مواضيع التوعية الأمنية

التنمر الإلكتروني

ماذا نعني بالتنمر الإلكتروني

يعتمد التنمر الإلكتروني على استخدام الوسائل التقنية و أجهزة الاتصالات مثل البريد الإلكتروني أو الهواتف المحمولة أو قنوات التواصل الاجتماعي أو مواقع الويب الشخصية بغرض إيذاء الآخرين والتنمر عليهم. مع نمو التكنولوجيا والمهارات التكنولوجية ، أصبح سلوك التنمر الإلكتروني أكثر بروزا بالأخص بين طلاب المادراس والجامعات

كيف يحدث التنمر الإلكتروني

يحدث التنمر الإلكتروني بطرق عديدة وأساليب عديدة منها:

• الإنقاص من شأن وكرامة المتنمر عليه: عن طريق نشر منشورات قاسية أو غير صحيحة عن هذا الشخص في مواقع التواصل الإلكتروني
• وسيلة الاستبعاد: استبعاد المتنمر عليه وعزله عن عمد من أي مجموعة عبر الإنترنت مثل واتس أب و إنستغرام أو غرف الألعاب الإلكترونية
• الابتزاز: إرسال أو نشر معلومات حساسة أو خاصة أو محرجة عن شخص ما
• إثارة الغضب: إرسال رسائل غاضبة أو وقحة أو مبتذلة موجهة إلى شخص أو مجموعة دردشة
• التنكر: التظاهر بأنك شخص آخر ونشر أو إرسال معلومات تجعل هذا الشخص يبدو سيئًا أو تعرض هذا الشخص للخطر
• التحرش: إرسال رسائل مسيئة لشخص ما بشكل متكرر
• الملاحقة الإلكترونية: مضايقة مخيفة للغاية و تتضمن تهديدات بالضرر أو القتل أو الخطف

حقائق

يتعرض ما لا يقل عن 85 في المائة من أطفال المدارس في الإمارات للتنمر ، معظمهم عبر الإنترنت استبيان 2019 ، الخليج الجديد

كيفية التصدي له

• اطلب منهم التوقف / امنعهم: كن شجاعًا وأخبر الشخص الذي يتنمر عليك بالتوقف. إذا بقيت صامتًا فأنت تخبرهم بأنه لا بأس من القيام بذلك. استخدم خيار الحظر في مواقع التواصل لتفادي إجراء محادثات مع المتنمر عليك
• جمع الأدلة: اجمع أكبر قدر ممكن من الأدلة إذا لم ينجح التحدث معهم شفهيًا. قم بتصوير الشاشة لتوضيح المحادثات والصور كما قم بحفظ أي تسجيلات صوتية يرسلها المتنمر. وجود دليل على ما قيل بالضبط سيسهل على الشخص البالغ مساعدتك .
• قم بالإبلاغ عنه: إذا كان المتنمّر من نفس الكلية أو من نفس المدرسة التي تذهب إليها ، فأبلغ إدارة المدرسة عن سلوكه. في حال كان شخصًا من وسائل التواصل الاجتماعي أو لعبة إلكترونية ، استخدم خيار الإبلاغ عن الأذى الموجود في هذه التطبيقات. كما سيكون من الأفضل الإبلاغ عن الحادثة بشكل فعال عن طريق الاتصال بالخط الساخن للحوادث الإلكترونية الأمنية المتاح في بلدك .
• لا تشجعه: إذا رأيت شخصًا يتنمر على الآخرين فلا تشجع سلوكه ولا تبقى ساكنا دون اتخاذ أي إجراء. قم بالإبلاغ عنه وساعد المتنمر عليه لمنع مثل هذا السلوك في مجتمعك

مخاطر التسوق الإلكتروني

ما هي مخاطر التسوق الإلكتروني

هي جميع أنواع التهديدات و المخاطر الأمنية التي قد تحدث أثناء شراء المستهلكين للسلع أو الخدمات من البائعين عبر الإنترنت

كيف تحدث

باستخدام العديد من الأساليب والأدوات الذكية أصبح من السهل جدًا على مجرمي الإنترنت الحصول على معلوماتك الحساسة أو سرقة أموالك .

من المخاطر التي يمكن أن تواجه المتسوق الإلكتروني:
1. سرقة الهوية (الأكثر شيوعًا)
   من خلال مراقبة أنشطتك عبر الإنترنت ، يمكن للمجرمين الحصول على معلوماتك الشخصية ثم استخدام هذه المعلومات لإجراء عمليات شراء خاصة بهم. ومن الطرق الشهيرة للحصول على معلوماتك هي رسائل البريد الإلكتروني التصيدية من البنوك التي تطلب معلوماتك الشخصية أو تطبيقات التجسس التي تسجل الأنشطة التي تقوم بها باستخدام برامج تسجيل المفاتيح.
2. تزوير بطاقة الائتمان
   في بعض الحالات و من أجل سرقة تفاصيل بطاقة الائتمان الخاصة بالمشتري ، يقوم مجرمو الإنترنت باعتراض المعاملات للمتاجر الإلكترونية في بوابة الدفع الإلكتروني و إعادة توجيه المستهلكين إلى بوابة مطابقة (ضارة) بدلاً من بوابة الدفع الشرعية.
3. الإعلانات والبرمجيات الخبيثة
   وهي غالبا الإعلانات الجذابة التي تظهر على شاشتك أثناء تصفح الإنترنت ، وبمجرد أن ينقر المستخدم على هذه الإعلانات ، يطلب الإعلان منهم التسجيل وإرسال معلومات شخصية. قد يتم استخدامها بشكل ضار مستقبلا
4. متاجر وهمية على الإنترنت
   الإنترنت مليء بالمتاجر والصفحات المزيفة التي تخدع الناس لشراء المنتجات. وهناك العديد من الحوادث الحقيقية التي لم يحصل فيها المشترون مطلقًا على ما طلبوه وأنفقوا عليه أموالًا عبر الإنترنت

حقائق

خسر المتسوقون في دولة الإمارات العربية المتحدة أكثر من 321 مليون درهم بسبب عمليات الاحتيال عبر الإنترنت وفقًا لتقرير أمني جديد من نورتون

كيفية التصدي لها

• استخدام مواقع ويب مألوفة وموثوقة للتسوق عبر الإنترنت
• لا تقم أبدًا بشراء أي شيء عبر الإنترنت باستخدام بطاقة الائتمان الخاصة بك من موقع لم يتم فيه تثبيت تشفير SSL (طبقة المقابس الآمنة) . ستعرف ما إذا كان الموقع يحتوي على طبقة المقابس الآمنة اذا كان عنوان URL للموقع يبدأ بـ HTTPS بدلاً من HTTP فقط
• لا تفصح عن معلوماتك الشخصية. لا يحتاج أي موقع للتسوق عبر الإنترنت إلى رقم الهوية الإماراتية أو تاريخ ميلادك لإتمام المعاملة.
• استخدم كلمات مرور فريدة وقوية لحساباتك أثناء التسوق عبر الإنترنت
• تجنب الدخول لمواقع التسوق باستخدام الشبكات المفتوحة في الأماكن العامة. ولكن إذا كان عليك التسوق عبر نقطة اتصال عامة ، قم باستخدم الشبكات المعروفة والمتداولة
• تجنب الاستهلاك المفرط عبر الإنترنت ولا تصبح ضحية للسلع المغشوشة والغير مجدية (بأسعار مبالغ فيها)

التعدي على الخصوصية

ماذا نعني بالتعدي على الخصوصية

إن التعدي على الخصوصية هي ممارسة خاطئة لاستغلال المعلومات الخاصة بأشخاص آخرين لغرض التهديد (الابتزاز) أو الإساءة أو التشهير.

كيف

التعدي على الخصوصية له عدة أشكال:

• يستخدم المعتدون ميزة (المتابعة – ( following في وسائل التواصل الاجتماعي لجمع معلومات وتفاصيل شخصية عن ضحاياهم
• اختراق الأجهزة الشخصية للحصول على بيانات شخصية مثل الصور أو المحادثات أو تفاصيل الحساب المصرفي.
• خداع الأطفال الصغار في الألعاب الإلكترونية للحصول على معلوماتهم الشخصية أو ممتلكاتهم مثل (اسم الوالدين ، عنوان المنزل ، الصور أو حتى الأموال والممتلكات باهظة الثمن)

حقائق

عقوبة الابتزاز الإلكتروني بموجب القانون في الإمارات:

وفقاً للمادة 16 من قانون الجرائم الإلكترونية ، يُعاقب الجاني بالسجن لمدة لا تقل عن سنتين وبغرامة تتراوح بين 25000 درهم و 500000 درهم أو بإحدى هاتين العقوبتين. وتصل عقوبة هذه الجريمة إلى 10 سنوات في السجن إذا قام الجاني بتهديد الضحية.

كيفية التصدي له

• يجب مراقبة أنشطة الأطفال و وذوي الاحتياجات الخاصة مثل (أصحاب الهمم)عبر الإنترنت لمعرفة من يتابعونه أو يلعبون معه أو يتحدثون إليه
• يجب نصح وتعليم الأطفال الحذر من الغرباء عبر الإنترنت. كما يمكن للوالدين تنزيل كتيب "جيل واعي" من الموقع الإلكتروني لوزارة تنمية المجتمع للاطلاع على النصائح والتعليمات الخاصة بالأمن الإلكتروني
• استخدم إعدادات الخصوصية لإدارة قائمة المتابعين في حسابات وسائل التواصل الاجتماعي ،
• تجنب التشهير واحترام خصوصية الآخرين لتجنب التورط في المشاكل والأذى الناجم عن الانتقام
• تجنب نشر صورك الشخصية واسمك الكامل وتاريخ ميلادك والموقع الجغرافي لمنزلك
• استخدم كلمات مرور قوية لجميع أجهزتك وحساباتك الشخصية ، وتأكد من تغييرها باستمرار.
• أبلغ عن أي نوع من الإساءة أو الاستغلال لخصوصيتك على رقم منصة حوادث الأمن الرقمي 80091

التصيد الالكتروني

ما هو

أحد أشكال الاحتيال أو السرقة الالكترونية حيث يتم فيها الحصول على بيانات او معلومات شخصية او مالية من خلال الرسائل الالكترونية او المواقع المزيفة.

أمثلة على أنواع التصيد الالكتروني:
• Spear phishing: يستهدف هذا النوع من الهجوم شخص واحد أو مؤسسة. حيث يقوم المهاجم بجمع معلومات عن الضحية مثل أسماء الأصدقاء أو أفراد العائلة ثم يقوم بناء على هذه البيانات ببناء رسالة تتمثل مهمتها الرئيسية في إقناع الضحية بزيارة موقع ويب ضار أو تنزيل ملف ضار.
• Clone phishing: يستخدم المهاجم بريدًا إلكترونيًا تم إرساله مسبقًا و يقوم بنسخ محتواه إلى محتوى مشابه يحتوي على رابط إلى موقع ضار. قد يدّعي المهاجم حينئذٍ أن هذا رابط محدث أو جديد وقد يشير إلى أن الرابط القديم قد انتهت صلاحيته.

كيف

يتم خداع الضحايا عبر الاتصال بهم باستخدام قنوات متعددة (المكالمات الصوتية والبريد الإلكتروني وواتساب والرسائل النصية القصيرة ووسائل التواصل الاجتماعي) مع انتحال صفة البنوك أو الشرطة أو البنك المركزي أو غير ذلك. تحتوي وسائل الاتصال هذه على روابط عند النقر عليها تطالب الضحية بالكشف عن معلومات شخصية، أو يؤدي النقر على هذه الروابط إلى تحميل برنامج ضار على الجهاز الإلكتروني للضحية.

حقائق

رسائل البريد الإلكتروني التصيدية هي الأكثر انتشارا

يظهر تقرير تهديد أمن الإنترنت لعام 2019 من Symanetc أن رسائل البريد الإلكتروني التصيدية تستخدم من قبل ما يقارب ثلثي (65 بالمائة) جميع المجموعات المعروفة التي تنفذ هجمات إلكترونية مستهدفة. كما يخبرنا التقرير أن 96٪ من الهجمات المستهدفة يتم تنفيذها بغرض جمع المعلومات الاستخبارية.

الحماية من التصيد الالكتروني

• لا تثق أبدًا برسائل البريد الإلكتروني التي تنطوي على تحذير
• لا تفتح أي مرفقات في هذه الرسائل الإلكترونية المشكوك فيها أو الغريبة؛ ولاسيما مرفقات Word أو Excel أو PowerPoint أو PDF.
• اذا كنت تشك أن رسالة البريد الإلكتروني عبارة عن خدعة، فلا تفتح أي ارتباطات تراها. بدلاً من ذلك، ضع الماوس ولكن لا تنقر فوق الارتباط لمعرفة ما إذا كان العنوان يتطابق مع الارتباط الذي تمت كتابته في الرسالة
• لا تُفصح عن أي معلومات حساسة أو تشاركها مع أي شخص مثل التفاصيل المصرفية ورقم التعريف الشخصي وكلمة المرور ومعلومات بطاقة الائتمان وغيرها

الادمان الالكتروني

ما هو

يُعدّ الإدمان على الإنترنت نوعاً جديداً من أنواع الإدمان، يستخدم فيه الشّخص المدمن الإنترنت بشكلٍ يوميٍّ ومفرطٍ؛ حيث يتعارض مع حياته اليوميّة ومع الواجبات والوظائف التي عليه القيام بها، ويسيطر هذا الإدمان سيطرةً كاملةً على حياة المدمن، ويجعل الإنترنت وعالمه أهمّ عند المدمن من العائلة، والأصدقاء و غيره، ممّا يؤثّر سلباً عليه ويخلق عنده نوعاً من التّوتّر والقلق

أسباب الادمان الالكتروني

• الرغبة في التخلص من الأحاسيس السلبية أو الفضول وحب التجربة أو تحسن الأداء أو المزاج العام.
• وقت الفراغ الذي يعاني منه الفرد والذي يؤدي إلى الشعور بالملل فيجعله يلجأ إلى استخدام الانترنت بشكل مفرط.

كيف تكتشف ادمان طفلك أو احد افراد العائلة:

• زيادة عدد الساعات أمام الإنترنت بشكلل مفرط
• سيطرة حالة من التوتر والقلق الشديدين في حال وجود أي عائق للاتصال بالشبكة، تصل إلى حد الاكتئاب إذا طالت فترة الابتعاد عن الدخول والإحساس بسعادة بالغة وراحة نفسية حين يرجع الشخص إلى استخدامه
• إهمال الواجبات الاجتماعية والأسرية والوظيفية
• الجلوس من النوم بشكل مفاجئ والرغبة بفتح البريد الإلكتروني أو رؤية قائمة المتصلين، أو ممارسة الألعاب الإلكترونية

حقائق

حدة مرض الإدمان الإلكتروني تعتبر شديدة جداً لدرجة أن الجهد الذي يبذله العاملون على علاج الإدمان الإلكتروني يزيد بنسبة 70% عن الجهد المبذول في علاج الإدمان على المخدرات (الغافري، صحيفة الرؤية 2019)

الحماية

• وضع مخطط مسبق لجميع أيام الاسبوع بحيث يحدد بوضوح كم عدد الساعات المخصصة لاستخدام الانترنت ففي المدى البعيد يولد هذا السلوك لدى الفرد شعورا بقدرته على التحكم في استخدام الانترنت.
• عدم ترك الشخص المصاب بمفرده طويلًأ، أي الجلوس معه والتحدث معه ومحاولة خلق جو اجتماعي جميل يساعد على التخلص من مشكلة ادمان الانترنت.

حوادث شبكات التواصل الاجتماعي

ما هو

الشبكات الاجتماعية هي مواقع الويب والتّطبيقات المُصَممّة للسماح للأشخاص بمشاركة المحتوى بسرعة وكفاءة. ومن أبرز خصائصها أنها تسمح بإنشاء حسابات شخصية للمستخدمين وتمكن الافراد من الاتصال بمستخدمين آخرين سواء كانوا أصدقاء، متابعين أو مجموعات وغيرها من الخصائص
و مع الزيادة الكبيرة في عدد المستخدمين، زادت معها التهديدات المختلفة التي تستهدف امن البيانات وخصوصية المستخدم.

كيف

يقوم المستخدمين بتزويد بياناتهم الشخصية على منصات التواصل الاجتماعي مثل الفيسبوك و تويتر وغيرها. يتم تخزين هذه البيانات في تلك التطبيقات التي قد تفتقر الى تقنيات الامان المناسبة او يسهل الوصول لها فمثلا:

• سرقة الهوية

يقوم المهاجمين من خلال التطبيق المستخدم بطلب الإذن للوصول إلى المعلومات المقدمة في ملف التعريف. عندما يسمح المستخدم بذلك ، يستطيع المهاجم بذلك الحصول على جميع المعلومات واساءة استخدامها

الحقائق

الهجمات السيبرانية على وسائل التواصل الاجتماعي هي احد التهديدات الرئيسية للشركات في عام 2019

الحماية

• الحد من كمية الشخصية المعلومات التي تنشرها. لا تكشف عن معلومات مثل الخاص بك عنوان السكن أو معلومات حول الجدول الزمني الخاص بك المقبل أو روتينك اليومي.
• قم باستخدام كلمة سر قوية يصعب على المخترقين معرفتها أو تخمينها.
• استخدم عامل التحقق بخطوتين لكل حساب, فهو يضيف طبقة أخرى من الحماية
• راجع جيدا طلبات الصداقة التي تأتيك قبل قبولها.