سياسة أمن المعلومات

في إطار جهودنا المتواصلة والرامية لمواكبة السوق الإلكترونية وما تشهده من تطورات تقنية متسارعة، وسعياً منا إلى تسخير أحدث الوسائل التقنية لخدمة عملائنا وتزويدهم بأرقى الخدمات في بيئة إلكترونية آمنة، يسر اتصالات أن تقدم لعملائها الكرام تشكيلة متكاملة من الخدمات والنصائح الأمنية التي تساعدهم على الحفاظ على أمن معلوماتهم من عمليات الخداع والاحتيال.

مما لا شك فيه أن تقديم خدمات التسويق الإلكتروني يحتاج إلى نظام أمني فعال يضمن حماية معلومات العملاء وبيانات الموقع على حد سواء من الإختراق غير المشروع والأعمال الإحتيالية. ولتحقيق هذا الغرض، فإننا نحرص كل الحرص على توفير بيئة عمل آمنة تتصف بأعلى درجات الموثوقية.

تلخص المعلومات الواردة أدناه نظام أمن المعلومات في موقع اتصالات والذي يحتوي على عدة مستويات، مستخدماً أحدث الوسائل التقنية وأكثرها تطوراً وفعالية، ويوضح كذلك مسؤوليات العميل كمستخدم لنظام اتصالات فيما يتعلق بالجانب الأمني.


جمع المعلومات الشخصية:
للإستفادة من جميع الميزات و الخدمات التي يقدمها لك موقع اتصالات يجب أن تكون عضوا ًمسجلاً لدينا عندئذ يصبح لديك حساب خاص في اتصالات. يجب عليك التأكد من أن عنوان البريد الإلكتروني الذي زودتنا به صحيح دائماً حيث أنه يعتبر وسيلة التواصل الوحيدة مع العميل لإستلام فواتير العمليات الشرائية والمنتجات التي يقوم العميل بشرائها, وكذلك عملية استعادة كلمة المرور في حال نسيانها.


ملاحظات هامة:
1. يجب أن تتكون كلمة المرور من 6 إلى 13 خانة، مع مراعاة دقة إدخال الأحرف الإنجليزية الصغيرة والكبيرة (Case Sensitive).
2. يتوفر مؤشر أثناء عملية إدخال كلمة المرور يدل على مدى تعقيدها.
3. كلمة المرور الأكثر أماناً هي التي تتكون من أرقام ورموز وأحرف صغيرة وكبيرة.
4. إحرص دائماً على عدم إستخدام كلمة مرور سهلة التخمين كتاريخ ميلادك أو اسمك أو ما شابه ذلك.
5. لا تطلع أحداً على كلمة المرور الخاصة بك.
6. تتضمن عملية التسجيل رمز حماية خاص بهيئة صورة يساعد النظام في منع عمليات التسجيل الآلي.


رسائل البريد الالكتروني الخادعة ومواقع الانترنت المزيفة:
هناك العديد من طرق وأساليب الإحتيال الالكتروني. فمثلاً قد تحدث عمليات الإحتيال الالكتروني بأن يتظاهر شخص ما بأنه يمثل شركة حقيقية أو شرعية بغرض الحصول على معلومات شخصية حساسة لكي يقوم بعمليات احتيالية على حساباتك. ومن أكثر أساليب الإحتيال الالكتروني شيوعا في الآونة الحالية هي رسائل البريد الالكتروني ومواقع الانترنت الخادعة أو الوهمية.

تذكر دائما أن اتصالات لن تقوم أبداً بإرسال أي بريد إلكتروني يحتوي على مرفقات أو يطلب منك إرسال معلومات شخصية بواسطة البريد الالكتروني. وكن على يقين بأن أي رسائل بريد الكتروني ترد إليك وتطلب منك إرسال معلومات عن حسابك عبر البريد الالكتروني أو أي موقع انترنت آخر هي رسائل خادعة ترد من مصادر احتيالية، وعليك إبلاغ الموقع عنها على الفور.


الأساليب والحيل المحتملة لرسائل البريد الالكتروني الخادعة:
1. طلب معلومات شخصية: رسائل بريد الكتروني إحتيالية تحتوي على عبارات ترحيب وتحية عامة وقد يزعم فيها بأن معلوماتك الشخصية قد تعرضت للإنكشاف.
2. رسائل تبدو وكأنها قادمة من مصدر موثوق: مع أن بعض رسائل البريد الالكتروني الإحتيالية يسهل التعرف عليها والتأكد من أنها مخادعة، إلا أن البعض الآخر قد يكون غير ذلك ويبدو وكأنه قادم من مصدر صادق وموثوق عبر الانترنت. لذا، يجب عليك أن لا تعتمد على اسم وعنوان المرسل اللذين يظهران في خانة ( من ) ( From )، حيث أن هذا الحقل يمكن التلاعب به وتحريفه بسهولة.
3. رسائل تحتوي على فرص وظيفية وهمية: بعض رسائل البريد الالكتروني الإحتيالية تبدو وكأنها مرسلة من شركات تعرض فرصاً وظيفية. وهذه غالباً ما تعرض وظائف محاسبية على أساس الدوام "في المنزل" وتؤدي إلى وقوع طالب الوظيفة وعملاء آخرين ضحايا للمحتالين. لذا تأكد دائماً أن العرض الوظيفي هو من شركة معروفة وموثوقة.
4. رسائل تتضمن عروضاً لتقديم الجوائز والشهادات: قد تتضمن بعض رسائل البريد الالكتروني الخادعة وعوداً بمنحك جائزة أو شهادة معينة كهدية مقابل المساعدة في إستكمال إستبيان بحث أو دراسة مسحية أو إستبيان معين. ولإستلام الجائزة أو الهدية المزعومة، ربما يطلب منك المرسل تزويده بمعلومات شخصية. وكما في العروض الوظيفية الخادعة، تأكد من أن الجائزة أو الهدية تمنح من جهة أو شركة معروفة وموثوقة.
5. الربط بمواقع مزيفة أو وهمية على الإنترنت: بعض رسائل البريد الالكتروني الإحتيالية تطلب منك الدخول إلى مواقع معينة على الشبكة مصممة بعناية لتبدو حقيقية ومشابهه للموقع الحقيقي، لكنها في الواقع تقوم بجمع المعلومات الشخصية بطريقة غير نظامية لإستخدامها لأغراض غير مشروعة.
6. الربط بمواقع حقيقية على الشبكة: بالإضافة إلى إحتوائها على روابط توصل إلى مواقع حقيقية على الانترنت, تحتوي بعض رسائل البريد الالكتروني الإحتيالية على روابط إلكترونية توصلك بمواقع مزيفة خادعة, وهذه من الحيل التي يستخدمها المحتالون لجعل رسائلهم عبر البريد الالكتروني تبدو حقيقية وإكسابها نوعاً من المصداقية.


فيروس تروجان (Trojan Horse):
قد تحتوي رسائل البريد الالكتروني الإحتيالية على فيروس إلكتروني يسمى تروجان هورس (Trojan Horses)، وتعني بالعربية "حصان طروادة"، والذي يستطيع تسجيل المفاتيح التي تضغط عليها على لوحة المفاتيح، ويمكن إرساله ضمن ملف أو وثيقة مرفقة ويتم الدخول إليه من خلال رابط إلكتروني في الرسالة الالكترونية.

وهنا أيضاً نذكر عملاءنا الكرام ونؤكد عليهم أننا لانطلب من عملائنا أية معلومات شخصية ولا نرسل إليهم مرفقات عبر البريد الالكتروني. لذا يجب عليك تجنب الرد على أية رسائل بريدية وفتح ملفات مرفقة أو الضغط على روابط إلكترونية قادمة من جهات مشبوهة أو غير معروفة بالنسبة لك.


كيف أستطيع حماية معلوماتي؟
بمجرد خطوات بسيطة، تستطيع حماية معلومات حسابك لدى اتصالات ومعلوماتك الشخصية من رسائل البريد الالكتروني الإحتيالية أو الخادعة.
1. احذف رسائل البريد الالكتروني المشكوك فيها فوراً دون أن تفتحها. وإذا فتحت أي رسالة إلكترونية مشبوهة، فلا تفتح أي مرفق تحتويه ولا تضغط على أي رابط إلكتروني فيها.
2. لا تقدم أياً من معلوماتك الشخصية أو الحساسة رداً على أي رسالة عبر البريد الالكتروني.
3. احرص على تركيب نظام للحماية من الفيروسات الالكترونية وتحديث ذلك النظام بإستمرار.
4. احرص على تحديث نظام التشغيل في جهازك ومتصفح الانترنت أولاً بأول.


النوافذ العرَضية غير المرغوب فيها:
هي نوافذ صغيرة أو إعلانات تظهر فجأة فوق النافذة التي تشاهدها أو تحتها وهي وسيلة من وسائل الإحتيال الالكتروني التي كثيراً ما تستخدم للحصول على معلومات شخصية. وتحدث عملية الخداع عندما يتظاهر أحد ما بأنه شركة حقيقية وشرعية – كموقع تسوق مشهور، أو بنك أو مزود خدمة انترنت – للحصول منك على معلوماتك الشخصية الحساسة والقيام بعمليات غير مشروعة على حسابك.


التدابير والخصائص الأمنية:
يستخدم موقع اتصالات عدة وسائل لحماية وضمان أمن المعلومات، ومنها بروتوكول النقل الآمن المسمى SSL (Secure Socket Layer). وهو نظام تشفير يضمن توفير بيئة آمنة للمعلومات التي يتم تناقلها بين نظام المتصفح في جهازك ونظام الموقع..
يستخدم بروتوكول SSL نظام التشفير لضمان نقل المعلومات عبر الانترنت، وما يتم عملياً هو أن المتصفح في جهازك يرسل رسالة من خلال بروتوكول SSL إلى الجهاز الخادم (Server) في الموقع، والذي يستجيب بدوره بإرسال شهادة تحتوي على المفتاح العام للموقع، فيقوم المتصفح بالتحقق من هذه الشهادة وتأكيد صحتها (ويوافق على أن جهاز الخادم هو في الحقيقة موقع اتصالات)، ثم ينشئ مفتاحاً عشوائياً يستخدم لتشفير البيانات التي ستنتقل من المتصفح إلى الجهاز الخادم في موقع اتصالات. عند وصول البيانات يقوم الموقع بفك شيفرة الرسالة الواردة بإستخدام مفتاحه الخاص، ومن ثم يستعمل المفتاح العشوائي لبقية الاتصال.


يعمل بروتوكول SSL على حماية البيانات من خلال ثلاثة إجراءات، هي:
1. التأكيد / المصادقة: وهو إجراء يضمن أنك على اتصال مع الجهاز الخادم الصحيح. وهذا ما يمنع أي جهاز كمبيوتر آخر من إنتحال شخصية الموقع.
2. التشفير: يضمن سرية المعلومات المنقولة عبر الانترنت بصيغة مشفرة..
3. سلامة المعلومات: وهو إجراء يؤكد أن المعلومات المرسلة منك إلى الموقع لم تتعرض للتحريف أثناء إرسالها أو نقلها، حيث يقوم النظام بالكشف عما إذا تم إضافة أو حذف أي بيانات بعد إرسالك للرسالة. وفي حال حدوث أي تلاعب، يتم إلغاء الإتصال.


وبينما يقوم موقع اتصالات بتقييم وتطبيق أحدث التحسينات في مجال تكنولوجيا أمن المعلومات، فإن من يستخدمون خدمات موقع اتصالات يتحملون مسؤولية حماية معلوماتهم باتباع التوصيات التالية:
1. إستخدم أحدث نسخة من نظام مايكروسوفت لتصفح الانترنت المعروف باسم "Microsoft Internet Explorer" أو متصفح نتسكيب (Netscape Navigator) المحتوية على آلية التشفير 128 بت (128 bit).
2. يجب الحفاظ على سرية كلمة المرور الخاصة بك واتباع تعليمات الموقع وتوصياته بخصوص إنشاء كلمة المرور وتغييرها من حين لآخر من أجل ضمان عدم تخمينها أو إستخدامها من قبل أي شخص آخر.
3. تأكد من أنه لا أحد يراقبك أثناء إدخال المعلومات بواسطة لوحة المفاتيح عندما تستخدم النظام خصوصاً عند إجراء عملية تسجيل الدخول.
4. عند إنتهائك من إستعمال النظام، اخرج منه بطريقة صحيحة متبعاً الإجراءات السليمة. عندئذ، لا يمكن إجراء أي عملية إلا بدخولك إلى النظام من جديد.
5. عند الإنتهاء من إستعمال خدمات الموقع، اقفل المتصفح لكي لا يتمكن أحد من مشاهدة معلومات حسابك على شاشة جهازك.
6. حافظ على سلامة كمبيوترك وتأكد من خلوه من الفيروسات من خلال التشغيل التلقائي لبرنامج مكافحة الفيروس في جهازك.