دليل امن المعلومات

إن المحافظة على سرية وأمن المعلومات الشخصية الخاصة بك هي من أهم أولوياتنا، ونحن في المصرف العربي العراق نلتزم بحماية معلوماتك سواءً عند جمعها أو استخدامها أو عند تبادل المعلومات الخاصة بك.

هذه النشرة التعريفية تقدم مبادئ توجيهية عامة بشأن كيفية حماية المعلومات والتي تبدأ "بك"، من حيث اتباعك لأفضل الممارسات في العمل والمنزل.

كيف يمكن أن تحمي نفسك؟

• استعن بحدسك ولا تدلِ بمعلومات يمكن لغيرك استخدامها للوصول إلى معلوماتك السرية وبغض النظر عن نوع المعلومات المطلوبة، ننصحك بما يلي:
• التحقّق من هوية طالب المعلومة عن طريق طرح أسئلة محددة، مثل: اسم العائلة، الاسم الأول، اسم القسم، رقم الهاتف أو اسم المدير المباشر أو معاودة الاتصال بالجهة المعنية.
• التحقّق من مصدر المعلومات، واسأل نفسك عن مدى حساسية وسرية المعلومات المطلوبة.
• إذا استلمت رسائل بريد إلكتروني أو رسائل قصيرة مشبوهة تبدو أنها من المصرف العربي العراق، يرجى القيام بما يلي:
  • عدم الرد على الرسالة، أو النقر على أي رابط داخل الرسالة.
  • إبلاغ البنك على الفور عن طريق الهاتف أو البريد الإلكتروني الخاص ببلدك.

ما هي الهندسة الاجتماعية؟ (Social Engineering)

"الهندسة الاجتماعية" هي سلوك للتلاعب بالناس والالتفاف على أنظمة الأمن لتنفيذ الاحتيال، تتضمن هذه التقنية الحصول على معلومات لا يكشفها الفرد في العادة إلى الغرباء.

الهندسة الاجتماعية يمكن أن تتخذ مجموعة متنوعة من الأشكال مثل: الهاتف، البريد الإلكتروني والبريد الاعتيادي أو الفاكس أو الرسائل القصيرة.

طرق خداع البريد الإلكتروني (E-mail Spoofing)

إن طرق خداع البريد الإلكتروني تكمن في إرسال بريد إلكتروني مغشوش المصدر يبدو لك أنه من مصدر ما، لكنه فعلياً من مصدر آخر غير الذي تحسبه.

على سبيل المثال:

يقوم أحد المحتالين بإرسال بريد إلكتروني مطابق للبريد الإلكتروني الذي تتعامل معه، ويطلب فيه تحويل أموال إلى حساب بنكي جديد يعود إلى هذا المحتال.

هجمات التصيد والاحتيال (Beware of Phishing)

هي نوع من أنواع الهندسة الاجتماعية والتي عادة ما تستخدم للخداع بهدف الحصول على بياناتك الشخصية مثل: أرقام بطاقات الائتمان وكلمات السر وبيانات الحساب، وما إلى ذلك، واستخدامها في أغراض احتيالية

يقوم المحتالون بإرسال الآلاف من رسائل البريد الإلكتروني مغشوشة المصدر أو (الرسائل القصيرة)  التي تظهر بأنها من مصدر موثوق، مثل البنك الذي تتعامل معه، وتطلب منك تقديم معلومات شخصية عبر البريد الإلكتروني، أو تطلب منك اتباع رابط يوجهك إلى مواقع مزيفة أنشئت لغرض الاحتيال.

تتعدّد الوسائل المستخدمة في هجمات التصيّد الإلكتروني، والتي تشمل رسائل البريد الإلكتروني، والمكالمات الهاتفية، ووسائل التواصل الاجتماعي، والرسائل النصية.

نصائح أخرى لحماية معلوماتك الشخصية

• أدخل بطاقة الائتمان أو معلوماتك الشخصية فقط على المواقع التي تثق بها.
• استخدم دائماً موقعاً آمناً عند إدخالك لأرقام بطاقة الائتمان أو معلوماتك الشخصية.
• قم بتحديث رقم هاتفك عن طريق إعلام البنك فور تغييره لضمان استلام الإشعارات الفورية لأي عملية على حساباتك.

في "المواقع الآمنة" يظهر لك رمز القفل على متصفح الإنترنت:

• راقب الحركات على حسابك بانتظام للكشف عن محاولة احتيال.
• تجنب الدخول إلى الخدمات المصرفية الخاصة بك في المناطق العامة مثل مقاهي الإنترنت.
• قم بإتلاف جميع الوثائق والمستندات ككشوفات الحساب البنكية، الشيكات غير المستعملة، وإيصالات الإيداع التي تحتوي معلومات شخصية بواسطة (Shredder).

كلمات السر وتوثيق الدخول إلى الأنظمة الإلكترونية

كلمات السر وسبل توثيق الدخول إلى النظم الإلكترونية، فعلى سبيل المثال تعتبر كلمة السر لمرة واحدة (OTP) من وسائل تحقق الأنظمة أنك أنت الشخص الذي تدعيه عند الدخول، ولذا فإن أي شخص يعرف كلمة السر الخاصة بك يمكن أن يفعل أي شيء يمكنك القيام به كتحويل الأموال.

استخدم كلمة سر قوية  للأمان الأمثل!

اتصل بمركز خدمة العملاء لمزيد من المعلومات.

قم بما يلي:

• حدّث البرامج على جهاز المحمول.
• حدّث برامج التطبيقات المصرفية بمجرد الحصول على إشعار بذلك.
• أغلق جهاز الهاتف الخاص بك في حال عدم استخدامه.
• تجنّب تثبيت التطبيقات من "مصادر غير معروفة".
• استخدام المحمول الشخصي الخاص بك عند الدخول إلى تطبيق المصرف وتجنّب استخدامه في الأماكن العامة مثل مقاهي الإنترنت أو شبكة الإنترنت اللاسلكية المجانية.

لا تقم بما يلي:

• كتابة كلمات السر الخاصة بك.
• استخدام كلمات سر معرّفة مسبقاً في النظام، أو أسماء وكلمات من القاموس ويفضل استخداملغة أخرى.
• الإفصاح عن الرقم السري الخاص بك أو كلمة السر لمرة واحدة  (OTP) لأحد؛ المصرف العربي العراق لن يطلب منك هذه المعلومات.
• منح أية صلاحيات للتطبيقات التي لا تذكر أسباب طلب هذه التصريحات.

إنشاء واستخدام كلمات سر قوية

ينبغي أن تكون كلمة السر قوية ومعقدة بحيث لا تكتشف بسهولة ويصعب تخمينها، (يجب أن لا تقل عن (8) أحرف، وتحتوي أحرفاً كبيرة وصغيرة، وتشمل أرقاماً ورموزاً).

نصيحة: استخدم عبارة أو جملة لتتذكر كلمة السر الخاصة بك، على سبيل المثال عبارة

    "?Would you like 3 scoops of ice cream"       

 .تشكل كلمة سر قوية ← "?Wul3$oIc"

للاستفسارات ولمزيد من المعلومات يرجى الاتصال على: