المقدمة
أثناء تناولك الإفطار وتصفح بريدك الإلكتروني، تظهر رسالة مفاجئة: "عاجل! تم اختراق حسابك المصرفي. يُرجى الضغط هنا فوراً."
تتسارع نبضات قلبك. ولكن فكر لوهلة، هل هذه الرسالة حقيقية، أم أن هناك من يحاول خداعك؟ هذا ما يُعرف باسم التصيد الاحتيالي، وهو أحد أكثر التهديدات الإلكترونية خداعاً وانتشاراً.
والخبر السار هو أنه بمجرد أن تتعرف على علاماته، يصبح اكتشافه سهلاً للغاية. إليك كيفية حماية نفسك ومعلوماتك أثناء استخدامك للخدمات المصرفية عبر الإنترنت.
ما هو التصيد الاحتيالي؟
التصيد الاحتيالي هو أحد أكثر التهديدات الإلكترونية شيوعاً التي تستهدف المصارف والعملاء. يعتمد على محاولات يقوم بها المحتالون للحصول على معلومات سرية من خلال رسائل بريد إلكتروني تبدو وكأنها صادرة عن المصرف. غالباً ما تحتوي هذه الرسائل على روابط لمواقع مزيفة، يتم من خلالها تشجيع المستخدم على إدخال اسم المستخدم وكلمة السر الخاصة بالخدمات المصرفية عبر الإنترنت. وبمجرد إدخالها، يتمكن المحتالون من الوصول إلى الحساب وسرقة ما يريدون.
كيف يحدث التصيد الاحتيالي؟
يتكون التصيد الاحتيالي من عدة خطوات، يكون الهدف الأساسي منها إغراء المستخدم بالكشف عن بياناته الشخصية. ويشمل عادة ما يلي:
- إنشاء صفحة طبق الأصل لموقع الخدمات المصرفية عبر الإنترنت، وإعداد بريد إلكتروني يبدو وكأنه صادر عن المصرف، يحتوي على رابط يؤدي إلى الصفحة المزيفة.
- إرسال البريد الإلكتروني إلى عدد كبير من المستخدمين لدفعهم إلى زيارة الموقع المزيف وإدخال بياناتهم المصرفية.
- بمجرد دخول المستخدم للموقع، يقوم بإدخال بياناته، التي تُرسل مباشرة إلى المحتالين.
تجدر الإشارة إلى أن التصيد الاحتيالي تطور بشكل كبير خلال السنوات الماضية. إذ لم يعد مقتصراً على البريد الإلكتروني، بل أصبح يشمل المكالمات الهاتفية، والرسائل النصية، وتقنيات التلاعب الاجتماعية لجمع المعلومات. لذا يُرجى توخي الحذر من هذه الوسائل أيضاً.
ما هو البريد الإلكتروني الخاص بالتصيد الاحتيالي؟
رسالة التصيد الاحتيالي هي بريد إلكتروني احتيالي يُصمم ليبدو وكأنه صادر عن جهة موثوقة، بهدف خداع المستلم للكشف عن معلوماته الشخصية أو المصرفية. وغالباً ما تعتمد هذه الرسائل على إثارة الشعور بالإلحاح أو فرض السلطة، مما يجعل من معرفة طرق التواصل المصرفي الصحيحة أمراً مهما.
- من المهم جداً معرفة أن المصرف لن يطلب منك أبداً تقديم أي بيانات شخصية أو مصرفية عبر البريد الإلكتروني أو الهاتف. لذلك، يجب تجاهل أو حذف أي بريد إلكتروني أو مكالمة تطلب هذه المعلومات، فقد تكون محاولة تصيد احتيالي.
- يمكن للكشف الدقيق لمحتوى الرسالة أن يساعدك في اكتشاف علامات واضحة تؤكد أن الرسالة غير حقيقية.
كيف أميز بين موقع إلكتروني للتصيد وموقع حقيقي؟
فيما يلي أمثلة توضح الفروقات بين موقع إلكتروني مزيف وموقع أصلي. يمكن من خلالها التعرف على خصائص معينة تساعد في التعرّف على الموقع المزيف.
كيف يتعامل المصرف مع هجمات التصيد الاحتيالي؟
يتعامل المصرف مع هجمات التصيد الاحتيالي بجدية تامة ويستجيب بسرعة لحماية عملائه. وإليك كيف نقوم بذلك:
- في المصرف، نتعاون مع الجهات المختصة لإيقاف مواقع التصيد الاحتيالي وإزالتها.
- يقوم فريقنا أيضاً بمراجعة وتحليل كل بريد إلكتروني احتيالي يتم تقديمه للمصرف.
نصائح لتجنب التصيد الاحتيالي
يمكن لبعض العادات البسيطة أن تقلل بشكل كبير من خطر الوقوع ضحية لمحاولات التصيد الاحتيالي:
- تذكّر دائماً عنوان موقع الخدمات المصرفية عبر الإنترنت، وقم بكتابته مباشرة في المتصفح بدلاً من الضغط على أي رابط يتم إرساله عبر البريد الإلكتروني.
- لا تفصح عن بياناتك المصرفية، مثل رقم البطاقة أو رمز CVV لأي شخص، حتى لو ادعى أنه من المصرف أو من مصرف قطر المركزي.
- تجنب الدخول إلى الخدمات المصرفية عبر الإنترنت من جهاز حاسوب مشترك. وإذا اضطررت لذلك، فقم بتغيير كلمة السر فور الانتهاء.
- الضغط على أيقونة القفل في المتصفح يعرض لك تفاصيل الشهادة الرقمية المستخدمة لتأمين الموقع، مما يساعدك على التأكد من موثوقيته.
- إذا قمت بإدخال أي بيانات عبر رابط احتيالي، فقم فوراً بتغيير كلمة السر الخاصة بالخدمات المصرفية عبر الإنترنت وتواصل مع خدمة العملاء للإبلاغ عن الحالة.
ماذا أفعل إذا استلمت رسالة تصيد احتيالي؟
إذا استلمت رسالة بريد إلكتروني تطلب منك تحديث بياناتك الشخصية، مثل اسم المستخدم أو كلمة المرور للخدمات المصرفية عبر الإنترنت أو تاريخ الميلاد أو أي تفاصيل أخرى، بحجة أن حسابك على وشك الإيقاف أو لأي سبب آخر:
- لا تقم بالرد على الرسالة ولا تضغط على أي رابط أو ملف مرفق.
- قم بإعادة إرسال الرسالة إلى infosec@qib.com.qa، ويرجى ملاحظة أنك ستحصل على رد تلقائي من هذا البريد الإلكتروني. لا تقم بإرسال أي معلومات سرية مثل اسم المستخدم أو الرقم السري عند إعادة توجيه الرسالة.
- للحصول على مزيد من المساعدة، تواصل فوراً مع خدمة العملاء على الرقم 8444 4444.
الختام
صحيح أن رسائل التصيد الاحتيالي قد تبدو مقنعة، فهي مصممة لمباغتتك. ولكنك الآن تعرف ما يجب التركيز عليه، الرسائل العاجلة، الروابط المشبوهة، وطلبات المعلومات الشخصية التي لا تبدو طبيعية. ثق بحدسك، وفكّر مليّاً قبل الضغط على أي رابط. وإذا بدا لك الأمر مريباً، فغالباً هو كذلك.
والأمر الجيد هو أن المصرف يمتلك إجراءات أمان قوية لحمايتك، وفي حال لاحظت أي أمر مريب أو احتجت إلى مساعدة، ففريق المصرف دائماً جاهز لدعمك. ابقَ يقظاً، وكن آمناً، وواصل استخدام الخدمات المصرفية بثقة.