אבטחת מידע באתר האינטרנט של הפניקס

אבטחת מידע באתר האינטרנט של הפניקס

לפניכם תאור האמצעים לגלישה בטוחה באתר האינטרנט של הפניקס:

השימוש בסיסמה
1. שם המשתמש והסיסמה לאתר הינם אישיים וחסויים.
2. יש להמנע מהצגת הסיסמה באופן גלוי.
3. אין למסור את הסיסמה לאנשים אחרים, בין אם תוך כדי שיחה ובין אם דרך האינטרנט, גם אם הגורם מזדהה כנציג הפניקס.
4. אין לשמור את הסיסמה בקובץ על גבי המחשב כדי למנוע את גניבת הקובץ על ידי "סוס טרויאני" או אמצעים זדוניים אחרים.
5. יש לבחור סיסמת גישה קשה לניחוש, שאינה מילה מוכרת במילון ושאינה נמצאת בשימוש שלכם לצורך הזדהות מול אתרי אינטרנט אחרים.
6. הסיסמה תקיפה במהלך 90 יום ממועד החלפתה. אנו ממליצים להחליפה באופן יזום כדי שתוקף הסיסמה לא יפוג ושתיווצר בעיה בכניסה לחשבון האישי באתר.
 
גלישה נכונה
1. מומלץ להמנע מגישה לאתר הפניקס ממחשב ציבורי כגון אינטרנט - קפה, ומחשבים משותפים אחרים.
2. יש להקליד את כתובת אתר הפניקס ולהימנע מכניסה לאתר ע"י לחיצה על קישורים (לינקים) או דרך הודעות דואר אלקטרוני העלולות להוות מקור לתרמיות נפוצות הנקראות פישינג - (Phishing).
3. אין ללחוץ על קישורים (Links) לאתר הפניקס הנשלחים אליכם באמצעות דואר אלקטרוני, מסרים מיידים או בכל דרך אחרת.
4. הפניקס אינה שולחת דוא"ל (מיילים) ללקוחות המכילים קישורים (Links) לאתר הפניקס. אם קיבלתם מייל כזה, יש לגלוש לאתר כפי שמתואר בסעיף 2 ולא ללחוץ על הקישור.
5. יש להיכנס לחשבון האישי שלכם באתר, דרך דף הבית שבאתר ולא על ידי לחיצה על קישורים.
6. אין לשלוח פרטים רגישים (כגון: כגון סיסמה, מספר פוליסה), בדוא"ל או באתרי אינטרנט, גם לא למישהו שהציג עצמו כנציג הפניקס.
 
כיצד תזהו שאתם גולשים באזור המאובטח באתר הפניקס?
 1. הכתובת המופיעה בדף הכניסה לחשבון האישי באתר הפניקס, מורכבת מהאותיות https (עם s בסוף), המעידה על תקשורת מוצפנת, (ולא http).
 2. לחצו על סמל המנעול המופיע במסכים הדורשים את הזדהות הלקוחות. המנעול מופיע בסרגל בחלק התחתון של הדפדפן.
 3. לחיצה כפולה על המנעול, תציג תעודה דיגיטלית המאשרת שמדובר באתר של הפניקס. יש לוודא שהתעודה הונפקה עבור הפניקס ושהיא עדיין בתוקף.
 
אבטחת המחשב האישי
 1. יש להתקין תוכנת אנטי וירוס ולעדכנה באופן יומי (לרוב ניתן להגדיר עדכון אוטומטי ללא צורך בהתערבות ידנית).
2. יש להפעיל את תוכנת "חומת אש אישית" (Personal Firewall) הכלולה במערכת הפעלה Windows XP או להפעיל תוכנה דומה של ספק אחר.
3. יש להוריד, באופן שוטף, עדכוני אבטחה למחשב (Security Updates).
4. יש לסרוק, באופן שוטף, את המחשב בתוכנה לאיתור רוגלות (Anti-Spyware).
5. יש להתקין על גבי המחשב רק תוכנות מוכרות המגיעות מיצרנים ידועים.
6. רצוי לא להתקין תוכנות שיתוף קבצים. במידה ורצה תוכנה כזו על המחשב, יש לוודא שלא מוגדר שיתוף (Share) על כל הכונן הקשיח (למשל C$), אלא רק על תיקיה ממנה משתפים קבצים.
7. יש ליישם את ההמלצות לגלישה מאובטחת.
 
אבטחת רשת אלחוטית
נתב אלחוטי, מגיע לרוב, כברירת מחדל עם הגדרות שאינן מאובטחות ומאפשרות לאנשים בסביבה פיזית קרובה להתחבר לרשת שלכם.
 
1. יש לשנות את שם המשתמש והסיסמה המוגדרים כברירת מחדל בנתב האלחוטי.
2. יש להגדיר בנתב האלחוטי, פרוטוקול הצפנה מתקדם WPA, (במידה והנתב האלחוטי תומך בכך), או פרוטוקול WEP אם WPA לא נתמך.
 
לקוחות של ארגונים פיננסיים הינם יעד לתרמיות וניסיונות הונאה של גורמים זדוניים המנסים לאסוף פרטים רגישים לצורך גישה לא מורשית לחשבונות שלהם, או לצורך גניבת מידע רגיש כגון מספרי כרטיסי אשראי.
אותם גורמים אוספים פרטים רגישים, בין השאר, על ידי שליחת דואר אלקטרוני (דוא"ל) למספר גדול של אנשים, בתקווה שכמה מהם באמת לקוחות של אותו ארגון, העשויים לספק את הפרטים.
הודעות דוא"ל נראות דומה לדוא"ל המגיע מהארגון הלגיטימי משום שהן כוללות לוגו של הארגון, ניסוח משפטים מעוררי אמון, ניסוח משפטים הקוראים בדחיפות להחלפת סיסמה או הזנת מידע רגיש אחר וכדומה.
 
machina: WFEP1
צ'אט עם נציג