أحدث الأخبار مع #أمان_رقمي
الإمارات اليوم
منذ 3 أيام
- الإمارات اليوم
3 إجراءات للتحقق من صحة محررات محاكم دبي
حذّرت محاكم دبي من فتح أي روابط مجهولة أو مستنسخة من عنوان الموقع الإلكتروني الخاص بها، عند استلام أي رسالة تفيد بوصول محرر رسمي من المحاكم، محددة ثلاثة إجراءات أساسية للتأكد من صحة المحررات، أبرزها عدم الاعتماد على رمز الاستجابة السريعة (كيو آر كود) فقط، للتحقق من صحة المحرر. وكشفت أن عدم التثبت من صحة المحرر بطريقة صحيحة، قد يوقع المستخدم ضحية لعملية اختراق أو مخاطر أمنية إلكترونية، مؤكدة أن أمان عملائها الرقمي جزء من مسؤوليتها. وتفصيلاً، قال مدير إدارة التراخيص والرقابة في محاكم دبي، شمس الدين البديوي، إن هناك ثلاثة إجراءات أساسية يجب على المتعاملين الالتزام بها تفادياً للوقوع في فخ الاختراق، أو أي مخاطر رقمية أخرى. وأضاف - عبر منصة الدائرة على وسائل التواصل الاجتماعي - أنه في حالة تلقي أي محرر رسمي من محاكم دبي، يجب أولاً عدم الاعتماد على رمز الاستجابة السريعة (كيو آر كود) فقط، وفي حال مسح المحرر يجب التأكد من أن الصفحة التي تظهر بعد الضغط عليه تتبع الموقع الرسمي لمحاكم دبي، بأن يكون عنوان الرابط وأشار إلى أن الإجراء الثاني هو عدم الضغط على أي روابط غير معروفة قد تظهر مع إشعار تلقي محرر رسمي من المحاكم، لأنها قد تكون مزيفة ويؤدي دخول المستخدم إليها لخطر الاختراق أو استلام معلومات غير صحيحة، وغير ذلك من مخاطر أمنية، ومن ثم يجب التثبت جيداً من عنوان الرابط. وتابع أن الإجراء الثالث، الذي يتحتّم على المستخدم اللجوء إليه للتأكد من صحة المحررات، هو الدخول إلى الموقع الإلكتروني لمحاكم دبي، ومنه إلى خانة الاستعلام عن المحررات، وإدراج جميع البيانات في الحقول المتاحة، ثم الضغط على محرك البحث، لتظهر جميع المعلومات التي يمكن مطابقتها مع المحرر المستلم، ومن ثم التأكد من صحتها. يذكر أن القراصنة والمحتالين الإلكترونيين طوروا أساليب إجرامية تعتمد على استنساخ مواقع إلكترونية تكاد تكون متطابقة لأخرى تابعة لدوائر حكومية وخدمية، ويرسلون إشعارات إلى الأشخاص المستهدفين بتلقي طرود أو رسائل أو لسداد مخالفات أو خدمات، وحين يضغط المستخدم على الرابط يُحوّل تلقائياً إلى الموقع المستنسخ، وحين يدرج بياناته السرية أو البنكية يتم اختراق حسابه. وحذّرت الجهات المعنية في الدولة من هذه الأساليب أو العروض الوهمية، مؤكدة ضرورة التثبت من مصدر الرسالة أو الإشعار، وعدم الضغط على أي روابط مشبوهة، أو الإفصاح عن أي بيانات سرية، خصوصاً لو كانت متعلقة بمعاملات بنكية، مثل البطاقات الائتمانية وغيرها. وضبطت شرطة دبي، أخيراً، ثلاث عصابات مكونة من 13 آسيوياً يستخدمون الاحتيال وسيلة للإيقاع بضحاياهم، من خلال انتحال صفة موظفين تابعين لجهات رسمية مثل الشرطة أو البنوك، ويوهمون ضحاياهم بضرورة تحديث بياناتهم البنكية، أو دفع مخالفات مرورية أو سداد مخالفات تخص الإقامة، ويستغلون ثغرة لاختراق حسابات الضحايا البنكية وسرقة أموالهم. ويتناول المرسوم بقانون اتحادي رقم 34 لسنة 2021 بشأن مكافحة الشائعات والجرائم الإلكترونية هذه الجريمة في مواد عدة، بداية من المادة الثانية في الفصل الأول في الباب الأول، التي تنص على أنه يعاقب بالحبس والغرامة التي لا تقل عن 100 ألف درهم ولا تزيد على 300 ألف درهم، أو بإحدى العقوبتين، كل من اخترق موقعاً إلكترونياً أو نظام معلومات أو وسيلة تقنية، وتصل الغرامة إلى 500 ألف درهم إذا ترتب على الاختراق تدمير أو إيقاف عن العمل أو أضرار أخرى، مثل حذف أو إفشاء أو إتلاف أو تغيير أو نسخ. وتتدرج العقوبة إلى الحبس عاماً إذا كان الاختراق بغرض الحصول على البيانات أو المعلومات لتحقيق غرض غير مشروع. • القراصنة والمحتالون الإلكترونيون طوروا أساليب إجرامية تعتمد على استنساخ مواقع مُطابِقة لدوائر حكومية.
سكاي نيوز عربية
منذ 6 أيام
- أعمال
- سكاي نيوز عربية
اختراق إلكتروني يهز "كوين بيس".. وطلب فدية بـ 20 مليون دولار
يأتي ذلك وسط تصاعد المخاوف بشأن أمان البنية التحتية الرقمية في القطاع المالي، وفي وقت حساس تستعد فيه كوين بيس للانضمام إلى مؤشر S&P 500 في 19 مايو المقبل، وهي خطوة تاريخية تعزز مكانتها في الأسواق المالية الأميركية. ووفقاً لما نقلته صحيفة وول ستريت جورنال، استغل القراصنة ثغرة بشرية باختراق أنظمة الدعم الفني من خلال رشوة عدد من الموظفين المتعاقدين، ما مكنهم من الوصول إلى بيانات شخصية تشمل: الأسماء، العناوين، أرقام الهواتف، وعناوين البريد الإلكتروني، بالإضافة إلى صور من بطاقات الهوية الحكومية. طلب فدية ورفض قاطع طالب القراصنة بفدية قدرها 20 مليون دولار بعملة البيتكوين مقابل عدم نشر البيانات المسروقة. إلا أن الرئيس التنفيذي لـ "كوين بيس"، براين أرمسترونغ، رفض الاستجابة لهذا الابتزاز، بل على العكس قام بالإعلان عن تخصيص مكافأة بنفس القيمة لأي معلومات تؤدي إلى القبض على المتورطين وتقديهم للمحاكمة. إجراءات صارمة وتعويضات للعملاء أكدت "كوين بيس" أنها ستعوض العملاء الذين تعرضوا لعمليات احتيال نتيجة لهذا الاختراق. كما قامت الشركة بإنهاء خدمات الموظفين المتورطين، مع إحالة ملفاتهم إلى الجهات القضائية. قدّرت الشركة خسائرها المرتقبة من الهجوم بين 180 و400 مليون دولار، ما تسبب في هبوط أسهمها بنسبة 7 بالمئة. ويأتي هذا بالتزامن مع فتح تحقيق من لجنة الأوراق المالية والبورصات الأميركية (SEC) بشأن مدى دقة إفصاحات كوين بيس حول عدد المستخدمين النشطين في تقاريرها المالية. يأتي هذا الحادث في وقت حساس بالنسبة لـ "كوين بيس"، حيث من المقرر أن تنضم إلى مؤشر S&P 500 في 19 مايو، مما يمثل خطوة مهمة في مسيرتها. فقد أعلنت شركة "إس أند بي داو جونز إنديكسز" للمؤشرات المالية التابعة لمجموعة إس أند بي غلوبال اعتزامها إدراج سهم شركة تداول العملات الرقمية المشفرة كوين بيس غلوبال على مؤشر ستاندند أند بورز 500 (إس أند بي 500) ليحل محل سهم ديسكفر فاينانشال سيرفيسز قبل بدء تعاملات يوم الاثنين المقبل 19 مايو الحالي. يذكر أن شركة كابيتال وان فاينانشال كورب المدرجة على مؤشر إس أند بي 500 ستستحوذ على شركة ديسكفر فاينانشال سيرفيسز، في صفقة من المتوقع اتمامها في وقت قريب للغاية بعد استيفاء الشروط النهائية. لكن هذه الحادثة تسلط الضوء على التحديات الأمنية التي تواجهها شركات التكنولوجيا المالية، وتؤكد على أهمية تعزيز إجراءات الحماية لضمان ثقة العملاء وسلامة بياناتهم.
