إن حماية أمورك المالية من أهم أولوياتنا في بنك أبوظبي التجاري. ونعدك دائماً بمساعدتك على حماية أموالك.
نقدم لك بعض المعلومات العامة عن واحدة من أحدث الطرق التي يستخدمها المخادعون للاحتيال على الشركات التجارية والتي تعد من أشهر الطرق لدى المحتالين وتؤدي إلى تكبد الشركات خسائر مالية كبيرة.
ما هي هجمات البريد الإلكتروني للأعمال التجارية؟
- يكون التركيز الأساسي للمحتالين على اختراق أنظمة اتصالات الشركة ثم خداع الموظفين من أجل دفع الأموال إلى حساب مصرفي تحت سيطرتهم.
- يدرس المحتالون أهدافهم بعناية للحصول على معلومات حول موظفي الشركة إما عن طريق رسائل التصيد الاحتيالي أو من خلال الاختراق المباشر للشبكة أو لنظام البريد الإلكتروني الخاص بالشركة.
- قد يتمكن المحتالون من الوصول المباشر إلى حسابات البريد الإلكتروني الخاصة بموظفي الشركة أو إنشاء عنوان بريد إلكتروني مشابه لعنوان البريد الإلكتروني الخاص بأحد أعضاء الإدارة التنفيذية في الشركة مثل الرئيس التنفيذي أو المدير المالي؛ فعلى سبيل المثال، قد يقوم بإنشاء البريد الإلكتروني chiefexecutive@mycompany.com المشابه للبريد الإلكتروني الأصلي: chiefexecutive@mycompnay.com. بحيث يكون الاختلاف في عنوان البريد الإلكتروني المزيف دقيقاً جداً ومن السهل عدم ملاحظته.
- يرسل المهاجم بعد ذلك بريد إلكتروني صادر أو يبدو أنه صادر من المسؤول التنفيذي للشركة إلى قسم الشؤون المالية، وذلك للمطالبة بدفع مبلغ مالي إلى أحد المستفيدين. قد يتردد الموظفون في التواصل مع كبار المسؤولين التنفيذيين للتحقق من صحة أمر الدفع وبالتالي يقعون ضحية لعملية الاحتيال.
كيف يمكنني التعرف على البريد الإلكتروني الاحتيالي:
- تلقي طلبات غير مألوفة عبر البريد الإلكتروني من قبل المسؤولين التنفيذيين للشركة.
- تلقي تعليمات الدفع عبر البريد الإلكتروني، والتي لا تتبع البروتوكول المعتمد للشركة.
- تلقي طلبات الدفع التي تحمل عناوين مثل "عاجل".
- تلقي طلبات تحث على إبقاء عملية الدفع سرية.
- تلقي رسائل بريد إلكتروني تحتوي على أخطاء إملائية ونحوية.
- تلقي طلبات مزعومة من البنك الذي تتعامل معه الشركة لتغيير بيانات الحساب المصرفي الخاص بالشركة لدى البنك.
كيف أحمي شركتي؟
- تأكّد من أن موظفيك على دراية تامة بطرق وأساليب ارتكاب الهجمات الاحتيالية عبر البريد الإلكتروني للأعمال التجارية.
- اضبط إعدادات نظام البريد الإلكتروني الخاص بشركتك لإظهار إشعار عند تلقي رسائل بريد إلكتروني صادرة من خارج مؤسستك.
- تحقق من جميع تعليمات الدفع المشبوهة أو غير المألوفة التي يستخدم مصدرها قناة اتصال مختلفة. وتجنب الرد على أي رسالة تطلب منك الدفع، حيث من الممكن أن يكون ذلك رداً على المحتالين.
- تأكد بعناية من عناوين البريد الإلكتروني وأن تكون مكتوبة بصورة صحيحة خالية من الأخطاء الإملائية.
- احرص على تحديث برامج مكافحة الفيروسات والبرامج الضارة وجدار الحماية.
- تواصل مع الموردين وشركاء الأعمال باستخدام بيانات دليل خدمات معروف أو عام للتأكّد من صحة كافة طلبات تغيير بيانات الحساب المصرفي.
- احرص على تفعيل خاصية فلاتر البريد العشوائي ومكافحة اخترق عنوان برتوكول الانترنت IP وحظر الوصول إلى المواقع الإلكترونية المشبوهة.
- لا تضغط على أي ملفات مرفقات أو روابط إلكترونية مرسلة من مصادر مجهولة.
احتياطات أمنية عامة
- تجنّب استخدام كلمات المرور السهلة أو أرقام التعريف الشخصية المبسطة مثل تاريخ الميلاد، واحرص على تغيير كلمات المرور بشكل دوري
- احرص على إدخال رقم تعريف الشخصي بعيداً عن أنظار أي شخص عند استخدام جهاز الصرّاف الآلي أو أجهزة الدفع الطرفية
- احرص على الاحتفاظ بدفتر الشيكات الخاص بك في مكان آمن
- لا يتحمل البنك المسؤولية عن أي خسائر قد تحدث نتيجة لقيام العملاء بالكشف عن كلمة المرور لمرة واحدة و/أو رقم التعريف الشخصي إلى أي طرف ثالث
المسافة بين الحروف
المسافة بين السطور
إفتراضي
متوسط
كبير
إفتراضي
زيادة التباين