كيف تحمي حساباتك البنكية الإلكترونية من السرقة أو القرصنة؟



http://www.adflytips.com/2014/06/How-to-protect-your-account.htmlهذة التدوينة تشرح أهم الخطوات التي يجب علينا إتباعها لحماية حساباتنا البنكية الإلكترونية وإيميلاتنا من السرقة أو القرصنة أو الهكر.

يجب أن تعرف إن أكبر خطر يهدد حساباتنا البنكية الإلكترونية ويهدد أرصدتنا بها هو نحن وإهمالنا في إتخاذ بعض الإجراءات البسيطة لتأمينها مما يجعلها عرضة للسرقة حتى من أصغر قراصنة الإنترنت.




هذة ثمان خطوات عليك فهمها جيداً وإتباعها:


   إستعمال البريد الإلكتروني جوجل وتفعيل خيار التحقق بخطوتين.

أهمية استخدام التحقق بخطوتين:
إذا أراد شخص ما سرقة أو قرصنة حسابك المحمي بالتحقق بخطوتين، فلن يضطر إلى معرفة اسم المستخدم وكلمة المرور الخاصة بك فحسب، بل يجب أن يمتلك هاتفك النقال أيضـًا.

طريقة تفعيل التحقق بخطوتين:
  1. سجّل دخولك إلى صفحة إعدادات حسابك في Google من خلال النقر على اسمك أو صورتك أعلى يسار الشاشة، ثم انقر على الحساب.
  2. انقر في الجزء العلوي على الأمان.
  3. في مربع كلمة المرور، انقر على إعداد بجوار "التحقق بخطوتين". سيؤدي هذا إلى نقلك إلى صفحة إعدادات التحقق بخطوتين.
  4. سيظهر لك بعد ذلك دليل يحتوي على إرشادات خطوة بخطوة لمساعدتك خلال عملية الإعداد.
  5. بعد الانتهاء، سيتم نقلك إلى صفحة إعدادات التحقق بخطوتين مرة أخرى. احرص على مراجعة إعداداتك وأضف أرقام هواتف احتياطية.
  6. وبهذا تكون قد انتهيت! عند تسجيل الدخول مرة أخرى، ستتلقى رسالة قصيرة SMS تحتوي على رمز تحقق.






   إضافة بريد إلكتروني ثانوي إلى حسابك في البنك الإلكتروني.

أهمية استخدام إيميل ثانوي:
إن إستخدام إيميل ثانوي بدلاً عن الإيميل الأساسي في حسابك البنكي الإليكتروني يساعدك في الحافظ على حسابك البنكي الإليكتروني من السرقة أو القرصنة في حال إستعمالك للإيميل الأساسي Primary Email.

كلا البنكين Payza و Paypal يتيحان لك إضافة عدد من الإيميلات الثانوية غير أساسية ومهمتها تقتصر على إستعمالك لها كإميلات بديلة عن الإيميل الأساسي لإستلام النقود من المواقع الربحية أو من الأشخاص ... إلخ.
  • الفرق بين الإيميل الأساسي Primary Email والإيميل الثانوي هو كالتالي:
    • الإيميل الأساسي Primary Email: يستعمل في الدخول إلى حسابك وإستقبال وإرسال النقود من وإلى حسابك من المواقع الأخرى أو من الأشخاص، بالإضافة إلى انه يستعمل لإبلاغك بالإشعارات والتنبيهات أو في إرسال كلمة السر عليه في حالة نسيانك إياها، أي أنه يمكن سرقة حسابك من خلاله (لهذا فهو خطير إن وقع بيد الغير).
    • الإيميل الثانوي: يستعمل لإستلام النقود من المواقع الأخرى أو من الأشخاص فقط، أي أنه آمن ولايمكن سرقة حسابك من خلاله (لهذا فهو آمن جداً).


طريقة إضافة الإيميل الثانوي:

في باي بال Paypal:
  1. قم بالدخول إلى حسابك في Paypal
  2. إنقر على Profile في أعلى الصفحة
  3. إختر التبويب Email ثم إنقر على Update
  4. إنقر على Add وأضف إيميلك الثانوي ثم أنقر على الزر Save
  5. ستصلك رسالة تأكيد على إيميلك الثانوي فإنقر على رابط التأكيد الموجود بها، وهذا كل شيء.


في بيزا Payza:
  1. قم بالدخول إلى حسابك في Payza
  2. إنقر على إسمك 
  3. سوف تظهر لك قائمة أنقر على Email Addresses
  4. إنقر على الرابط Add New على اليمين.
  5. ستصلك رسالة تأكيد على إيميلك الثانوي فإنقر على رابط التأكيد الموجود بها، وهذا كل شيء.




   إستعمال أدوات منع الجافاسكريبت في متصفحك.

أهمية استخدام أدوات منع الجافاسكريبت في المتصفح:
تحميك من ثغرات الـ XSS التي يمكن من خلالها سرقة إيميلاتك وكلمات السر المخزنة في جهازك أو التي إستعملتها أو المخزنة في الكوكيز، حيث تقوم هذة الأدوات بإيقاف أكواد Java Script من العمل حتى تأذن لها أو تأذن للمواقع الموثوقة والأمنة من العمل فقط.


تنزيل هذة الأداة على المتصفح:

فايرفوكس Firefox:
تنزيل الأداة:  NoScript

كروم Google Chrome
للأسف لا توجد أداة مماثلة لماهو موجود في فايرفوكس ولكن هذة الأداة تفي بالغرض إلى حدٍ ما.
تنزيل الأداة:  Quick Javascript Switcher


https://addons.mozilla.org/en-US/firefox/addon/noscript




   إستعمال برامج حماية كلمات المرور.

أهمية استخدام برامج حماية كلمات المرور:
تقوم هذة البرامج بتشفير كلمات المرور الخاصة بك مما يجعل من المستحيل سرقتها أو قرصنتها، ويمكنك إستعمال كلمة سر واحدة Master password بدلاً عن كل كلمات السر المحفوظة.

أفضل برنامج حماية كلمات المرور هو Norton Identity Safe

مميزاته:
  • حماية كلمات المرور وتشفيرها.
  • يستعمل كلمة سر رئيسية Master Password
  • يعطيك إنذاراً عند دخولك لأحد المواقع التي تشكل خطراً عليك.
  • يعمل على جميع الأجهزة وجميع المتصفحات.
  • تخزين سحابي لكل كلمات السر مما يمكنك من الوصول إلى كل حساباتك الخاصة في كل مكان وكل زمان.
  • عند البحث عن المواقع يعطيك إنذاراً بمدى سلامة المواقع وأمنها.
  • مجاني بالكامل.

تنزيل البرنامج: من هنــا.


https://identitysafe.norton.com/download




   إستعمال برامج تشفير النقرات على لوحة المفاتيح.

أهمية استخدام برامج تشفير النقرات على لوحة المفاتيح:
تقوم هذة البرامج لحظياً بتشفير جميع نقراتك على لوحة المفاتيح مما يجعل جهاز الحاسب الخاص بك في حماية من التنصت عليه Real-time Keystroke Encryption Against Keylogging

أفضل برنامج تشفير نقرات لوحة المفاتيح هو KeyScrambler

مميزاته:
  • تشفير كل كلمة وكل حرف يتم النقر عليه في لوحة المفاتيح.
  • يعمل على جميع المتصفحات.

تنزيل البرنامج: من هنــا.


http://download.qfxsoftware.com/download/KeyScrambler_Setup.exe




   إستعمال خيار التصفح الآمن Private Browsing.

أهمية استخدام خيار التصفح الآمن Private Browsing:
منع المتصفح من حفظ بياناتك مثل كلمات السر أو عناوين الإيميل أو المواقع التي زرتها أو معلومات حساباتك المصرفية مثل بطاقات الإئتمان التي إستعملتها حيث بعمل على مسح ملفات الكوكيز Cookies وكذلك مسح History وأيضاً الملفات المؤقتة Temporary Files فور إغلاقك للمتصفح مباشرة، كما يقوم بمنع مواقع الدعاية والإعلان من تتبع تصفحك.

طريقة تفعيل خيار التصفح الآمن Private Prowsing

  • Internet explorer
    • الضغط على Shift+Ctrl+P

  • FireFox
    • الضغط على Shift+Ctrl+P

  • Google Chrome
    • الضغط على Shift+Ctrl+N







   إستعمال كلمات سر صعبة التخمين.

أهمية استخدام كلمات سر صعبة التخمين:
كلمة السر هي خط الدفاع الأول لحماية سرية حساباتك الخاصة مثل الإيميل أو حسابك في البنك الإلكتروني أو منتداك أو إلخ، وكلما كانت كلمة السر التي تستعملها صعبة كلما كانت حساباتك في أمان وبعيدة عن عبث قراصنة الإنترنت وضعاف النفوس.

متى تكون كلمة السر ضعيفة؟
إذا كانت واحدة من هذة الحالات أو شبيهة بها:
  • Password
  • 123456  أو  222222
  • qwerty  أو  asdfghjkl
  • 123qwe
  • كلمة معكوسة، مثال "drowssap"  أو  "رستملك".
  • كلمة عربية مكتوبة بحروف إنجليزية، مثال "hglyvf".
  • إسم أحد أبنائك أو إسم أحد والديك.
  • نفس كلمة السر في كل المواقع والإيميلات.
  • نفس إسم الدخول.
  • نفس رقم هاتفك.
  • كلمة شهيرة أو معروفة.
  • تاريخ ميلادك أو إسم بلدك أو إسم جامعتك أو إسم ماركة سيارتك أو إسم ماركة هاتفك.

متى تكون كلمة السر قوية؟
يجب أن تحتوي كلمة السر القوية على جميع مايلي:
  1. يجب أن لا تقل عن خمسة عشرة خانة وأن لا تزيد عن إثنتان وثلاثون خانة.
  2. يجب أن تحتوي على رموز symbols، مثل ! " ? $ ? #%  غير متجاورة.
  3. يجب أن تحتوي على أرقام numbers، مثل 18520 غير متجاورة أو متماثلة أو متتالية.
  4. يجب أن تحتوي على حروف كبيرة uppercase letters، مثل AOPB غير متماثلة أو متتالية.
  5. يجب أن تحتوي على حروف صغيرة lowercase letters، مثل qkszi غير متماثلة أو متتالية.

مثال لكلمة سر قوية: wTYwCu)Q04^zNUS

مواقع لتوليد كلمات سر قوية:

نصائح لحماية كلمات السر الخاصة بك:
  • قم بتغيير كلمات السر الخاصة بك دورياً كل أربعة أشهر أو ستة أشهر على الأكثر.
  • إستعمل أقصى درجات الحماية التي يوفرها الموقع الذي يحتوي حسابك سواء كان موقع الإيميل أو موقع مزود النطاقات أو البنك الإلكتروني.
  • إذا شعرت بأي تهديد لكلمات السر من أحد المواقع أو أحد الأشخاص فقم بتغيير كلمات السر الهامة بسرعة ولا تؤجل هذا الإجراء فسرعة إتخاذ إجراءات الحماية قد تنجيك من عواقب كبيرة.
  • لا تعطي كلمة السر الخاصة بك لأي أحد حتى وإن كان من طلبها هو موظف الدعم الفني للشركة التي تتعامل معها أو موظف بالبنك الذي تتعامل معه حتى وإن كان المدير بنفسه، فكلمة السر ملكك لوحدك وخاصة بك فقط ولا يحق لأي أحد معرفتها أو المطالبة بها مهما كانت مرتبته أو ظيفته أو مركزه بالشركة أو البنك أو الموقع.
  • الطريقة الصحيحة والرسمية والآمنة لتغيير كلمة السر هي بإعادة تعيين كلمة السر (Reset Password) فقط وتتم من قبلك أنت فقط.
  • تجاهل أي رسالة إيميل أو مكالمة هاتفية أو حتى مقابلة شخصية تطالب فيها بإعطاء كلمة السر لأي أحد مهما كان موثوقاً، فالرفض من حقك رسمياً.




   الحذر من الصفحات المزورة والإيميلات المزورة.

ماهي صفحات المواقع المزورة؟
هي صفحات يتم تصميمها لتبدو مطابقة لصفحة موقع ما مثل جوجل أو Paypal أو Godaddy، والهدف الحقيقي منها هي تصيد Fishing الضحايا للحصول على معلومات الدخول (الإسم وكلمة السر) للضحية لسرقة حسابه وما يحتويه من معلومات أو أموال أو لإبتزاز الضحية ... إلخ، حيث يتم إيهام الضحية بأن هذة الصفحه هي الصفحة الرسمية للموقع فيقوم بإدخال بيانات الدخول الخاصة به في الخانات المعتادة ثم يقوم الموقع المزور بإرسال بينات الدخول إلى مصمم الصفحة ليستولي عليها.

ماهي صفات الصفحات المزورة؟
  • لا يوجد بها شهادة أمنية SSL ولا وجود لرمز القفل على يسار النطاق.
  • النطاق لا يبدأ بـ https
  • النطاق الخاص بها مختلف قليلاً عن النطاق الأصلي.

مقارنة بين صفحة مزورة وصفحة أصلية.
  • مثال لصفحة مزورة Fishing Page:
Fishing Page
إنقر على الصورة لتكبيرها

  • مثال لصفحة حقيقية.
Real Page
إنقر على الصورة لتكبيرها


ماهي صفات الصفحات الحقيقية والموثوقة؟
  • وجود للشهادة الأمنية (اللون المميز في شريط العنوان URL يدل عليها) ووجود رمز القفل.
  • النطاق يبدأ بـ https
  • النطاق مطابق للحقيقي.


ماهي الإيميلات المزورة؟
هي إيميلات يرسلها لصوص الإنترنت على أنها مرسلة من قبل الدعم الفني لمواقع مشهورة والهدف الحقيقي منها هو الحصول على المعلومات السرية وبيانات الدخول لحسابات المستخدم (الضحية) وذلك بتحويل المستخدم إلى صفحات مزورة Fishing Pages لكي يضع فيها معلومات دخوله للمواقع الأصلية أو يرسل لهم بيانات دخوله مباشرة عبر الرد على الإيميل، ويتم إلهاء الضحية بأن يكون موضوع الرسالة خطيراً أو عاجلاً، مثال:
  • "تعرض حسابك لمحاولة إختراق وعليك بالإسراع بإرسال معلومات الدخول إلى حسابك إلى الدعم الفني لكي يقوم بحمايته من المخترقين"، وقد يتم إعطائك رابط لصفحة مزورة لإدخال بيانات الدخول فيها لإضفاء المزيد من المصداقية.
  • "قام قسم المراجعة في البنك الإلكتروني بتفقد حسابك ويريدون منك إرسال معلومات الدخول (الإسم وكلمة السر) إليهم ليتأكدوا بأنك صاحب الحساب"، وقد يتم إعطائك رابط صفحة مزورة لإدخال بياناتك بها.

ماهي صفات الإيميلات المزورة؟
  •  لا يتم فيها مخاطبتك بإسمك المسجل بالموقع أو إسمك الحقيقي أبداً لأنهم فعلاً لا يعرفون إسمك الحقيقي.
  • يتم مخاطبتك بـ Dear Member أو Dear Valued Member أو أي إسم عام.
  • يتم فيها مطالبتك بشكل عاجل وخطير وبإلحاح شديد بأن ترسل معلومات الدخول الخاصة إلى الموقع وإلا سوف يتعرض حسابك للإغلاق النهائي ولن تستطيع إسترجاعه أبداً.
  • أو يتم مطالبتك بتنزيل مستند مرفق أو ملف لتأكيد بأنك صاحب الحساب ويكون هذا الملف ملغوماً ببرمجيات خبيثة تستولي على معلومات حسابك.

أمثلة لإيميلات مزورة:
  • المثال الأول رسالة من Payza
Fake Email
إنقر على الصورة لتكبيرها

  • المثال الثاني رسالة من Paypal
Fake Email
إنقر على الصورة لتكبيرها

ماهي صفات الإيميلات الحقيقية والموثوقة؟
  • يتم فيها مخاطبتك بإسمك المسجل بالموقع أو بإسمك الحقيقي.
  • لا يتم فيها أبداً مطالبتك بإرسال معلومات الدخول إلى حسابك (الإسم وكلمة السر) وستقتصر الرسالة على الإشعارات فقط.


إعادة إعادة تعيين كلمة السر (Reset Password).
  • لا يتم إعادة تعيين كلمة السر سوى في حالة طلبك أنت ذلك وتتم عن طريقك أنت فقط.
  • في حالة قيامك أنت بإعادة تعيين كلمة السر الخاصة بك فربما يتم إرسال رسالة إلى إيميلك تحتوي على رابط إعادة تعيين كلمة السر فتأكد بأن الرسالة أصلية وليست مزورة وتم مخاطبتك فيها بإسمك المسجل بالموقع وتمت بطلب منك أنت.
  • في بعض الحالات النادرة جداً قد يطالبك الموقع بإعادة تعيين كلمة السر ويكون ذلك بعد تسجيل دخولك إلى الموقع وفي هذة الحالة تأكد بأنك قد دخلت إلى الموقع الأصلي وليس إلى صفحة مزورة Fishing Page.




   الحذر من العمل على أجهزة كومبيوتر عامة.

العمل على أجهزة كومبيوتر عامة مثل مقاهي الإنترنت أو حتى في العمل هي أخطر وسيلة يمكن من خلالها قرصنة حساباتك وإيميلاتك.

إذا أضطررت للعمل على أجهزة كومبيوتر عامة فماهي أفضل الإجراءات للحماية؟
  1. تأكد من إستخدامك لخيار التصفح الآمن Private Browsing.
  2. لا تفتح حساباتك الهامة سوى للضرورة القصوى فقط.
  3. بعد إنتهائك من العمل قم بمسح ملفات الكوكيز Cookies وكذلك مسح History وأيضاً الملفات المؤقتة Temporary Files قبل إغلاقك للمتصفح مباشرة.
  4. تأكد من إغلاقك للمتصفح.



تذكر دائماً أن أي سرقة لحساباتك أو إيميلاتك سوف تتعرض لها سوف تكون أنت أهم عنصر ساهم في حدوثها وبأنك أنت أفضل مساعد للهكر الذي سرقك ولولاك لما تمت العملية بنجاح وربما يرسل لك الهكر رسالة شكر على مساعدتك له بإهمالك الكثير من الإجراءات الأمنية البسيطة التي مكنته من تهكيرك.




وقانا الله وإياكم الوقوع في أيدي اللصوص والهكر والنصابين إنه على ذلك لقدير.