يعتبر الوعي بالأمن التجاري الاليكتروني موضوع حساس للغاية حيث تهتم وتعتني شركة أصول المالية به ، وعلى جميع موظفي شركة أصول المالية وعملائها أن يكونوا على علم تام بها والعمل على الحد من أي محاولات من شأنها ان تتسبب في نقل الفيروسات وما شابه ذلك عبر مواقع الانترنت ، ومن هنا فإن شركة أصول المالية توصي عملاها بالاتي :
1-1 إلغاء دون فتح الايميلات التي تطلب بيانات شخصية مثل الأرقام السرية أو الكلمات السرية ، حيث أن شركة أصول المالية لا تطلب من عملاها على الإطلاق تزويدها بأي أرقام سرية أو كلمات سر.
1-2 إلغاء أي إيميلات مشكوك فيها والتي تشتمل على مرفقات ولم يتم فتح المرفقات.
1-3 مراجعة توصيلة الأمان ، حيث أن شركة أصول المالية تقوم بتوفير موقع مأمون من خلال إيجاد موقع على https حيث يمثل الحرف s رمز أمان.
1-4 يجب على عملاء شركة أصول المالية إتباع مسارهم الخاص لموقع أصول ، حيث أن الأشخاص الغير مصرح لهم يمكنهم استحداث وصلة ربط على صفحة الويب أو عن طريق إيميل وجعله يبدو بأنه يصطحبهم إلى موقع أصول ، بينما يقوم بإرسالك إلى مكان أخر . لذا فإن اسلم مسار لك هو التأكد من وجود عنوان صحيح لديك ومن ثم طباعته في كل مرة في مسطرة عناوينك.
1-5 يجب على العميل التأكد من الرسالة التي استلمها ، حيث أن القواعد النحوية أو الهجائية الخاطئة عادة ما تكون مؤشر مباشر عن وجود موقع اليكتروني أو إيميل مشكوك فيه.
1-6 مراجعة التقارير الاليكترونية المرتبطة بالعمليات المنفذة للتأكد من العمليات المنفذة والتي قام العميل بإدخالها والتأكد عما إذا كانت هناك عمليات تسوية غير مصرح بها ، حيث إنه في حالة عمليات السداد الغير مصرح بها يحتاج العميل الى تغيير كلمة السر الخاصة به.
2-1 الفيشنغ :
إن الفيشنغ هو أسلوب مستخدم في الحصول على معلومات شخصية لأغراض سرقة بيانات الهوية الشخصية من خلال استخدام رسائل خادعة عبر البريد الاليكتروني. و هذه الرسائل التي تبدو موثوقة مصممة لتحصيل المعلومات الشخصية مثل ارقام الحسابات وكلمات السر وأرقام المحافظ . حيث تدعي بأنها واردة من شركة أصول المالية بنموذج وشكل مضلل تماما. حيث تستخدم نفس الارقام والشعارات ، و من الشائع في إيميلات الفيشنغ هي إنها تحتوى على وصلات للموقع وتحتوي على صورة مقنعة لصفحة الشرك الواجهة الامامية ، حيث إنهم يختلقون أسبابا تقنع العملاء بتزويدهم ببياناتهم الشخصية . وإيميلات الفيشنغ تبدوا بأنها جيدة وموثوقة عند قراءتها للمرة الاولى وتحاول إجبار المستلمين لها بسرعة الرد .
2-2 Keystroke Loggers /Trojans:
عادة ما يتم خداع وتضليل العملاء بتحميل برنامج في جهاز الكومبيوتر الخاص بهم إما عن طريق زيارة موقع انترنت أو فتح ملف أو باتباع توصيلات في بريد اليكتروني. وهذا البرنامج من شأنه الاستيلاء على رموز مفاتيح المستخدم عن طريق إعادة إرسالها الى المخادع. وقد يتمكن المخادع من الدخول على حسابات العملاء اليكترونيا وذلك من أجل إجراء أنشطة غير مصرح بها.
2-3 تروجن Trojans :
تروجن عبارة عن برنامج يدخل أجهزة الكومبيوترات متخفيا ، حيث يعطي للشخص الذي قام بزراعة التروجن دخول حر وغير مقيد للبيانات المخزنة في أجهزة الكومبيوتر. ويمكن للتروجن نقل معلومات المستخدم وغيرها من البيانات السرية الأخرى حتى وإن لم تكن قد أدخلت على تلك المعلومات في ذلك الوقت. ويمكن ارسال تروجن إما عن طريق بريد اليكتروني أو مرفق أو مبيتة في صفحات ويب.
2-4 الفيروسات :
عبارة عن برنامج يمكنه أن يكرر نفسه عند استيفاء مجموعة من الشروط. وعادة ما تشتمل تلك الشروط على عمليات تدخل انسانية. وبمجرد تنشيط الفيروس ،فإنه يصبح مدمرا ، مثل عملية الكتابة فوق ملفات الهارد ديسك.
|
|