موضوع: /**//أمن المعلومات**//** الإثنين أغسطس 02, 2010 5:31 pm
مما لا شك فيه أن تقديم خدمات التسويق الإلكتروني يحتاج إلى نظام أمني فعال يضمن حماية معلومات العملاء وبيانات الموقع على حد سواء من الاختراق غير المشروع والأعمال الاحتيالية. ولتحقيق هذا الغرض، فإننا نحرص كل الحرص على توفير بيئة عمل آمنة تتصف بأعلى درجات الموثوقية.
تلخص المعلومات الواردة أدناه نظام أمن المعلومات في موقع بطاقة.نت والذي يحتوي على عدة مستويات، مستخدماً أحدث الوسائل التقنية وأكثرها تطوراً وفعالية، ويوضح كذلك مسؤوليات العميل كمستخدم لنظام بطاقة.نت فيما يتعلق بالجانب الأمني.
جمع المعلومات الشخصية
للإستفادة من جميع الميزات و الخدمات التي يقدمها لك موقع بطاقة.نت يجب أن تكون عضوا ًمسجلاً لدينا عندئذ يصبح لديك حساب خاص في بطاقة.نت. يجب عليك التأكد من أن عنوان البريد الإلكتروني الذي زودتنا به صحيح دائماً حيث أنه يعتبر وسيلة التواصل الوحيدة مع العميل لاستلام فواتير الدفع والشراء والمنتجات التي يقوم العميل بشرائها, وكذلك عملية استرداد كلمة المرور في حال نسيانها.
ملاحظات هامة:
1. يجب أن تتكون كلمة المرور على الأقل من 6 خانات، مع مراعاة دقة الاستعمال من حيث الحروف الإنجليزية الكبيرة والصغيرة (Case Sensitive). 2. يتوفر مؤشر أثناء عملية ادخال كلمة المرور يدل على مدى تعقيدها. 3. كلمة المرور الأكثر أماناً هي التي تتكون من أرقام ورموز وأحرف صغيرة وكبيرة. 4. احرص دائما على عدم استخدام كلمة مرور سهلة التخمين كتاريخ ميلادك أو اسمك أو ما شابه ذلك. 5. لا تطلع أحدا على كلمة المرور الخاصة بك. 6. تتضمن عملية التسجيل رمز حماية خاص بهيئة صورة يساعد النظام في منع عمليات التسجيل الآلي.
هناك العديد من طرق وأساليب الاحتيال الإلكتروني. فمثلاً قد تحدث عمليات الاحتيال الإلكتروني بأن يتظاهر شخص ما بأنه يمثل شركة حقيقية أو شرعية بغرض الحصول على معلومات شخصية حساسة لكي يقوم بعمليات احتيالية على حساباتك. ومن أكثر أساليب الاحتيال الإلكتروني شيوعا في الآونة الحالية هي رسائل البريد الإلكتروني ومواقع الإنترنت الخادعة أو الوهمية.
تذكر دائماً أن بطاقة.نت لن تقوم أبدا بإرسال أي بريد إلكتروني يحتوي على مرفقات أو يطلب منك إرسال معلومات شخصية بواسطة البريد الإلكتروني. وكن على يقين بأن أي رسائل بريد إلكتروني ترد إليك وتطلب منك إرسال معلومات عن حسابك عبر البريد الإلكتروني أو أي موقع انترنت آخر هي رسائل خادعة ترد من مصادر إحتيالية، وعليك إبلاغ الموقع عنها على الفور.
1. طلب معلومات شخصية: رسائل بريد إلكتروني احتيالية تحتوي على عبارات ترحيب وتحية عامة وقد يزعم فيها بأن معلوماتك الشخصية قد تعرضت للانكشاف أو أن حسابك قد تم تجميده.
2. رسائل تبدو وكأنها قادمة من مصدر موثوق: مع أن بعض رسائل البريد الإلكتروني الاحتيالية يسهل التعرف عليها والتأكد من أنها مخادعة، إلا أن البعض الآخر قد يكون غير ذلك ويبدو وكأنه قادم من مصدر صادق وموثوق عبر الانترنت. لذا، يجب عليك أن لا تعتمد على اسم وعنوان المرسل اللذين يظهران في خانة ( من ) ( From )، حيث أن هذا الحقل يمكن التلاعب به وتحريفه بسهولة.
3. رسائل تحتوي على فرص وظيفية وهمية: بعض رسائل البريد الإلكتروني الاحتيالية تبدو وكأنها مرسلة من شركات تعرض فرصاً وظيفية. وهذه غالباً ما تعرض وظائف محاسبية على أساس الدوام "في المنزل" وتؤدي إلى وقوع طالب الوظيفة وعملاء آخرين ضحايا للمحتالين. لذا تأكد دائماً أن العرض الوظيفي هو من شركة معروفة وموثوقة.
4. رسائل تتضمن عروضاً لتقديم الجوائز والشهادات: قد تتضمن بعض رسائل البريد الإلكتروني الخادعة وعوداً بمنحك جائزة أو شهادة معينة كهدية مقابل المساعدة في استكمال استبيان بحث أو دراسة مسحية أو استبيان معين. ولاستلام الجائزة أو الهدية المزعومة، ربما يطلب منك المرسل تزويده بمعلومات شخصية. وكما في العروض الوظيفية الخادعة، تأكد من أن الجائزة أو الهدية تمنح من جهة أو شركة معروفة وموثوقة.
5. الربط بمواقع مزيفة أو وهمية على الإنترنت: بعض رسائل البريد الإلكتروني الاحتيالية تطلب منك الدخول إلى مواقع معينة على الشبكة مصممة بعناية لتبدو حقيقية ومشابهة للموقع الحقيقي، لكنها في الواقع تقوم بجمع المعلومات الشخصية بطريقة غير نظامية لاستخدامها لأغراض غير مشروعة.
6. الربط بمواقع حقيقية على الشبكة: بالإضافة إلى احتوائها على روابط توصل إلى مواقع حقيقية على الانترنت, تحتوي بعض رسائل البريد الإلكتروني الاحتيالية على روابط الكترونية توصلك بمواقع مزيفة خادعة, وهذه من الحيل التي يستخدمها المحتالون لجعل رسائلهم عبر البريد الإلكتروني تبدو حقيقية وإكسابها نوعاً من المصداقية.
فيروس تروجان (Trojan Horse)
قد تحتوي رسائل البريد الإلكتروني الاحتيالية على فيروس إلكتروني يسمى تروجان هورس (Trojan Horses)، وتعني بالعربية "حصان طروادة"، والذي يستطيع تسجيل المفاتيح التي تضغط عليها على لوحة المفاتيح، ويمكن إرساله ضمن ملف أو وثيقة مرفقة ويتم الدخول إليه من خلال رابط الكتروني في الرسالة الإلكترونية.
وهنا أيضا نذكر عملاءنا الكرام ونؤكد عليهم أننا لانطلب من عملائنا أية معلومات شخصية ولا نرسل إليهم مرفقات عبر البريد الإلكتروني. لذا يجب عليك تجنب الرد على أية رسائل بريدية وفتح ملفات مرفقة أو الضغط على روابط الكترونية قادمة من جهات مشبوهة أو غير معروفة بالنسبة لك.
كيف أستطيع حماية معلوماتي؟
بمجرد خطوات بسيطة، تستطيع حماية معلومات حسابك لدى بطاقة.نت ومعلوماتك الشخصية من رسائل البريد الإلكتروني الاحتيالية أو الخادعة.
1. احذف رسائل البريد الإلكتروني المشكوك فيها فوراً دون أن تفتحها. ولو فتحت أية رسالة إلكترونية مشبوهة، فلا تفتح أي مرفق تحتويه ولا تضغط على أي رابط إلكتروني فيها. 2. لا تقدم أياً من معلوماتك الشخصية أو الحساسة رداً على أية رسالة عبر البريد الإلكتروني. 3. احرص على تركيب نظام للحماية من الفيروسات الإلكترونية وتحديث ذلك النظام باستمرار. 4. احرص على تحديث نظام التشغيل في جهازك ومتصفح الإنترنت أولاً بأول.
النوافذ العرَضية غير المرغوب فيها
هي نوافذ صغيرة أو إعلانات تظهر فجأة فوق النافذة التي تشاهدها أو تحتها وهي وسيلة من وسائل الاحتيال الإلكتروني التي كثيراً ما تستخدم للحصول على معلومات شخصية. وتحدث عملية الخداع عندما يتظاهر أحد ما بأنه شركة حقيقية وشرعية – كموقع تسوق مشهور، أو بنك أو مزود خدمة انترنت – للحصول منك على معلوماتك الشخصية الحساسة والقيام بعمليات غير مشروعة على حسابك.
التدابير والخصائص الأمنية
يستخدم موقع بطاقة.نت عدة وسائل لحماية وضمان أمن المعلومات، ومنها بروتوكول النقل الآمن المسمى SSL (Secure Socket Layer). وهو نظام تشفير يضمن توفير بيئة آمنة للمعلومات التي يتم تناقلها بين نظام المتصفح في جهازك ونظام الموقع. يستخدم بروتوكول SSL نظام التشفير لضمان نقل المعلومات عبر الإنترنت، وما يتم عملياً هو أن المتصفح في جهازك يرسل رسالة من خلال بروتوكول SSL إلى الجهاز الخادم (Server) في الموقع، والذي يستجيب بدوره بإرسال شهادة تحتوي على المفتاح العام للموقع، فيقوم المتصفح بالتحقق من هذه الشهادة وتأكيد صحتها (ويوافق على أن جهاز الخادم هو في الحقيقة موقع بطاقة.نت)، ثم ينشئ مفتاحاً عشوائياً يستخدم لتشفير البيانات التي ستنتقل من المتصفح إلى الجهاز الخادم في موقع بطاقة.نت. عند وصول البيانات يقوم الموقع بفك شيفرة الرسالة الواردة باستخدام مفتاحه الخاص، ومن ثم يستعمل المفتاح العشوائي لبقية الاتصال.
يعمل بروتوكول SSL على حماية البيانات من خلال ثلاث إجراءات، هي: 1. التأكيد / المصادقة: وهو إجراء يضمن أنك على اتصال مع الجهاز الخادم الصحيح. وهذا ما يمنع أي جهاز كمبيوتر آخر من انتحال شخصية الموقع. 2. التشفير: يضمن سرية المعلومات المنقولة عبر الانترنت بصيغة مشفرة. 3. سلامة المعلومات: وهو إجراء يؤكد أن المعلومات المرسلة منك إلى الموقع لم تتعرض للتحريف أثناء إرسالها أو نقلها، حيث يقوم النظام بالكشف عما إذا تم إضافة أو حذف أية بيانات بعد ارسالك للرسالة. وفي حال حدوث أي تلاعب، يتم إلغاء الاتصال.
وبينما يقوم موقع بطاقة.نت بتقييم وتطبيق أحدث التحسينات في مجال تكنولوجيا أمن المعلومات، فإن من يستخدمون خدمات موقع بطاقة.نت يتحملون مسؤولية حماية معلوماتهم باتباع التوصيات التالية:
1. استخدم أحدث نسخة من نظام مايكروسوفت لتصفح الإنترنت المعروف باسم "Microsoft Internet Explorer" أو متصفح نتسكيب (Netscape Navigator) المحتوية على آلية التشفير 128 بت (128 bit). 2. يجب الحفاظ على سرية كلمة المرور الخاصة بك واتباع تعليمات الموقع وتوصياته بخصوص إنشاء كلمة المرور وتغييرها من حين لآخر من أجل ضمان عدم تخمينها أو استخدامها من قبل أي شخص آخر. 3. تأكد من أنه لا أحد يراقبك أثناء إدخال المعلومات بواسطة لوحة المفاتيح عندما تستخدم النظام خصوصاً عند إجراء عملية تسجيل الدخول. 4. عند انتهائك من استعمال النظام، اخرج منه بطريقة صحيحة متبعاً الإجراءات السليمة. عندئذ، لا يمكن إجراء أية عملية إلا بدخولك إلى النظام من جديد. 5. عند الانتهاء من استعمال خدمات الموقع، اقفل المتصفح لكي لا يتمكن أحد من مشاهدة معلومات حسابك على شاشة جهازك. 6. حافظ على سلامة كمبيوترك وتأكد من خلوه من الفيروسات من خلال التشغيل التلقائي لبرنامج مكافحة الفيروس في جهازك.
اعود اليكم بشوق
بروايتي الجديده
اللتي تحمل الخيال بطياته
قصة بسرد مختلف..
وكلام بعضه واقعي
والبقية خيال..
منها ما يكون رومانسيا حالما
ومنها من لا يعرف طريقا للرحمه والتعاطف
القسوه ركن اساسي بالروايه الجديده
التي تعبر عن …