المخاطر على الأنترنيت

المخاطر على الأنترنيت

الاصطياد (Le phishing)
العبارة

من أصل إنجليزي « password harvesting fishing », وتعني "اصطياد الكلمات السرية". الترجمة الفرنسية الرسمية اختلاس « Filoutage ». والعبارة في الكيبيك قنص « Hameçonnage » هي الأكثر تجسيدا وبالتالي أكثر استعمالا. .

التقنية

تكمن في استغلال حسن نية مستعمل الأنترنيت .
يتلقى هذا الأخير رسالة إلكترونية تستعيد العلامة المرسومة لشركة أو لإدارة ذات صيت (البنك، فاعل هاتفي، خدمة الأداء عبر الخط (Paypal)، الضرائب، الصندوق الوطني للضمان الاجتماعي..)
والهدف هو اجتذاب مستعمل الأنترنيت نحو موقع للأنترنيت باستعمال جميع أنواع الأسباب التي غالبا ما يكون حساسا لها (الأمان، الاستعمال التدليسي، التسديد...)
بالنقر على الرابط المقترح في الرسالة الإلكترونية، يجد مستعمل الأنترنيت نفسه مرتبطا إلى موقع بنفس الوصفيات التشويرية. وهو مدعو ليقدم معلومات سرية (الكلمات السرية للولوج، رقم البطاقة البنكية ...) دون أن ينتبه إلى عملية النصب.
ويعمل القراصنة على أن يسترجعوا بسهولة الكلمات السرية بغية القيام بعمليات لفائدتهم أنفسهم.

ردود الفعل الجيدة

احترسوا من الطلبات التي تكون مقدمة بإلحاح كبير عن المعلومات الشخصية، سواء تعلق الأمر بالرسائل الإلكترونية، أو النداءات الهاتفية أو الرسائل الصوتية أو الرسائل القصيرة (SMS).
احترسوا أيضا من الرسائل الإلكترونية ومواقع الأنترنيت المحررة بفرنسية رديئة والتي تحتوي على أخطاء إملائية فادحة وأخطاء نحوية وتركيبة جمل غير معتادة، وحروف من أصل حروف أجنبية…
لا تثقوا بعنوان مصدر للرسالة (De : ) فمن السهل أن ندرج فيه ما نريد. لا تثقوا بالمعلومات الشخصية المضمنة في الرسالة الكهروبية؛ فإنها لا تبحث إلا على اكتساب الثقة ويمكن أن تكون قد اختلست دون علمكم. .
تلافي تتبع الروابط في الرسائل الإلكترونية. اعملوا كل ما كان ذلك ممكنا على تفضيل تسجيل عنوان الموقع في المتصفح أو استعملوا "المفضل" (favori).
استعملوا الوظائف المضادة للاصطياد (phishing) للمتصفحين ومضادات الفيروسات الحديثة.

راقبوا بانتظام العمليات المقامة في حساباتكم وفي بطاقتكم البنكية.

ما العمل في حالة ...

إن كان لديكم أدنى شك، وإذا نقرتم على الرابط وبالخصوص إذا قدمتم معلومات سرية، اتصلوا سريعا بوكالتكم
إذا كان ذلك ممكنا لكم، حولوا الرسالة الإلكترونية المتلقاة إلى العنوان الذي سيعطيه لكم مستشاركم، ثم اعملوا على تبديدها.
إذا أخبرتم الغير بمعرفكم وبالكلمة السرية للولوج إلى البنك عبر الخط، زيادة على الاتصال بالوكالة، غيروا فورا كلمتكم السرية عبر ربطكم ببنككم عبر الخط.
إذا قدمتم معلومات عن البطاقات البنكية (رقم البطاقة، رمز"رقم التعريف الشخصي" (PIN)، تاريخ الانقضاء، بيانات مرموزة، أو قن من 3 أرقام)، قوموا بالتعرض على بطاقتكم البنكية في أسرع وقت ممكن.

من المفيد أن تعرفوا

لا يستعمل مصرف المغرب أبدا المراسلة الإلكترونية ليطلب من زبنائه التدخل في معلوماتهم الشخصية.
وبعض الرسائل للاصطياد "Hameçonnage" بالعلامة المرئية لهيئات غير بنكية (فاعلون هاتفيون...) يكمن هدفها الوحيد في اختلاس الأسرار البنكية منكم. ( خاصة الأسرار المتعلقة بالبطاقات البنكية).

أشكال أخرى

إن الاصطياد (phishing)عبر الهاتف (Vishing) : : ينادي عليكم القراصنة أو يعملون على أن تتصلوا بهم.
من أجل ذلك يستعملون جميع أنواع الأسباب التي لديكم حساسية خاصة بها (الأمان، الاستعمال التدليسي، التسديد…).
سيحاول الحصول على معلوماتكم السرية إما عبر الخادم (serveur) الصوتي أو هو نفسه بواسطة أسباب ودعوات جد فعالة.
الاصطياد (phishing) عبر رسالة قصيرة (SMS) (Smishing) : : يقع اجتذابكم عبر رسالة قصيرة (SMS)، تدعوكم إلى الاتصال عبر موقع للأنترنيت، النداء على الرقم الهاتفي وحتى البعث برسالة رسالة قصيرة (SMS).

البريد المزعج (Le spam)

العبارة

إن كلمة « Spam » هي رسالة إلكترونية غير مطلوبة (وحتى غير مرغوب فيها) المرسلة بكمية كبيرة غاليا لأهداف إشهارية.
الترجمة الفرنسية الرسمية « pourriel ».

التقنية

رسالة إلكترونية غير مرغوب فيها (Pourriel) هي دعامة :

• غالبا لإشهار يسعى إلى بيعكم منتجا أو خدمة. والعادية منها تستهدف منتجات صيدلية ومنتجات الرفاهية، والتي غالبا ما تكون مزورة.
• افتراء (Canular) (hoax بالإنجليزية) معلومات خاطئة تكون أهدافها مختلفة.
• النصب
• برنام معلوماتي سيء النية ستقع إقامته على حاسوبكم عبر قراءة الوثيقة المرفقة، عبر مشاهدة الصور المضمنة في الرسالة الإلكترونية أو بالاتصال بكم عبر الموقع الذي يبحث أن يجتذبكم إليه.
• حملة اصطياد (phishing).

إن معظم البريد المزعج يتم إصداره انطلاقا من شبكات الهواتف المصابة (« botnet de zombies ») وحتى البرانيم المعلوماتية السيئة النية). وتمكن هذه التقنية من عدم الصعود بيسر إلى منبع النية السيئة.
تستعمل مذكرة العناوين للحاسوب الموبوء أحيانا لإعطاء الوثوقية للرسائل الإلكترونية غير المرغوب فيها (pourriels)..

ردود الفعل الجيدة

إذا كنتم تستعملون برانيم معلوماتية للإرسالية على حاسوبكم (Outlook, Thunderbird…) يلزم أن تتوفروا على برنام معلوماتي مضاد للبريد المزعج (spam)، الذي يكون غالبا مضمنا في البرانيم المعلوماتية المضادة للفيروسات.
إن كنتم تستعملون موقع الرسائل الإلكترونية التابعة لمزودكم بالأنترنيت ( "webmail") تأكدوا أن الاختيار المضاد للبريد المزعج قد تم تفعيله.
عندما يكون ذلك ممكنا، أبطلوا تشغيل الظهور المنهجي للصور المضمنة في الرسائل الإلكترونية.

ما العمل إذا ...

استلمتم رسالة إلكترونية تقترح عليكم منتجات بأثمان جد جذابة :

• قاوموا هذه الرغبة وبددوا الرسالة الإلكترونية.
• بالنسبة للمنتجات الصيدلية، يمكن أن تكون خطيرة للصحة. 
• بخصوص منتجات الرفاهية المبيعة أحيانا 20 مرة أقل من ثمنها الأصلي، فإنها منتجات مزورة عموما.
• توصلتم برسالة إلكترونية تخبركم بكارثة وقعت أو بتمرد. راقبوا قبل كل شيء ما إذا تعلق الأمر بخرافة وذلك على المواقع المتخصصة كمثل www.hoaxbuster.com

من المفيد أن تعرفوا

لكن كيف استطاعوا الحصول على عنواني ؟ من أعطاهم إياه ؟

• العديد من القراصنة يسوقون على الأنترنيت ومقابل مبالغ مالية زهيدة، لوائح هامة من العناوين أصلها وسائل مختلفة غير القانونية (الهجومات على المواقع التجارية، البرانيم المعلوماتية سيئة النية...) تتطور الأسعار حسب جودة العناوين، فيما إذا كانت موجودة بالفعل، هي نشيطة وتستهدف فئة اجتماعية مهنية معينة.
• أخيرا إن بعض اللوائح يتم إحداثها على أساس لوائح لا تحتوي إلا على الإسم العائلي والإسم الشخصي. إن التركيبات : الإسم الشخصي والعائلي مثلا الإسم الشخصي والعائلي إلخ، تتم تجربتها لدى معظم الفاعلين الهاتفيين المغاربة الكبار (Orange، اتصالات المغرب ...). وتترتب عنها فضلات مهمة، ولكن مع مرور الوقت ومع مرور إعلامات بعدم التسليم، تصبح هذه اللوائح موثوقا بها وتكتسب قيمة.

الرباط في الرسالة الإلكترونية يقترح عليكم عدم التوصل بالرسائل الإلكترونية من هذا المصدر. إن كان صادرا من أصل موقع قانوني وأنكم لم تعودوا ترغبون في تلقي المعلومات من طرفه :

• يمكنكم النقر على الرابط لإلغاء تسجيلكم.

إن لم تكن من أصل موقع قانوني :

أشكال أخرى

كل هذه النيات السيئة يمكن أيضا أن تتداول عبر الرسائل القصيرة (SMS). 

المعلومات المرسلة

العبارة

نتكلم هنا عن معلومات معلن عنها إذ أن بعضا من معلوماتكم السرية تتداول وهي قابلة للمشاهدة دون علمكم عندما تتصفحون الأنترنيت، وعندما تستعملون علبة رسائلكم، و لوحة القيادة ويب (blogs)، والشبكات الاجتماعية أو عندما تمدونها بالمعلومات في تطبيقة ستعمل على استعمالها.

 

التقنية

لا تتوفر التكنولوجيات حول الأنترنيت دائما على الأمان.

فبعض تقنيات الهجوم تسمح للقراصنة باستقدام المعطيات التي تتبادلونها قصد استعمالها لفائدتهم. والنقط الحساسة هي :

ردود الفعل الجيدة

على المواقع الحساسة، يتعين عليكم أن تراقبوا كون العنوان هو من نوع https://site-sensible. والقفل المسدود يلزم أن يظهر في ركن متصفحكم قصد الإشارة إلى كون متصفحكم هو محمي (مرقوم). نقرة على هذا القفل تعطي المعلومات حول الموقع.
عندما ترسلون رسالة إلكترونية، اعملوا كما لو كنتم ترسلون بطاقة بريدية وليس رسالة إلكترونية تحت غلاف.
عندما تلجون إلى حساباتكم البنكية قصد مشاهدة المعلومات، أو القيام بعملياتكم وتدبير حساباتكم ::

تأكدوا من كون برانيمكم (logiciels) وخاصة متصفحكم، توجد جيدا في مستوى حديث من التحيين.

راقبوا بانتظام العمليات المقام بها على حساباتكم وعلى بطاقتكم البنكية.

ما العمل إذا ...

إذا اكتشفتم عمليات نصب على حساباتكم أو بطاقاتكم البنكية : اتصلوا سريعا بوكالتكم.

من المفيد أن تعرفوا

جميع العمليات الحساسة لمصرف المغرب تستفيد من الأمان على " https".

وضعيات الحركية

العبارة

عبارة "حركية" تطبق على:

إن إشكاليات الهواتف المحمولة المتعددة الإعلام (هاتف ذكي، iPhone ...) سيتم التطرق إليها في ركن خاص.

انظر أيضا الركن الفرعي " المعلومات المرسلة".

التقنية

 

حركية الحاسوب

في هذه الوضعية، فإن الحاسوب مربوط بالأنترنيت بواسطة شبكة دون خط تتيح حركية هذا الحاسوب :

حركية المستعمل

يقوم المستعمل بربط الاتصال بالأنترنيت بواسطة حاسوب

بعض تقنيات الهجوم ستحاول أن تعترض المعطيات التي تتبادلونها، أو الآثار التي تركتموها، قصد استعمالها لفائدتهم.

ردود الفعل الجيدة

العمليات الحساسة :

إن كان لازما عليكم أن تقوموا بالعمليات المعروفة بعمليات حساسة كمثل مشاهدة حساباتكم البنكية عبر الخط، أو القيام بشراءات عبر الخط أو كل عملية أخرى تستلزم تسجيل معلومات سرية :

الحواسيب في الخدمة الحرة (مقهى الأنترنيت...)

بلوتوث ( Bluetooth) :

• تجاهلوا الرسالة ولا تنقروا على الرابط !
• بالفعل فبفضل هذا العمل، ستؤكدون للمصدر أن عنوانكم هو عنوان صحيح. وهذا العنوان سيتم بيعه بثمن أغلى بكثير على الأنترنيت حيث أنه أصبح جيدا.
• لنفس الأسباب، امنعوا إرسال الاعترافات بالتوصل بالنسبة لهذه الرسائل الإلكترونية.

متصفحكم للأنترنيت (Internet explorer, Firefox, Chrome…)،

علبة رسائلكم,

لوحة القيادة ويب (blogs)، منتديات، الشبكات الاجتماعية،

التطبيقات التي تناول معطيات سرية،

شبكة الأنترنيت مع جميع مكوناتها.

لا تستعملوا إلا لوائح البنوك على الخط الرسمية،

لا تستعملوا إلا التطبيقات البنكية الرسمية لتدبير حساباتكم إن كنتم تستعملون هذا النوع من التطبيقة.

الحاسوب : المستعمل خارج مكان استعماله العادي.

المستعمل : الذي يشغل حاسوبا آخر غير الحاسوب المستعمل اعتياديا.

المفاتيح 4G أو 4G المندمجة : استعمال شبكة الهاتف المحمول للإخبار بمعطيات. تغطية واسعة.

ويفي : استعمال ارتباطات عمومية أو خصوصية، مدى ضعيف، يمكن أن يكون ذلك أيضا طريقة الارتباط الاعتيادية للحاسوب.

أبعد من ذلك، يمكن أن نعتبر أن ربط الحاسوب بالأنترنيت بواسطة شبكة خطية (Box)، غير الشبكة المستعملة اعتياديا، تشكل وضعية حركية.

ليس هو حاسوبه الاعتيادي

الذي سيتقاسمه مع مستعملين آخرين

مقهى الأنترنيت أو حواسيب (أو مرابط الأنترنيت) بالخدمة الحرة.

راقبوا كون العنوان هو من نوع https://site. والقفل المسدود يلزم أن يظهر في ركن متصفحكم قصد الإشارة إلى كون متصفحكم هو محمي (مرقوم). نقرة على هذا القفل تعطي المعلومات حول الموقع.

لا تقوموا بعمليات حساسة انطلاقا من حاسوب في الخدمة الحرة (مقهى الأنترنيت على سبيل المثال).

قطع الارتباط دائما في نهاية الاستعمال. ولوج موقع آخر أو إقفال المتصفح هي غير كافية. يوجد دائما رابط المغادرة أو قطع الارتباط بموقع الأنترنيت "ويب".

الربط ويفي

فضلوا الارتباطات المتوفرة على الأمان في ولوج ويفي محمي

(WPA)

أبطلوا تشغيل ويفي (wifi) إن لم يكن مفيدا

فكروا في محو آثار تصفحكم بمغادرة الركن.

لا تسجلوا أبدا معرفكم وكلماتكم السرية.

لا تنقروا على "التذكير بي في هذا الحاسوب".

أبطلوا تشغيل الترقين الآلي إذ أنه يسجل ترقيناتكم في الذاكرة.

أبطلوا تشغيله إن لم يكن مفيدا

تجنبوا الرموز التافهة الاقتران ( 0000 على سبيل المثال)

علبة الرسائل :

عندما ترسلون رسالة إلكترونية، اعملوا كأنكم تلقون بطاقة بريدية في صندوق البريد وليس برسالة تحت الظرف.

على حاسوبكم :

تأكدوا بأن برانيكم، وخاصة منها متصفحكم، هي في آخر مستوى من التحيين.

البنك :

• راقبوا بانتظام العمليات المقام بها عبر حساباتكم وعلى بطاقتكم البنكية.
• أخبروا وكالتكم فورا في حالة اختلالات

البرانيم الخبيثة (Malwares)

العبارة

البرانيم الخبيثة "malware" من أصل كلمة إنجليزية "malicious software" أي "البرنام المعلوماتي الماكر".

إن عبارة "فيروس" مستعملة غالبا بكيفية مفرطة إذ أن الفيروسات كانت تاريخيا في البرانيم المعلوماتية الأولى ذات النية السيئة. والبرنام "المضاد للفيروسات" يستهدف كل "برنام سيء النية".

التقنية

إنه برنام تمت إقامته في حاسوبكم دون علمكم.

وسائل الإصابة هي عديدة :

• الارتباط بالأنترنيت مع حاسوب فيه ثغرات الأمان القابلة للاستغلال،
• تنفيذ برنامج مصاب بالفيروس،
• فتح وثيقة مرفقة أو مستند مصاب،
• تصفح مواقع مشكوك فيها،
• نقرة على الأشرطة الإشهارية المصابة،
• الارتباط بجهاز مداري مصاب (مفتاح usb، قرص صلب متحرك...)

وسيره لا يمكن توقعه تماما، وهو رهين بالبرانيم السيئة النية وفي بعض الأحيان بموقع أنترنيت الذي يريد مستعمل الأنترنيت أن يرتبط به.

أهداف النصابين الذين يستغلونها هي أهداف مختلفة :

• بيع المنتج. تسجيل تصفحكم للأنترنيت قصد أحسن استهداف لعاداتكم.
• سرقة معلوماتكم السرية قصد استعمالها لفائدتهم (البطاقة البنكية، رموز ولوج الفيسبوك...)
• سرقة المستندات (الصور، مستندات المقاولة، ...)
• التهديد، العمل على شل حاسوبكم والإفراج عنه مقابل مبلغ من المال (التحويل، الشراء الإجباري...)
• استعمال حاسوبكم للانطلاق بهجومات : شل خادم مستهدف خصيصا (رفض الخدمة) أو مولد للرسائل الإلكترونية المكثفة.

وحاسوبكم المصاب والمراقب عن بعد يوصف بعبارة "zombie" المدمج في شبكة (« botnet ») أو شبكة الروبوطات) آلاف من الحاسوبات الأخرى المصابة.

البرانيم ذات النية السيئة يقع تحيينها آليا عبر الارتباط بالأنترنيت مع مركز للمراقبة. الإصدار المشحون يمدها بوظائف جديدة وبالتوقيع الجديد، يجعها غير قابلة للاكتشاف طيلة بعض الوقت.

ردود الأفعال الجيدة

توفروا على مضاد للفيروس وجدار الحماية (firewall). يوجد العديد منها في السوق، أحيانا بالمجان أو التي سبق وجودها على حاسوبكم، (جدار حماية ميكروسوفت ويندوز
"Firewall Miscrosoft Windows" على سبيل المثال).

يلزم إبقاء مضاد للفيروسات محينا وكذا مضاد برنام التجسس (anti-spyware)، وقوموا بمسح منتظم مرة في الأسبوع على الأقل.

قوموا بانتظام بتحيينات نظامكم قصد تصحيح ثغرات الأمان.

راقبوا بانتظام العمليات المقام بها على حساباتكم وبطاقتكم البنكية.

انتبهوا إلى الرسائل الإلكترونية من أصل مجهول بوثيقة مرفقة.

انتبهوا إلى المواقع المريبة، مواقع ذات طابع إباحي، مواقع التشحينات غير القانونية...

إذا اكتشفتم عمليات نصب على حساباتكم أو بطاقاتكم البنكية :

العمل في حالة ...

• اتصلوا سريعا بوكالتكم عبر رسالة إلكترونية أو عبر الهاتف، سيتصل بكم مستشاركم جوابا على ذلك قصد إرشادكم،
• وعند الاقتضاء، سيقوم مستشاركم بما هو ضروري لتجديد بطاقتكم البنكية.

راقبوا مضادكم للفيروس ومضادكم لبرنام التجسس (spyware) للتأكد على ما إذا كانت قابلة للتشغيل ومحينة. قوموا بمسح ضوئي (scan).

إذا حدث أن برناما معلوماتيا ذا نية سيئة (فيروس، باب اقتحام (backdoor)، برنام جاسوس...) قد تم اكتشافه، اعملوا على إزالته بواسطة مضادكم للفيروس أو مضادكم لبرنام التجسس (spyware)، وبعد ذلك وليس قبل، غيروا رموز كلماتكم السرية للولوج إلى كل خدمات الأنترنيت المحمية من نوع مراقبة الإيلاج هذا.

إن لم يتم اكتشاف أي من البرانيم الخبيثة (malware)، أو إذا أردتم القيام بمراقبة ثانية، يمكنكم تنفيذ "مسح ضوئي عبر الخط" انطلاقا من الأنترنيت، باستعمال الحلول المعروضة عليكم بواسطة المصدرين الكبار لمضادات الفيروس.

من المفيد أن تعرفوا

يقال لي بأنني أرسل الفيروسات للآخرين.

• لقد أصبتم بواسطة برنام ذي نية سيئة الذي يستغل لائحة عناوينكم لتدبير الرسائل الإلكترونية المكثفة أو قصد نشر الإصابة في حواسيب أخرى.
• راقبوا كون مضادكم للفيروس و مضادكم للتجسس في حالة تشغيل ومحينين.
• القيام بمسح ضوئي على حاسوبكم.
• إذا تم اكتشاف برنام بنية سيئة، اعملوا على تبديده بواسطة مضادكم للفيروسات أو بمضادكم لبرنام التجسس.

أشكال أخرى

حسب طريقة عملها، فإن البرانيم السيئة النية يمكن تسميتها أيضا :

• برنام التجسس"Spyware" أو " espiogiciel " أو "البرنام الجاسوس" : البرانيم سيئة النية المكلفة بالاختلاس بالتجسس (Spy يعني جاسوس) جميع المبادلات بين الحاسوب ومستعمل الأنترنيت والمواقع التي يتفحصها.
• "Keylogger" أو "مسجل الرقانة" (enregistreur de frappe) : برنام التجسس الذي يسجل جميع الرقانات على لوحة المفاتيح.
• "form-grabber" اصطياد الاستئمارات: برنام التجسس الذي يسجل المعلومات التي تدونونها في الاستئمارات.
• "حصان طروادة" (Cheval de Troie) أو"troyen" أو "trojan" أو "trojan horse" : أسماء أخرى مولدة للإشارة إلى البرانيم المعلوماتية ذات النية السيئة التي تدخل إلى حاسوبكم دون علمكم.
• "ver" : برنام ذو نية سيئة يتكاثر في الحواسيب الأخرى باستعمال الشبكات المعلوماتية (أنترنيت).
• "backdoor" باب الاقتحام ترجمة لممر سري. وهي ولوجات متميزة ومدسوسة، مقامة من طرف مصممي البرانيم أو من طرف برنام خبيث (malware)، والتي تمكن من الولوج إلى الحاسوب دون علم مالكه.

النصب أو مصطادة

العبارة

نستعمل عبارة "scam" بالإنجليزية التي تعني النصب أو الحيلة.

باللغة الفرنسية نستعمل عبارة "arnaque".

نتحدث أحيانا عن المصطادة الإفريقية إذ أنها مصدر هام لهذا النوع من الاختلاس (ساحل العاج وبنين بالنسبة للرسائل الإلكترونية بالفرنسية).

نتحدث أيضا عن مصطادة) (scam 419 مرجعا إلى القانون رقم 419 لنيجيريا، الذي يعاقب هذا النوع من الممارسات. ونيجيريا مشهورة بكونها مصدر العديد من المصطادات باللغة الإنجليزية.

التقنية

تتوصلون برسالة إلكترونية غير مرغوب فيها (انظر رسالة إلكترونية غير مرغوب فيها) التي ستسعى إلى استغلال سهولة تصديقكم أو شفقتكم لسلبكم أموالكم.

• سهولة التصديق : تخبركم رسالة إلكترونية أنكم قد ربحتم مبلغا هاما في اليناصيب. يطلب منكم الاتصال مع عون قضائي أو مع محامي (مزور). ويخبركم هذا الأخير أنه قصد القيام بتنقيل الأموال يلزم دفع بعض المصاريف (مبالغ متواضعة بالنسبة للمبلغ الذي تتمنونه) ويطلب منكم أن تؤدوا بواسطة حوالة دولية (ويسترن يونيون على سبيل المثال). سوف لن تحصلوا أبدا على المبلغ الموعود به، وقد يمكن تذكيركم بلزوم أداء مصاريف أخرى.
• الشفقة : تخبركم رسالة إلكترونية بأن شخصا يوجد في مأزق وهو في حاجة إلى مساعدتكم أو أن في حوزته مبلغا كبيرا من المال لكنه لا يمكنه أن يخرجه من البلد إلا بمساعدتكم أو أنه في حالة مرض وفاة ...سيلزمكم ثانية إرسال مبالغ مالية متواضعة إلى الخارج بواسطة ويسترن يونيون...
• الربح أو الهدية : تظهر صفحة ويب لتخبركم أنكم قد ربحتم هدية، ويقترح عليكم أن تجيبوا على استطلاع وتمنح لكم هدية كشكر، .... ستكون الهدية بالمجان ولكن ستطلب منكم مصاريف التسليم، سوف لن تروا الهدايا أبدا. ستطلب منكم أيضا الكلمة السرية لبطاقتكم البنكية لأداء مصاريف التسليم. يستعمله البعض قصد القيام بأداء تدليسي أو سرقة كلماتكم السرية للبطاقة البنكية. يمكن لمراجعكم وعناوينكم البريدية أن تستعمل أيضا لغرض غير مشروع.

ردود الفعل الجيدة

احذروا الأرباح السهلة جدا، فإنها تخفي النصب غالبا. وهو حالة العديد من النصابين الذين يطلبوا منكم أداء مصاريف مسبقا وهو أيضا حالة بعض استطلاعات الرأي التي تعرض عليكم هدية على سبيل الشكر أو صفحات ويب التي تقترح عليكم منتجات بأثمنة جد منخفضة.

غالبا ما يكون للمحامي أو العون القضائي عنوان للرسائل الإلكترونية في إسم مكتبه.

احذروا العناوين المحصل عليها دون مراقبة لدى الفاعلين الدوليين : gmail, hotmail, yahoo…

احترسوا بالخصوص من الرسائل الإلكترونية بأرقام هاتفية أجنبية.

إذا طلب منكم أحد أصدقائكم مساعدة مستعجلة، حاولوا مراقبة ما إذا تعلق الأمر جيدا بصديقكم عبر تقاطع معلومات عديدة.

لا تعطوا أبدا كلماتكم السرية لبطاقاتكم البنكية قصد أداء مصاريف تسليم هدية، أو منتجات بأثمنة بخسة دون أن تتأكدوا من جدية حسن سمعة موقع الأنتريت أو الشركة الآتي منها العرض.

ماذا يجب فعله في حالة ...

إيداع شكاية مع شرح أنكم قد كنتم ضحية نصب عبر الأنترنيت وأنكم أرسلتم أموالا إلى شخص معين.

من المفيد معرفته

عندما يقوم مصرف المغرب بتنظيم يناصيب، فلا يطلب أبدا أداء المصاريف للحصول على جائزتكم.

 

أشكال أخرى

تبحث أشكال أخرى من النصابين على أن تصرفوا أموالا بحثكم على الاتصال بالأرقام المفرطة الأسعار والتي يسترجعون منها جزء من الربح :

مكالمة غير ناجحة : يرن هاتفكم المحمول ويقطع المراسل فورا. الرقم الذي يظهر هو 0899… ستبحثون للاتصال بهذا المراسل الغريب عبر النداء عليه... وهو رقم مفرط السعر من النداء ومن حيث المدة. ورسالة صوتية جد مصممة ستبحث على إبقائكم وقتا طويلا ممكنا عبر الخط....

رسائل قصيرة مفرطة الأسعار : تتوصلون برسالة SMS تحثكم على الجواب. بعض الأمثلة :

• × "هنيئا لكم، لقد ربحتم.... أرسلوا ربح إلى الرقم 54321"،
• × " إن حسابكم على المكشوف على إثر قيد 4000 درهم...في المدينية"،
• × " لقد استعملت بطاقتكم البنكية قصد أداءات مريبة".

الشبكات الاجتماعية

العبارة

"الشبكات الاجتماعية" تدعى أيضا بوسائل الاتصال الاجتماعية، وتستهدف التواصل بكل بساطة مع الأصدقاء وأعضاء الأسرة وكذا مع أشخاص يتقاسمون نفس مراكز الاهتمام أو النشاطات.

وتمكن المستعملين من أن يصحبوا عضوا في جماعة عبر الخط.

في هذه السنوات الأخيرة، عرفت مواقع وسائل الاتصال الاجتماعية ازدهارا هائلا. وقد أصبحت طريقة تواصل لا مناص منها.

التقنية

إن "الشبكات الاجتماعية" هي مواقع أنترنيت من حيث التقنية.

والأكثر شهرة منها هي facebook، Youtube، Myspace، LinkedIn، Viadéo، Twitter،
Les copains d’avant، لكن توجد أخرى منها... إلا أن الأكثر انتشارا لا زال هو Facebook.

الوظائف المفتاح هي المحاريف "profils" و "لائحة الأصدقاء".

وتسمح بوظائف مختلفة.

• وضع رهن الإشارة لمواد تخضع نسبيا لقيود المعلومات من نوع النص، والصور، والفيديو، والتسجيلات الصوتية....
• منتديات المناقشات
• الإرساليات بين الأفراد
• الإرساليات الحينية.

مواقع وسائل الإعلام الاجتماعية هي الآن أكثر شهرة من الإرساليات الإلكترونية الكلاسيكية أو الأنترنيت.

توجد عموما ثلاثة أنواع من هذه التهديدات:

• المعلومات التي ينشرها المستعملون بكيفية إرادية ولكنها مراقبة مراقبة سيئة.
• المعلومات التي ينشرها المستعملون دون علمهم.
• الهجومات على الشبكات الاجتماعية.

 

ردود الفعل الجيدة

استمروا في استعمالها لكن خذوا الحذر من:

• تشكيلة الإعداد : راقبوا التشكيلة مسبقا، غيروها عند الضرورة لجعلها أكثر أمانا.
• الصور: فكروا جيدا في كل صورة تضعونها عبر الخط لتلافي كل مضايقات. أجل إن هذه الصورة مسلية فعلا، ولكن هل ترغبون حقيقة في جعلها رهن إشارة العموم؟
• السرية: انطلقوا من مبدإ أن أي واحد يمكنه قراءة كل ما تنشرونه. تقاسموا فقط المعلومات التي ترغبون في ظهورها لدى العموم.
• حاسوبكم: اسهروا على أن تكون برانيمكم المعلوماتية للحماية ولجدار الحماية محينة دائما.
• فكروا جيدا قبل أن تنقروا: قاوموا رغبة النقرة التلقائية على رابط. هل يبدو لكم الرابط مشروعا؟ هل من الواقع أن الشخص يظهر كمرسل قد تمكن من إرسالها إليكم؟
• دعوات: احذروا الدعوات التي لم تطلبوها ومن أصل مرسلي البريد المزعج، بجوابكم على مرسل البريد المزعج تؤكدون له أن عنوانكم الإلكتروني هو قيد التشغيل، ونتيجة لذلك يمكن بيعه لمجرمي الأنترنيت.
• الاستعمال في المقاولة: اطلعوا على القواعد السارية واحترموها. تأكدوا أن سياسة مقاولتكم الخاصة باستعمال الشبكات الاجتماعية.
• الكلمة السرية: استعملوا الكلمات السرية التي لا يمكن الحصول عليها بسهولة من نوعية شخصيتها (الإسم الشخصي لأحد الأقارب أو لحيوان...)

ويتعلق الأمر بإعمال مسؤوليتكم في استعمال وسائل الإعلام الاجتماعية بكيفية آمنة.

ما العمل في حالة ...

تعتقدون أنكم ضحية اختلاس الهوية:

• اعملوا على إغلاق محرافكم إذا وقع فتحه دون علمكم. تضع مواقع الشبكات الاجتماعية رهن إشارة مستعمليها صفحات مخصصة لهذا الغرض.
• إذا سبق استعمال محرافكم دون علمكم، شغلوا مضادكم للفيروسات ثم غيروا الكلمة السرية.
• ضعوا شكاية إن كان ذلك ضروريا.

تعثرون على صورتكم على موقع آخر أو بين يدي شخص يسعى إلى الإضرار بكم:

• غالبا ما يكون البأس قد وقع...
• مارسوا حقكم في الصورة وضعوا شكاية عند الاقتضاء.

لقد تتبعتم رابطا نحو موقع كان يطلب منكم معلومات بنكية سرية:

• أخبروا بنككم فورا

معطياتي البنكية:

ما هي المعلومات الواجب حمايتها؟

المعلومات البنكية:

يلزمكم أولا أن تعتبروا في غاية السرية مجموع رموزكم وأرقامكم التشخيصية البنكية التي تمكن سواء من الربط بالخدمات عبر الخط أو القيام بالتسديدات:

الكلمات السرية للارتباط

يلزم عدم الإخبار بها مطلقا بغية ضمان أمان معطياتكم وعملياتكم البنكية، عدا على:

• موقع الأنترنيت لبنككم،
• خدمات الولوج الأخرى (الهاتف، التطبيقات البنكية للهاتف الذكي) لبنككم.

الكلمات السرية للأمان ذات استعمال فريد

يلزم عدم الإخبار بها أبدا بغية ضمان أمان عملياتكم البنكية، عدا فيما يخص:

• موقع الأنترنيت لبنككم، إن كنتم مصدر هذا الطلب للشفرة قصد القيام بعملية محمية؛
• الموقع التجاري أو موقع الأداء المستعمل من طرف التاجر، إن كان هذا الشراء صادرا منكم.

انتبهوا: إذا توصلتم بشفرة الأمان خارج الحالتين السابقتين، فالأمر يتعلق آنذاك بمحاولة غش أو خطإ في المراجع الهاتفية. اتصلوا سريعا بوكالتكم قصد التأكد.

الشفرة السرية لبطاقة اعتمادكم (رمز pin)

يلزم عدم الإخبار بها أبدا، عدا:

• الموزعات الآلية للأوراق البنكية
• مطارف الأداء الإلكترونية لدى التجار وكذا الصناديق الآلية (الأوتوماتيكية) (محطات الخدمة،....)
• الشبابيك الآلية البنكية التابعة لبنككم.

تتعين أيضا حماية:

• رقم بطاقة الاعتماد
• تاريخ نهاية الصلاحية لبطاقة الاعتماد
• التشفير لبطاقة الاعتماد (الأرقام الثلاثة الأخيرة على ظهر البطاقة)
• رقم الحساب
• كل معلومة مضمنة في كشف الهوية البنكية (RIB) أو الرقم الدولي للحساب البنكي (IBAN).

المعلومات الشخصية:

لكن، وزيادة على هذه الاحتياطات، فإن بعض المعطيات الشخصية غير الحساسة فرديا، يكون خطرها محتملا متى كانت مشركة مع المعطيات البنكية. وعلى سبيل المثال: أسماؤكم الشخصية والعائلية المشركة مع رقمكم لكشف الهوية البنكية (RIB) يمكن أن تسمح للقراصنة بأن ينطلقوا بحملات اصطياد جد فعالة.

وهذه المعلومات الشخصية هي:

• أسماؤكم العائلية والشخصية
• عنوانكم البريدي
• أرقامكم الهاتفية
• تاريخ ازديادكم
• عنوانكم الإلكتروني.

كل تعديل في المعلومات الشخصية يلزم إخبار بنككم به فورا.

لماذا حمايتها ؟

إن بعضا من معلوماتكم البنكية تسمح لكم بولوج الخدمات عبر الخط (رقم الحساب + الكلمة السرية) أو القيام بأداءات عبر الخط (رقم البطاقة البنكية، تاريخ الصلاحية، رمز التشفير). إن كان أحد الأغيار ذو نية سيئة يمتلك هذه المعلومات، سيمكنه أن يستعملها دون علمكم.

كما أن رموز الأمان ذات الاستعمال الفردي يستهدفها القراصنة، إذ تسمح لهم بالقيام بعمليات تدليسية. وتستلم هذه الرموز عموما عبر الرسائل القصيرة «SMS »، أو بتوليف (synthèse) صوتي على الهاتف الثابت، أو عبر رسائل إلكترونية. وتمكن من توفير الأمان للعمليات المقام بها عبر الأنترنيت كمثل :

• العمليات الحساسة على موقع بنككم على الخط، كمثل إحداث كشف الهوية البنكية (RIB) قصد القيام بتحويل الأموال،
• شراءات عبر الأنترنيت، المحمية بتجهيزة تكميلية كمثل 3DSecure.

يحاول القراصنة أن يختلسوا هذه الرموز بمختلف الطرق التقنية أو المعقدة نسبيا، كمثل إظهار نافذة تطلب منكم هذا الرمز لأسباب مزورة للامان، أو قرصنة علبتكم للرسائل بسرقة رمزكم التشخيصي لإرساليتكم و لصندوق رسائلكم وكلمته السرية.

كيف تمكن حمايتها؟

بعض الأعمال الجيدة يمكن أن تجنب العديد من المشاكل:

• تجنبوا الاحتفاظ على الورق برموز ولوجكم وأرقام البطاقة البنكية أو الكلمة السرية المرتبطة بها،
• يجب رفض التسجيل في الذاكرة للكلمات السرية أيا كان الحاسوب الذي تستعملونه،
• لا تخبروا أبدا أحد الأغيار غير المعروف أو الذي تكون سمعته غير موثوق بها، بالمعلومات البنكية أو الشخصية كمثل الأرقام البنكية، الرسائل الإلكترونية أو الهاتف،
• لا تخبروا بمعطياتكم البنكية إلا على المواقع الموثوق بها و من خلال طرق الإخبار الآمنة (https)،
• تجنبوا إعطاء معلوماتكم البنكية عن طريق البريد الإلكتروني والإرسالية الآنية،
• تجنبوا الاحتفاظ على حاسوبكم للمعطيات السرية،
• أخبروا بنككم بسرعة عن كل تعديل في معلوماتكم الشخصية،
• يلزم إلغاء الرسائل المقحمة (cookies) بانتظام وجذاذيات الأنترنيت المؤقتة من حاسوبكم.