تعليمات الخصوصية ونصائح أمن المعلومات الخاصة ببنك عَوده أونلاين للخدمات المصرفية عبر الإنترنت

سياسة وتعليمات الخصوصية على الإنترنت

تطبق تعليمات الخصوصية على الموقع الإلكتروني لبنك عَوده، وهي نصائح تهدف إلى وصف وشرح كيفية قيام الموقع الإلكتروني الخاص بالبنك بجمع واستخدام ومشاركة المعلومات التي يتم الحصول عليها منك أو عنك.

جمع واستخدام بياناتك الشخصية

يقوم بنك عَوده بجمع البيانات الشخصية والمعلومات الحساسة خلال تنفيذ الأنشطة الاعتيادية...
المزيد

معلومات قد يقوم البنك بجمعها عبر الإنترنت

قد يقوم بنك عَوده بجمع المعلومات التي لا تكشف عن هويتك أو تكون ذات صلة مباشرة بك، ومنها المعلومات التي يتم جمعها من خلال ملفات تعريف الارتباط (الكوكيز) وبيانات المتصفح...
المزيد

التدابير الأمنية

يتم حماية المعلومات الشخصية والحساسة بواسطة مجموعة من الضمانات الأمنية التي تختلف وفقًا لطبيعة ومدى حساسية هذه المعلومات، ويشمل ذلك الإجراءات الوقاية ضد ضياع أو سرقة المعلومات...
المزيد

دقة المعلومات

يجب أن تتأكد من دقة واكتمال البيانات الشخصية والحساسة والعمل على تحديثها أولاً بأول نظرًا لاستخدامها في العديد من الأغراض...
المزيد

الإعلانات

قد يقوم بنك عَوده بعرض إعلانات على موقعه الإلكتروني أو مواقع أخرى تابعة له
المزيد

مواقع الأطراف ذات الصلة

قد يقوم بنك عَوده بإبرام عقود مع شركات الدعاية والإعلان بغرض الترويج لمنتجاته وخدماته على مواقع إلكترونية غير تابعة له...
المزيد

مواقع التواصل الاجتماعي

قد يقوم بنك عَوده باستخدام مواقع التواصل الاجتماعي (على سبيل المثال وليس الحصر مواقع Facebook وLinkedIn) لإتاحة بعض الخواص...
المزيد

المواقع الإلكترونية أخرى

قد يقوم بنك عَوده باستخدام مواقع التواصل الاجتماعي
المزيد

الاخطار بالتعديلات والتغيرات

قد يقوم بنك عَوده بتعديل أو تغيير سياسة الخصوصية المتعلقة باستخدام الموقع الإلكتروني دون اخطارك مسبقًا، علمًا بأن التغييرات سيعمل بها وقت ظهورها بهذه الصفحة. كما أن استخدامك للموقع بعد إجراء التعديلات يعد بمثابة موافقة منك على سياسة الخصوصية الجديدة.
المزيد

نصائح أمن المعلومات

في ضوء التزام بنك عَوده بالحفاظ على المعلومات الخاصة بحساباتكم وبياناتكم الشخصية بطريقة آمنة، برجاء قراءة الإرشادات والنصائح التالية:
 
الهندسة الاجتماعية الهندسة الاجتماعية هي أسلوب يتم اتباعه للتلاعب بالأفراد وتضليلهم وجعلهم يكشفون عن معلوماتهم السرية من أجل تجاوز التدابير والأدوات الأمنية، حيث يهدف هذا الأسلوب إلى الحصول على المعلومات والبيانات السرية من الهواتف المحمولة والبريد الإلكتروني والبريد العادي أو الرسائل القصيرة أو الاتصال المباشر، سعيًا لاستخدامها في الأنشطة غير مشروعة مثل الاحتيال والدخول غير المصرح به إلى مختلف الأنظمة وغيرها.

نصائح للتعرف على محاولات الهندسة الاجتماعية

خلال هجمات الهندسة الاجتماعية، عادةً ما يقوم المهاجم بالآتي:
  • يطالب الضحية (الأفراد محل الهجوم) بالكشف عن بياناتهم السرية والشخصية.
  • رفض تقديم معلومات معينة قد تكشف عن هويته.
  • اتباع أساليب ومناهج مختلفة تقوم على جذب الثقة أو اقناع العملاء أو تخويفهم أو الإيحاء بتقديم المساعدة.
  • محاولة تضليل أو تخويف الضحية من أجل الحصول على استجابة سريعة وتلقائية.

نصائح لتجنب الوقوع ضحية لهجمات الهندسة الاجتماعية

  • يجب الشك في المكالمات الهاتفية المشبوهة أو مجهولة المصدر أو رسائل البريد الإلكتروني التي تطلب تقديم البيانات الشخصية أو السرية، حيث يجب التحقق أولاً من هوية المتصل عبر الاتصال بشركتهم مباشرًة.
  • لا تستخدم بيانات الاتصال الواردة في هذه الرسائل، وتحقق من الرسائل السابقة أو المصادر الأخرى للحصول على بيانات الاتصال السليمة.
  • يجب التحقق دائمًا من أن الشخص المتصل مصرح له بالحصول على المعلومات الحساسة.
  • لا تتأثر بسلوك المهاجمين ولا تأخذ كلامهم على محمل الثقة، ويجب التحقق من هوية طالب المعلومات وصلاحيته للحصول عليها.

ما يجب فعله عند الوقوع ضحية لهجمات الهندسة الاجتماعية

إذا كنت تشك في وقوعك ضحية لهجمات الهندسة الاجتماعية، يجب فورًا الإبلاغ عن الحادث لمكتب الدعم ببنك عَوده أو مدير الفرع الذي تتعامل معه، علمًا بأن حل مثل هذه المشكلات قد يتطلب إلغاء بطاقة الائتمان الخاصة بك أو تغيير اسم المستخدم وكلمة السر الخاصة بخدمات الإنترنت البنكي، حيث تختلف الحلول وفقًا لطبيعة المعلومات التي قمت بالكشف عنها.
رسائل الاحتيال عبر البريد الإلكتروني أو موقع البنك على الإنترنت التصيد (وفقًا لموقع Wikipedia) هو محاولة الحصول على المعلومات الخاصة بمستخدمي الإنترنت سواء كانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أو مواقع الانترنت التي تبدو وكأنها مبعوثة من شركات ومؤسسات موثوق بها.
ويتم استخدام أساليب احتيال مختلفة من بينها الادعاء بكونها مواقع اجتماعية شهيرة أو مواقع خاصة بالمزادات أو الدفع الإلكتروني أو إدارة تكنولوجيا المعلومات، بغرض جذب الجمهور من الأفراد غير المشككين. يتم تنفيذ حالات التصيد باستخدام البريد الإلكتروني أو الرسائل القصيرة التي تطلب من مستخدمي الشبكة زيارة إحدى المواقع الإلكترونية بحيث يطلب من المستخدم إدخال بياناته مثل اسم المستخدم وكلمة المرور، حيث أن هذه المواقع الإلكترونية زائفة وتطابق الأصل من حيث الشكل، وصمّمت فقط لسرقة معلومات المستخدم. وتجدر الإشارة أنه في حالات استخدام التحقق من هوية المستخدم (Server Authentication)، يتطلب الأمر مهارة وخبرة واسعة للكشف عن المواقع الإلكترونية المزيفة. يعد التصيد أحد أساليب هجمات الهندسة الاجتماعية التي تستخدم في خداع الأشخاص عبر استغلال المواقع الإلكترونية التي تعتمد على التقنيات الأمنية الضعيفة.

نصائح للتعرف على رسائل التصيد

  • رسائل البريد الإلكتروني التي تحتوي على بعض العبارات مثل:
    • "تحقق من حسابك."
    • "إذا لم تستجيب بالرد خلال 48 ساعة، سيتم إغلاق حسابك."
    • "عزيزي العميل،"
    • "اضغط على الرابط أدناه للدخول إلى حسابك."
  • تلقي طلبات عاجلة لتأكيد معلوماتك الشخصية أو التحقق منها أو التصديق عليها، وإلا سيتم إغلاق حسابك.
  • تلقي عروض لمساعدتك على كسب المال عبر تحويل الأموال
  • ليس بالضروري ولكن عادةً ما تحتوي هذه الرسائل على أخطاء كتابية أو نحوية أو لغوية أو تتسم بسوء التصميم والجودة، حيث تعد هذه مؤشرات للمواقع الإلكترونية والرسائل المزيفة أو هجمات التصيد المختلفة.

نصائح لتجنب الوقوع ضمن ضحايا هجمات التصيد

  • برجاء التأكد من عدم إدخال بياناتك الشخصية (هوية العميل وكلمة المرور) بأي موقع إلكتروني غير آمن من أجل ضمان الخصوصية والأمان.
  • تأكد دائمًا من هوية الموقع الإلكتروني ومستوى الحماية.
    • تحقق من أن عنوان الموقع الإلكتروني (URL) آمن.
    • تأكد من رؤية علامة قفل الأمان بالموقع الإلكتروني، واضغط عليها للتحقق من هوية الموقع (مثل: audinet.lebanon.banqueaudi.com لموقع خدمات عَوده أونلاين).
      أماكن علامة قفل الأمان:
      -متصفح فاير فوكس: الزاوية اليمنى من شريط المعلومات (الحالة) بأسفل الصفحة.
      -متصفح إنترنت إكسبلورر / سفاري / جوجل كروم: الجانب الأيمن من شريط عنوان الموقع الإلكتروني.
ملحوظة هامة: لن يقوم بنك عَوده في أي حالة من الأحوال بإرسال طلب إلى العملاء لتحديث بياناتهم الشخصية عبر البريد الإلكتروني.

إذا تلقيت رسالة بريد إلكتروني مريبة تطلب تقديم أي بيانات حساسة وتزعم أنها صادرة من بنك عَوده، لا تستجيب لها أو تتبع أي روابط بها وقم بمسحها فورًا.

ما يجب فعله عند الوقوع ضحية لهجمات التصيد

  • إذا كنت تشك في وقوعك ضحية لهجمات التصيد، يجب فورًا الإبلاغ عن الحادث لمكتب الدعم ببنك عَوده أو الأطراف ذات الصلة، علمًا بأن حل مثل هذه المشكلات قد يتطلب إلغاء بطاقة الائتمان الخاصة بك أو تغيير اسم المستخدم وكلمة السر الخاصة بخدمات الإنترنت البنكي، حيث تختلف الحلول وفقًا لطبيعة المعلومات التي قمت بالكشف عنها.
برامج التجسس والفيروسات هي برامج خبيثة (أو أجزاء من المعلومات) يتم تحميلها على أجهزة الكمبيوتر الخاصة بالعملاء دون علمهم، حيث تمثل هذه البرامج خطرًا كبيرًا على أمن المعلومات ومستوى حمايتها ويمكنها إحداث أضرار بالغة بالأجهزة والبرامج والملفات، أو استهلاك الموارد الخاصة بأنظمة التشغيل وكذلك مراقبة أنشطة العملاء وجمع المعلومات الحساسة، علمًا بأن برامج التجسس عادة ما تكون خفية ويصعب كشفها.

نصائح للحماية والتحوط من برامج التجسس والفيروسات

  • لا تقوم أبدا بفتح الملفات المرفقة برسائل البريد الإلكتروني الواردة من مصادر مجهولة أو الضغط على أية روابط بها.
  • لا تقوم بتحميل أي برامج مجهولة المصدر.
  • تحقق من هوية الموقع الإلكتروني ومستوى الحماية قبل إدخال أي بيانات شخصية أو مالية (كما هو مبين أعلاه).
  • قم بتحديث برنامج الحماية من الفيروسات والتجسس بصفة دورية.
  • تأكد من الاحتفاظ بنسخة احتياطية من معلوماتك الحساسة.
الاحتيال على بطاقات الائتمان يتم تعريف مصطلح الاحتيال على بطاقات الائتمان (وفقًا لموقع Wikipedia) بأنه ارتكاب السرقة والاحتيال في تنفيذ المعاملات باستخدام بطاقات الائتمان أو طرق الدفع المشابهة باعتبارها مصدر للاحتيال على الأموال، حيث يهدف هذا النوع من الاحتيال إلى شراء السلع دون سداد قيمتها أو الحصول على الأموال من الحسابات بشكل غير قانوني.

نصائح للحماية من الاحتيال على بطاقات الائتمان

  • راقب بطاقة الائتمان الخاصة بك عند استخدامها كل مرة، ولا تتركها أبدًا أو تترك إيصال تنفيذ المعاملة في أي مكان.
  • تأكد من استلام بطاقة الائتمان بأسرع شكل ممكن بعد استخدامها في إي معاملة.
  • تأكد من سلامة قيمة فواتير المعاملات وصحة الرسوم المدفوعة.
  • احتفظ بإيصالات المعاملات وطابقها مع الفواتير الشهرية.
  • لا تقم أبدًا بتوقيع إيصال بطاقة ائتمان على بياض.
  • في حال تغيير عنوانك، تأكد من إخطار البنك بالعنوان الجديد.
  • لا تستجيب إلى رسائل البريد الإلكتروني التي تطلب منك تقديم أي معلومات عن بطاقة الائتمان.
  • لا تستخدم بطاقة الائتمان في عمليات الشراء عبر الإنترنت من على المواقع غير الآمنة.
  • لا تعلم أحد بالرقم السري الخاص ببطاقة الائتمان، ولا تحتفظ بالرقم بالقرب من بطاقة الائتمان.
  • عند كتابة الرقم السري لبطاقة الائتمان على أي شاشة، تأكد ألا يراك أو يشاهدك أي شخص.
  • قم بتسجيل رقم خدمة العملاء على هاتفك.
  • عند فقدان أو سرقة بطاقات الائتمان، قم بإبلاغ البنك فورًا وتزويده بالمعلومات اللازمة لوقفها ومنع استخدامها.

ما يجب فعله عند الوقوع ضحية لهجمات الاحتيال على بطاقات الائتمان

إذا كنت تشك في وقوعك ضحية لهجمات الاحتيال على بطاقات الائتمان، يجب فورًا الإبلاغ عن الحادث لمكتب الدعم ببنك عَوده، علمًا بأن حل مثل هذه المشكلات قد يتطلب إلغاء بطاقة الائتمان الخاصة بك أو تغيير كلمة السر، حيث تختلف الحلول وفقًا لطبيعة الموقف والحالة.

© 2019 مجموعة بنك عَوده. كل الحقوق محفوظة | الخصوصية والأمن | Cookies Disclaimer | عن بنك عَوده مصر | Audi Careers | تواصل معنا | خريطة الموقع