אבטחת מידע

אבטחת מידע

 

האמור להלן רשום בלשון זכר מטעמי נוחות בלבד ומתייחס לכל המגדרים. 

חברת PassportCard רואה באבטחת המידע נושא בעל חשיבות מרכזית ומשקיעה משאבים טכנולוגיים ואנושיים רבים כדי לשמור על סודיות פרטיך האישיים והרפואיים באינטרנט, תוך שימוש בשיטות אבטחה מתקדמות ובמערכות ההצפנה מהחזקות שיש.

עם כניסתך לאתר  PassportCard לדף רכישת ביטוח הנסיעות או הפעלת כרטיס ה- PassportCard שברשותך, תקבל חיווי נוסף בדמות מנעול בשורת הכתובת, המעיד כי האתר הזדהה באופן תקין מול הדפדפן ע"י תעודה דיגיטלית, ותוכן המידע המועבר בין האתר אליכם מוצפן, קרי: התקשורת עם אתר האינטרנט מאובטחת.

 

דוגמאות לצעדים נוספים שנקטנו, כדי לאפשר לך גלישה בטוחה:

בכל כניסה לשירות, עליך לציין את קוד המשתמש שלך, סיסמתך הסודית ומספר תעודת הזהות שלך, לצורך אימות נתונים.

ניסיונות כניסה שגויים למערכת יגרמו לחסימת כניסתך, מטעמי סודיות ואבטחת מידע.

אם לא התבצעה פעילות במשך מספר דקות, ינותק הקשר עם המערכת, כדי למנוע פעילות לא מורשית בחשבונותיך.

 

 

גלישה בטוחה

כדי ליהנות מגלישה בטוחה, אנו ממליצים להקפיד לפחות על  הכללים הבאים:

סיסמאות

1.                        אין להיכנס לחשבון אישי ברשת באמצעות קישורים המועברים בהודעות דואר אלקטרוני.

2.                        בעת רכישת ביטוח, הפעלת כרטיס ה- PassportCard או מילוי פרטים אישיים, יש לוודא ששורת הכתובת מתחילה במילה //:HTTPSולא //:HTTP(S=Secure) הדבר מצביע על כך שנשמרת סודיות הנתונים העוברים ממחשבך לאתר PassportCard.

3.                        יש להימנע מבחירת סיסמא קלה לשחזור או להעתקה, או הכוללת פרטים אישיים כגון שם פרטי, תאריך לידה וכדומה. אין לעשות שימוש ברצף אותיות או ספרות כדוגמת: 12345678 או abcdefghi.

4.                        אין לאפשר לדפדפן לשמור סיסמאות באופן אוטומטי.

5.                        אין לגלות את הסיסמא האישית לאיש. נציגי PassportCard לא יבקשו ממך באופן יזום לציין בטלפון או בדוא"ל את קוד המשתמש / סיסמתך האישית. אם התבקשת לעשות כן על ידי גורם כלשהו, יש לסרב ולדווח על כך מיידית למוקד שירות הלקוחות של PassportCard בטלפון: 9912* ובדוא"ל: pcsr@passportcard.co.il.

 

אמצעי הגנה על המחשב שלך

1.                        תוכנת אנטי-וירוס מעודכנת תמיד.

2.                        תוכנת Firewallהמקטינה את הסיכוי לחדירה בלתי מורשית למחשב שלך.

3.                        תוכנה לאיתור תוכנות "ריגול" כדי לשמור על פרטיותך.

4.                        אם מותקנת במחשב תוכנת שיתוף קבצים דוגמת eMule, יש לוודא כי אינך שומר מסמכים המכילים פרטים אישיים (קוד משתמש, מס' ת.ז., סיסמא וכו) על גבי קובץ במחשב.

5.                        המלצה והדרכה לגבי תוכנות אלו ניתן לקבל באמצעות ספק האינטרנט שלך.

לתשומת ליבך: כללים אלו נועדו לצמצמם במידת מה את תופעות החדירה למחשבים האישיים, אולם יש לזכור כי על אף אבטחת המידע הקפדנית על השרתים והמחשבים בחברה, אבטחת המידע על המחשב האישי או המחשב בו הינך משתמש הינה באחריותך המלאה ונתונה למשתנים רבים, שיקול דעת ואמצעי אבטחה הקיימים בשוק.

החברה אינה אחראית ואינה יכולה למנוע חדירה למחשב האישי או למחשב בו הינך משתמש ואת ההשלכות הנובעות מכך, לרבות נזקים ישירים או עקיפים לתוכנה, חומרה או שימוש בנתונים פרטיים ואישיים.

סכנות הטמונות בעת גלישה באינטרנט

קוד זדוני
קוד זדוני הינה קטגוריה בה נכללים מספר יישומים אשר ביכולתם להסב נזק למחשבך האישי או לנצל את פרטיך האישים לטובת הונאות מקוונות. 

קוד זדוני מכיל את האיומים הבאים:

סוס טרויאני (Trojan horse)
מדובר בתוכניות מחשב הנראות שימושיות או מתחזות לתוכנות תמימות, אך למעשה הן פוגעות באבטחת המחשב ועלולות לגרום נזק רב. סוס טרויאני מופיע בדרך כלל כצרופה (attachment) לדואר אלקטרוני או כתוכנה חופשית להורדה אשר בעת הפעלתה מתקין עצמו כתוכנה במחשב, וכתוצאה מכך עלול לגרום לנזק. לעולם אין להוריד תוכנה ממקור שאינך בטוח במהימנותו.

לרוב נשלח הסוס הטרויאני באמצעות הדואר האלקטרוני וזאת על מנת לגרום למקבל התוכנה לשלוח אותה הלאה לחברים נוספים ובכך להגדיל את מעגל הנדבקים. הסוס הטרויאני מוסווה מאחורי הקובץ המצורף לדוא"ל (attachment) או התוכנה כך שלרוב אינו גלוי ולא ניתן לדעת על קיומו. 

תולעת (Worm)
קוד מסוג זה מסוגל לשכפל ולהפיץ את עצמו ברשת בין מחשב למחשב על ידי השתלטות על אמצעים המאפשרים העברת מידע (לדוגמא שימוש בספר הכתובות של תוכנת הדוא"ל).  לרוב התולעת תופץ ללא התערבות המשתמש והיא תשלח עותקים שלמים של עצמה דרך הרשת. תולעת עלולה לצרוך את משאבי הזיכרון במחשב האישי או בכל מערכת אחרת ואת כל רוחב הפס המיועד לגלישה ברשת נתונה.

תוכנות ריגול (Spyware)
מטרת תוכנת הריגול לאסוף מידע ופעולות אותם מבצע המשתמש במחשבו האישי. תוכנת הריגול מסוגלת לבצע את הפעולות הבאות: הקפצת מודעות פרסום, איסוף פרטים אישים, שינוי הגדרות של תצורת המחשב. (דוגמא לאיסוף פרטים אישים – בעת הקלדת שם משתמש, סיסמא, מספר כרטיסי אשראי לביצוע רכישות מקוונות) הפרטים יועברו ליעד שהוגדר מראש. לאחר שהועברו הנתונים שנאספו ניתן להתחזות לבעל המחשב בכניסה לאתרים שונים. 
 
חדירה למחשב האישי
ניתן לחדור אל מחשבכם האישי במספר דרכים: 

·   באמצעות קובץ תמים לכאורה שנשלח בדואר האלקטרוני

·   באמצעות תוכנות לשיתוף קבצים (P2P), מסרים מיידים (Messanger

·   באמצעות תקליטון / disk on keyשהגיע ממכר או יצרן לא מוכר כאשר הקובץ נגוע בקוד זדוני


תוקפים עלולים להשתמש בקוד זדוני כדי להשתלט על מחשבים אישיים (לדוגמא: סוס טרויאני, וירוס, Spyware). קוד נשלח אל המשתמש באמצעות הדואר האלקטרוני, עם הורדת הקוד והתקנתו, התוקף עלול להשתלט על המחשב מרחוק, לגנוב מידע או להשתמש בו כדי לתקוף מחשבים אחרים. מרגע שהקוד הותקן ניתן לעקוב אחר כל הפעולות המבוצעות על ידכם ולאסף מידע אודות פעילותכם.

ייתכן שברגעים אלו תוקפים סמויים חולקים אתכם את משאבי המחשב, עוקבים אחרי כל הפעולות אשר מבוצעות על ידכם ואוספים אודותיכם מידע.

כיצד נזהה חדירה למחשב האישי?  
פעולת המחשב איטית יותר מהרגיל. ייתכן שברגע זה שולחות תוכנות זדוניות מידע אישי עליכם למשתמשים אחרים. 
חלונות המוקפצים לעיתים קרובות ללא קשר לאתר בו הינך גולש או להיותך מחובר לרשת האינטרנט בכלל. 
הגדרות דף הבית של הדפדפן השתנו וייתכן כי יחזרו גם לאחר עידכון ההגדרות מחדש. בנוסף יותקן סרגל כלים אשר אינו מזוהה או הותקן על ידי המשתמש, כמו כן ייתכן כי סרגל הכלים יותקן בשנית גם לאחר הסרתו.

 

הנדסה חברתית 
הנדסה חברתית הינה טכניקת הונאה המבוצעת תוך כדי התחזות ושכנוע על ידי גורמים מתחזים. גורמים אלה מנסים להגיע למידע רגיש כגון שמות משתמשים וסיסמאות או לבצע פעולות כגון הרצת תוכנה אשר עלולה להכיל בין היתר סוס טרויאני. (למשל – התחזות טלפונית לנציג PassportCardהמציין כי הוא מבחין בפעילות לא סטנדרטית המבוצעת בכרטיס וכמתן מענה ראשוני לפתרון הבעיה מבקש המתחזה פרטים מזהים כגון שם משתמש, תעודת זהות , מספר כרטיס PassportCard). 

דוגמא להנדסה חברתית באמצעות רשת האינטרנט  - "Phishing"
תשתית האינטרנט מקלה על ביצוע מעשי התחזות של משתמשים בעזרת הודעות דואר אלקטרוניות מזויפות המובילות לאתרי אינטרנט מתחזים, פעולה זו נקראת Phishing.
עולם האינטרנט מכיל נוכלים המנסים לאסוף מידע באמצעות דואר אלקטרוני המכיל קישור לאתרים כוזבים בהם הנך מתבקש להקליד נתונים אישים, פרטי הזדהות וכו'.
לרוב נשלח דוא"ל אל המשתמש לכאורה מחברה/מוסד מוכר, ובגוף הדוא"ל מצורפת הודעה על הצורך להקלדת הנתונים האישים עקב סיבות שונות כגון: שדרוג מערכות בחברה, בעיות עם החשבון הנוכחי של המשתמש ועוד.
הדוא"ל יכיל קישור לאתר מתחזה – האתר הינו העתק כמעט מדויק של האתר המקורי אלא שהנתונים אותם המשתמש מתבקש לעדכן נרשמים אצל המתחזה לצורך שימוש בנתונים לגישה לחשבונותיהם. אותם גורמים עבריינים ישלחו מסרים פיקטיביים בשם החברה/מוסד על מנת לדלות את פרטי הזדהות הלקוח בכדי להשתמש בהם לגישה למערכת או לצרכים שיווקיים שלהם. 

כיצד נזהה תרמית "Phishing"?
הודעת תרמית המגיעה אליך בדואר אלקטרוני חשוד בו תתבקש/י להשיב או ללחוץ על קישור שיוביל אותך לדף אינטרנט מתחזה, הנראה כאתר אינטרנט מוכר וידוע .

כיצד נזהה הודעת דואר אלקטרוני חשודה?

·   הודעות דואר אלקטרוני המבקשות ללחוץ על קישור שמוביל לדף אינטרנט מתחזה הנראה כאתר אינטרנט המוכר לך.

·   הודעות דואר אלקטרוני המנוסחות בשגיאות כתיב.

·   הודעה המתריעה כי קיימת בעיה בחשבונך והינך מתבקש לעדכן את נתוניך הפרטים (ת.ז, שם משתמש, סיסמא, טלפון ועוד).

 

לחץ כאן לרכישת פוליסה

אנו בפספורטקארד נשמח לתת לכם את השירות
הטוב ביותר, לשם כך נשמח שתשלחו לנו כל שאלה,
בקשה, רעיון ואנו נדאג לחזור אליכם בהקדם האפשרי.

יש לך שאלה? מעדיף לדבר עם נציג?
השאר פרטיך ונציג שלנו יחזור אליך מיד

נגישות