتع بأحدث ما توصلت إليه نظم التقنية بالإضافة إلى الخاصية
الأمنية المدمجة في المتصفح الخاص بك فإننا على ثقة من أن معلوماتك التي تتم
عبر الاتصال المباشر ستحتفظ بسريتها وخصوصيتها من الأعين المتطفلة.
مسئوليتك أنت
بينما تبذل الراجحي المالية كل ما في وسعها للحفاظ على
سرية معلوماتك التي تتم عبر الاتصال المباشر فإنه لا يمكنها تقوم بهذه المهمة
بمفردها. فكما هو الحال تماماً في العالم الحقيقي ( أرض الواقع ) حيث تتخذ أنت
خطوات لحماية معلوماتك المالية فإنك ستحتاج إلى جعل سلامة اتصالاتك المباشرة
من صميم خصوصياتك وفيما يلي بعض الخطوات الأساسية لحماية نفسك أثناء استخدامك
لخدمات الاتصال المباشر مع الراجحي المالية عبر الانترنت.
الخطوات الخمس لأمن الاتصال المباشر
1- لا تكشف أبداً كلمة المرور أو
الهوية الخاصة بخدمات الاتصال المباشر مع الراجحي المالية إلى أي شخص لأن كملة
المرور والهوية الخاصة بك قد وضعتا للحفاظ على سرية معلوماتك المالية ولن
يكونا ذا جدوى إلا إذا حافظت على سريتهما. هناك برنامج خاص يراقب محاولات
إختراق كلمات المرور هذه وهو لا يسمح إلا بالقليل جداً من المحاولات قبل أن
تحتاج كلمة المرور إلى إعادة تفعيل. وإذا اعتقدت أن كلمة المرور الخاصة باتصالك
المباشر قد تعرضت للخطر فما عليك إلا تغييرها فورا.ً
2- لا تبتعد عن حاسبك الآلي الشخصي عندما تكون في حالة
استخدام لأي من خدمات الاتصال المباشر التي تقدمها الراجحي المالية.
3- عندما تنتهي من استخدام خدمات الراجحي المالية الخاصة
بالاتصال المباشر تأكد من إنهاء عملية اتصالك بخدمات الاتصال المباشر وذلك
بعمل خروج نهائي منها.
4- إذا كان لدى أناس آخرون إمكانية الدخول على حاسبك الآلي
قم بإفراغ ذاكرة متصفحك لإزالة نسخ من صفحات الشبكة التي قد يكون تم تخزينها
بصفة مؤقتة في جهازك فالمتصفحات لديها المقدرة على تخزين المعلومات أي تتذكر
صفحة أو صورة من شبكة وهذا يجعل تصفح الانترنت أسرع لأنك عندما ترجع إلى صفحة
في الشبكة قد زرتها من قبل فإنك لا تحتاج إلى طلب الصفحة من الخادم مرة أخرى .
ارجع إلى ملف المساعدة الخاص بالمتصفح للحصول على تعليمات عن إفراغ الذاكرة.
5- إذا أرسلت رسالة بريد إلكتروني إلى الراجحي المالية تذكر
عدم تضمينها أية معلومات سرية أو شخصية. فمن المحتمل أن يتمكن الآخرون من
قراءة البريد الإلكتروني الذي يرسل بواسطة الانترنت.
إرشادات لإنشاء كلمة مرور آمنة
- استخدم علامات الترقيم و / أو إعداد
- استخدم مزيج من الأحرف الكبيرة والأحرف الصغيرة.
- استخدم بدائل تبدو مماثلة مثل الرقم صفر بالانجليزي (0) بديلاً للحرف (O) أو ($) بدلاً عن الحرف (s).
- انشئ لفظة من أوائل الكلمات لجملة معينة
- استخدم بدائل صوتية مثل " Luv2laf " بديلاً عن " love to laugh ".
أخطاء يجب تفاديها
- لا تستخدم كلمة مرور واردة كمثال
لاختيار كلمة مرور جيدة.
- لا تستخدم كلمة مرور تحتوي على معلومات شخصية ( الاسم ،
تاريخ الميلاد ، الخ ).
- لا تستخدم كلمات يمكن الحصول عليها من القاموس.
- لا تستخدم أنماط لوحة مفاتيح (asdf) أو أرقام متسلسلة ( 1 2 3 4)
- لا تجعل كلمة مرورك كلها أعداد ،أو كلها أحرف كبيرة أو
كلها أحرف صغيرة.
- لا تستخدم أحرف متكررة (aa 11).
إرشادات للحفاظ على أمن كلمة المرور
- لا تخبر أي شخص بكلمة مرورك.
- لا تكتب كلمة مرورك مطلقاً.
- لا ترسل كلمة مرورك بالبريد الإلكتروني مطلقاً.
- قم بتجربة كلمة مرورك الحالية دورياً وغيرها بكلمة جديدة
بانتظام.
أمن المتصفح الخاص بك
عندما تطلب معلومات عبر الانترنت وذلك بالدخول على موقع الاتصال المباشر لخدمات
الراجحي المالية فإن طلبك يتم تشفيره أثناء انتقاله بعد ذلك نقوم بفك شفرة
طلبك وإعادة الرد إليك مرة أخرى مشفراً بطريقة آمنه. وعندما تستقبله فإن
متصفحك يقوم بفك شفرة المعلومات وعرضها.
يمكنك أن تتعرف على أن معلوماتك المنقولة مشفرة في متصفحات مايكروسوفت بظهور
صورة لقفل مغلق في أٍسفل الزاوية اليسرى(أو اليمنى) من الشاشة يظهر أثناء
الاتصال.
نوصي بشدة بأن تستخدم أحدث نموذج من متصفحك المفضل. إن النموذج الأحدث من
متصفحك المفضل متاح عادة من شبكة الشركة الصانعة للمتصفح نفسه.
إن النماذج الأحدث من المتصفحات هي الأكثر أماناً من النماذج الأقدم عنها وتزداد
أهميتها بصفة خاصة عند قيامك بإدخال وتنفيذ تعاملاتك المالية عبر الانترنت.
إن معظم أجهزة الحاسب الشخصية المبنية على ويندوز مزودة مسبقاً بمستكشف Explorer مايكروسوفت للانترنت لذلك فهو المتصفح
الأكثر شيوعاً من حيث الاستخدام . ولهذا السبب فإن مستكشف الانترنت هو المتصفح
الأكثر عرضة للهجوم من قبل الفيروسات وبرامج التجسس.
إذا استخدمت متصفح انترنت من المهم بصفة خاصة أن أن تقوم بتشغيل برنامج مكافحة
الفيروسات وبرامج التجسس بصورة منتظمة وتحديثها بانتظام. واحرص أيضاً على
تحميل جميع التحديثات المتاحة من ميكروسوفت.
سرقة الهوية
إن سرقة الهوية والاحتيال على الهوية هي عبارات تستخدم
للإشارة إلى كافة أنواع الجرائم التي يحصل فيها شخص ما على معلومات شخصية خاصة
بشخص آخر بطريقة ما تشتمل على احتيال أو خداع لكسب اقتصادي في الأساس.
إن سرقة الهوية والاحتيال على الهوية هي عبارات تستخدم للإشارة إلى كافة أنواع
الجرائم التي يحصل فيها شخص ما على معلومات شخصية خاصة بشخص آخر بطريقة ما
تشتمل على احتيال أو خداع بغرض تحقيق مكاسب مالية في الأساس.
يستخدم المحتالون المعلومات المقدمة بواسطة صفحات التحقق الاحتيالي هذه
لاستخدام بطاقات الائتمان لعمليات شراء غير مصرح بها أو لا فراغ حسابات أو
لبيع معلومات إلى عصابات سرقة الهوية.
طرق وأساليب سرقة الهوية عديدة ومتنوعة الأكثر شيوعاً منها الطريقتين الموضحتين
أدناه
Phising
ومفادها يرسل المحتال رسائل ( إلى عناوين بريد إلكتروني حصل
عليها بصورة غير قانونية) متظاهراً بأنها من شركة أو بنك ما. والغرض من عناوين
البريد الإلكتروني هذه انتزاع معلوماتك الشخصية التي يمكنه أن يستخدمها لاحقاً
في ارتكاب عملية/ عمليات احتيال باسمك. تذكر أن الراجحي المالية لن تسأل أبداً
عن اسم المستخدم أو كلمة المرور بواسطة البريد الإلكتروني.
Spoofing
وهي أن ينشئ المحتال موقعاً على الشبكة يبدو ظاهرياً مثل الموقع حقيقي- كموقع
الراجحي المالية ولديه أيضاً عنوان موقع (URL) مماثل. بعد ذلك يرتكب عملية احتيال على
الخط on-line
وذلك بحث الناس على التعامل مع هذا الموقع المزور (مثلاً اشتراك في وحدات
صندوق استثماري). تذكر إن عنوان موقع الراجحي المالية هو
http://www.alrajhi-capital.com/
ولا تستطيع شركة أخرى استخراج نسخة من هذا العنوان.
ما هو الشيء الذي يجب أن تبحث عنه
الموضوعات الخادعة :
تبدو هذه الخطوط كأنما هي ترجع حقيقة إلى الشركة التي من المفترض أنها هي
المرسلة للبريد الإلكتروني.
عنوان المرسل المزور :
أحد طرق الخداع السهلة التي تجعل البريد الإلكتروني يبدو وكأنه قادم من
الشركة المزعومة.
محتويات شبه حقيقية :
إنهم ينسخون صور وهيئة ونص المواقع الحقيقية لخداع الزائر وربما يكون لديهم
روابط صحيحة بنظام سرية الشركة وصفحات أخرى على الموقع الشرعي لخلق نوع من
الثقة.
روابط العناويين الخادعة(hyperlink) :
يمكن أن تعرض رسائل البريد الإلكتروني عنوان موقع حقيقي ولكن عندما تتقر عليه
فإن الرابط سينقلك إلى موقع مختلف احذر من العناوين الطويلة فعندما تنقر عليها
ستنقلك إلى الموقع الذي بعد الرمز@ .
مثال :
http://www.genuine-site.com-name@fraud-site.com
إذا نقرت على هذه التوصيلة الفائقة سوف تنقلك إلى الموقع
http://fraud-site.com
الذي بعد الرمز@ .
إرشادات لحمايتك
لا تدخل أية معلومات سرية مثلاً رقم محفظة الأسهم ، رقم
التمييز الشخصي Pin
، كلمة المرور أو رقم تحقق عشوائي في أي موقع خلاف موقع انترنت الراجحي
المالية الرسمي المخصص لذلك.
قم بتفعيل وظيفة الإشعار لمستخدمي الانترنت لتعاملات الراجحي المالية وأحصل
على الإشعارات من خلال نظام الرسائل القصيرة في أي وقت نهاراً أو ليلاً.
لا تنقر على الروابط في رسائل البريد الإلكتروني إذ قد يكون الرابط محتوياً
على عنوان مختلف عن العنوان الظاهر في البريد الإلكتروني إذ يمكن اخفاء
العنوان داخل الرابط في البريد الإلكتروني بسهولة.
استخدم برنامج الفلترة لتقليص عدد رسائل البريد الإلكتروني الاحتيالية والضارة
التي قد تتعرض لها.
استخدم برنامج مكافحة الفيروسات
استخدم جدار ناري Firewall
شخصي
حافظ على تحديث البرنامج ( الأنظمة التشغيلية ومتصفحات الشبكة )
أبحث دائماً عن وقفل padlock على مواقع الشبكة التي تتطلب معلومات شخصية. وعلى الرغم من أن
ذلك لا يضمن أن يكون الموقع الذي أنت بصدد دخوله موقع حقيقي أو لا يضمن أنه
آمن إلا أن غياب هذه الأشياء يشير إلى أن موقع الشبكة غير آمن بالتأكيد.
استخدم برنامج مكافحة التجسس.
ثقف نفسك بمتابعة احدث الطرق لمكافحة الاحتيال على الانترنت.
راجع وراقب التقارير الخاصة بائتمانك.
مزايا الراجحي المالية الأمنية الأخرى
إننا الراجحي المالية نتابع بصورة وثيقة في كل مرة تتصل
بنا بغرض التأكد من أن المعلومات التي ترسل جيئة وذهاباً مرسلة من و إلى حاسبك
الشخصي فقط. ولدينا جدار ناري Firewall وهو عبارة عن جهاز على مستوى عالي من التطور وبرنامج يقوم
بالإطلاع على الرسائل الواردة والصادرة من الراجحي المالية بحيث لا يستطيع
العبور إلى نظام الراجحي المالية إلا المستخدمين المعتمدين
وأي رسائل لا تنطبق عليها المتطلبات الأمنيه الشديدة الصرامة يتم رفضها
وبالتالي يتم إنهاء الاتصال المباشر وهذا النوع من التقنية مصمم بحيث لا
يستطيع قرصان الشفرة الأكثر تطوراً تدمير موقعنا أو الوصول إلى معلومات محفظة
أسهمك وما يرتبط بها. ولمساعدتك على التأكد من أنك موصل حقاً بالراجحي المالية
أثناء جلسات اتصالك المباشر فإننا نستخدم نظام رقمي للتحقق من الهوية ونحن
حاصلين على شهادة خادم رقمي من فيريساين Verisign - جهة الشهادات الرئيسية بالنسبة
للانترنت . ويستخدم متصفحك نظام التحقق هذا في كل مرة تدخل فيها ليتيح لك
التحقيق أنك متصل بالراجحي المالية. وكما قد يتبادر إلى ذهنك فلدينا عدد من
الإجراءات الأمنية الأخرى التي لا تستطيع الحديث عنها ولكن نؤكد على أنها
مصممة بحيث تكون خداماتنا في الانترنت آمنة وسرية
|