رسالة توعية أمنية
دور البنك التجاري اليمني
يصنف البنك التجاري اليمني المحافظة على معلومات العميل المخزنة في الأنظمة أو المتداولة عبر شبكة الإنترنت كأولوية أمنية قصوى تجسيداً لالتزام البنك بحماية معلومات العميل الحساسة، كما يواصل العمل على اتخاذ جميع التدابير والاحتياطات الأمنية الفعالة لتحقيق هذا الهدف. يطبق البنك التجاري اليمني المعايير العالمية المثلى لأمن المعلومات لتوفير جوانب أمنية متطورة، كما يجري مراجعة داخلية مستمرة لمعايير الأمن، ويدعم ذلك بمراجعات أمنية مستقلة لطمأنة العميل إلى هدفنا المتمثل في حماية أمن معلوماته على كافة الأصعدة. كما يقوم البنك بمراقبة موقعه على شبكة الإنترنت لرصد أي استخدام غير (مشروع/مصرح) به لاسم البنك وعلاماته التجارية، وتشمل عملية المراقبة كشف أي مواقع مزيفة على الشبكة تشبه من حيث الشكل موقع البنك لأن مثل هذه المواقع كفيلة بتعريض أمن وخصوصية عملائنا للخطر..
أهم المخاطر الراهنة
يرغب البنك في إطلاعكم على تهديدات أمنية متصاعدة ، ينبغي أن تحظى بأكبر قدر من عنايتكم
الاستدراج الإليكتروني
هو عبارة عن نشاط إجرامي ينطوي على محاولة للحصول عن طريق الاحتيال على معلومات حساسة كهوية المستخدم وكلمة السر وبيانات الحسابات من خلال انتحال هوية صديق موثوق أو شركة مرموقة كبنك في رسالة إليكترونية أو موقع وهمي. تعتبر البنوك التي تقدم خدمات مصرفية على الإنترنت مواقع مستهدفة لعمليات الاستدراج. أما أكثر وسائل الاستدراج شيوعاً فهي الرسائل الإليكترونية أو الفورية، وغالباً ما تنطوي على طلب للمستخدمين بالكشف عن تفاصيل شخصية عبر موقع وهمي على الشبكة العالمية، إلا أن عمليات الاستدراج تستخدم المكالمات الهاتفية أيضاً في بعض الأحيان
كن متيقظاً لمحاولات الاستدراج عن طريق البريد، وتأكد من الدخول على موقع البنك عبر عنوان الموقع الصحيح للبنك التجاري اليمني (أي www.ycb.com.ye).
تجنب الدخول على حسابك بقدر الامكان عن طريق اجهزة الكمبيوترالعامة .
ينبغي عليك الحرص التام على تجنب إفشاء بياناتك الشخصية أو المالية للغير رداً على طلب خاص بتحديث أو فحص أو تأكيد بيانات الحساب إلا إذا كنت أنت المبادر بإجراء الاتصال، مع معرفتك بالطرف الآخر الذي تتعامل معه.
لا تقم بالرد على رسائل البريد الإليكتروني المشبوهة أو الرسائل التي تطلب منك إفشاء معلومات شخصية كرقم الحساب أو كلمة السر.
تذكر أن البنك التجاري اليمني لن يقوم على الإطلاق بإرسال رسالة بريد إليكتروني إليك مع مطالبتك بالرد والكشف عن معلوماتك الشخصية.
الهندسة الاجتماعية Social
هي عملية الحصول - أو محاولة الحصول - على معلومات سرية من خلال "تملق" المنتحل لإقناع العميل بالكشف عن معلوماته السرية. إن الهندسة الاجتماعية ناجحة لأن ضحاياها يميلون إلى الطيبة في طبعهم، ويحرصون على الثقة بالغير، وينزعون من تلقاء أنفسهم لتقديم المساعدة للغير. يتم خداع ضحايا الهندسة الاجتماعية وإقناعهم بالكشف عن معلومات لا يدركون أنها ستستخدم للهجوم على شبكة حاسب آلي. فعلى سبيل المثال قد يتم خداع موظف شركة للكشف عن اسم المستخدم مع كلمة السر لشخص يدعي كونه ينتحل شخصية موظف الدعم الفني و بالاقتران مع معلومات أخرى يجمعها بطرق مماثلة للاقتراب أكثر فأكثر من العثور على وسيلة لاختراق شبكة الحاسب الآلي للشركة
كلمة السر
حافظ على سرية كلمة السر وقم بتغييرها دورياً. ينصح البنك التجاري اليمني عملاءه - من أجل أمنهم وسلامتهم - بالامتناع عن استخدام المعلومات المعروفة كتاريخ الميلاد أو رقم الهاتف أو أي جزء يسهل التعرف عليه من اسم العميل ككلمة سر.
دور العميل (أشياء ينبغي عليك القيام بها)
للعميل أيضاً دور حيوي في ضمان أمن المعلومات. يوصي البنك التجاري اليمني عملائه بالالتزام بالإرشادات التالية:
الحرص على تجهيز نظام التشغيل بآخر الإصدارات والحزم الأمنية.
تشغيل برامج مكافحة الفيروسات والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
تشغيل برامج مكافحة التجسس والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
استخدام برامج جدران النار والحرص على سلامة التركيب والتثبيت.
مراجعة أوضاع ضبط أمن شبكة الإنترنت لبرنامج المتصفح.
تجنب إفشاء كلمة السر والبيانات الشخصية للغير بما في ذلك موظفي البنك.