אבטחת מידע

פספורטכארד רואה באבטחת המידע נושא בעל חשיבות מרכזית. אנו משקיעים משאבים רבים, כדי לשמור על סודיות פרטיך ונתוניך האישיים, תוך שימוש בשיטות אבטחה מתקדמות ובמערכות הצפנה.

כדי לאפשר לך גלישה בטוחה באתר האינטרנט שלנו:

  • בכל כניסה לאזור האישי, עליך לציין את קוד המשתמש שלך וסיסמתך הסודית, לצורך אימות נתונים. 
  • ניסיונות כניסה שגויים למערכת ייגרמו לחסימת כניסתך, מטעמי סודיות ואבטחת מידע.
  • אם לא התבצעה פעילות באיזור האישי באתר במשך מספר דקות, ינותק הקשר עם המערכת, כדי למנוע פעילות לא מורשית בחשבונותיך.

כיצד תזהו שאתם גולשים באזור המאובטח באתר פספורטכארד?

  • הכתובת המופיעה בדף הכניסה לחשבון האישי באתר מורכבת מהאותיות https (עם s בסוף), המעידה על תקשורת מוצפנת, (ולא http).
  • לחצו על סמל המנעול המופיע במסכים הדורשים את הזדהות הלקוחות. המנעול מופיע בסרגל בחלק התחתון של הדפדפן.
  • לחיצה כפולה על המנעול, תציג תעודה דיגיטלית המאשרת שמדובר באתר של פספורטכארד. יש לוודא שהתעודה הונפקה עבור פספורטכארד ושהיא עדיין בתוקף.

אבטחת המחשב האישי

על מנת לאבטח את מחשבך האישי, אנו ממליצים על ביצוע הפעולות הבאות :

  • התקנת תוכנת אנטי וירוס ולעדכנה באופן יומי (לרוב ניתן להגדיר עדכון אוטומטי ללא צורך בהתערבות ידנית).
  • הפעלת  תוכנת “חומת אש אישית” (Personal Firewall) הכלולה במערכת ההפעלה או להפעיל תוכנה דומה של ספק אחר.
  • הורדת עדכוני אבטחה למחשב (Security Updates) באופן שוטף.
  • סריקת המחשב בתוכנה לאיתור רוגלות (Anti-Spyware).
  • התקנת תוכנות מוכרות המגיעות מיצרנים ידועים.

הגנה על סיסמאות: 

  • שם המשתמש והסיסמה לאתר הינם אישיים וחסויים.
  • יש להימנע מהצגת הסיסמה באופן גלוי.
  • אין למסור את הסיסמה לאנשים אחרים, בין אם תוך כדי שיחה ובין אם דרך האינטרנט, גם אם הגורם מזדהה כנציג פספורטכארד.
  • יש להימנע מבחירת סיסמה קלה לשחזור או להעתקה הכוללת פרטים אישיים כגון שם פרטי, תאריך לידה וכדומה.
  • יש לבחור סיסמא ייחודית המשלבת אותיות גדולות וקטנות באנגלית, מספרים וסימנים.
  • הסיסמה תקפה במהלך 90 יום ממועד החלפתה. אנו ממליצים להחליפה באופן יזום כדי שתוקף הסיסמה לא יפוג ותיווצר בעיה בכניסה לחשבון האישי באתר.
  • יש להימנע משמירת קוד המשתמש והסיסמה ליד המחשב, בקבצים שבמחשב האישי, או במקום שיקל על אחרים למצוא אותה.

מודעות פישינג

פישינג הוא נסיון של גורמים עברייניים להשגת פרטים אישיים כגון: סיסמאות, מספרי חשבון, כרטיסי אשראי ועוד, באמצעות הודעות דואר אלקטרוני ואתרים מתחזים, הנראים כהעתק מדויק של האתר האמיתי.

כיצד לזהות תרמית “פישינג“?

ניסיון פישינג לרוב נעשה ע”י שליחת דוא”ל. בהודעה תתבקש להשיב לה מיידית או ללחוץ על קישור שיוביל אותך לאתר אינטרנט מתחזה, הנראה כאתר אינטרנט של גוף מוכר וידוע לך.

אתר מתחזה נראה כמו אתר אינטרנט המוכר ללקוח.
מטרת ההתחזות הינה גניבת זהות ואיסוף פרטים אישיים כגון שם משתמש וסיסמא באמצעות מצג שווא.

 מהי הודעת דואר אלקטרוני חשודה?

  • הודעות דואר אלקטרוני המבקשות במפורש להשיב עליהן תוך ציון פרטים מזהים.
  • הודעות “דחופות” המאיצות בך למסור או לעדכן את פרטיך, כדי שלא ייגרם לך נזק או כדי שלא תיחסם גישתך לאתר.
  • הודעות דואר אלקטרוני “רשמית” המנוסחות בשגיאות כתיב.

 להלן מספר דוגמאות לזיהוי הודעת פישינג:

  • מאת: שולח אינו מוכר או כתובת מייל חשודה
  • אל: ההודעה נשלחה ברשימת תפוצה שהנמענים אינם מוכרים לך
  • נושא: שורת הנושא אינה תואמת לתוכן ההודעה או נשלחה כ-“השב” לבקשת שירות אשר לא נדרש על ידך בעבר
  • מועד: ההודעה נשלחה בזמן יוצא דופן שאינו בשעות הפעילות המקובלות
  • מסמכים מצורפים: המסמך המצורף אינו תואם לתוכן ההודעה או סוג קובץ חשוד ( ZIP, RAR וכדומה)
  • תוכן: הודעה על זכייה בפרס יקר ערך, טעויות דקדוק, הפניה לפתיחת מסמך מצורף או קישור חשוד, הודעה הקוראת להשיב בדחיפות על מנת להימנע מתוצאה שלילית
  • היפר-קישור: הפניה לאתר אינטרנט שונה מזה שהוצג בקישור, איות שגוי של אתר אינטרנט מוכר, ההודעה מכילה רק קישורים ללא מידע נוסף.

תוכנת כופר (Ransomware)

תוכנת כופר היא נוזקה שמגבילה גישה למערכות המחשב הנגוע בדרך מסוימת, ומשמשת לסחוט מהמשתמש תשלום כסף (דמי כופר) על מנת שתוסר מגבלת הגישה. חלק מתוכנות הכופר מבצעות הצפנה לקבצים על הכונן הקשיח ובכך הופכות את תהליך הסרת ההצפנה לקשה מבלי לשלם כופר עבור מפתח ההצפנה, בעוד תוכנות כופר אחרות פשוט נועלות את המערכת ומציגות הודעת שווא כי לא ניתן לגשת לקבצים על מנת לרמות את המשתמש לשלם. תוכנת הכופר חודרת לרוב באמצעות דוא”ל כסוס טרויאני,המוסווה כקובץ תמים.

 איך להתגונן בפני תרמית “פישינג ותוכנות כופר:

  • אין להעביר בדואר אלקטרוני מידע אישי, הכולל פרטים כמו מספר תעודת זהות, מספר כרטיס אשראי, סיסמא וקוד משתמש לאזור האישי באתר של דוידשילד, וכדומה.
  • יש למחוק מיד כל הודעת דוא”ל הנראית חשודה, מבלי לפתוח אותה.
  • אין להיכנס לחשבון שלך באזור האישי באתר של דוידשילד באמצעות קישורים המועברים בהודעות דואר אלקטרוני. 
  • פספורטכארד לעולם לא מבקשת שתשיב להודעת דוא”ל מטעמה עם פרטי הכניסה לחשבונך האישי. במידה ותקבל הודעת דוא”ל עם דרישה למלא את פרטיך האישיים, שם משתמש או סיסמא אישית, אנא פנה באופן מיידי למוקד השירות באמצעות דוא”ל לכתובת pcsr@passportcard.co.il או בטלפון למספר 972-9-8920930.

אם השבת להודעה חשודה – מה עליך לעשות?

  • ראשית, יש  לדווח על כך מיידית למוקד שירות הלקוחות של פספורטכארד באמצעות דוא”ל לכתובת pcsr@passportcard.co.il או בטלפון למספר 972-9-8920930.
  • אם הזנת מידע אישי באתר המתחזה, כגון: מספר תעודת זהות, סיסמא וקוד משתמש של האזור האישי באתר של פספורטכארד, יש להחליף מיידית את קוד המשתמש ואת הסיסמא.
  • אם הזנת באתר המתחזה את פרטי כרטיס האשראי שברשותך, יש לפנות מיידית לחברת כרטיס האשראי, כדי לקבל הנחיות כיצד לפעול.

שימוש מאובטח בטלפון חכם
מכשיר הטלפון החכם הינו מחשב אשר באמצעותו ניתן לגלוש ברשת האינטרנט ולהתקין יישומים שימושיים.

שימוש מודע יסייע במניעת חשיפה לתוכנות ריגול ווירוסים שעשויים לעקוב אחר סיסמאות ונתונים אישיים ולהעבירם לצד ג’. כמו כן, לחיצה על קישורים זדוניים הנשלחים ממקור שאינו מזוהה באמצעות מסרונים עלולה להשבית את המכשיר.

על מנת להגן על מכשירך הנייד אנו ממליצים לפעול על פי הכללים הבאים:

  • הגן על הטלפון על ידי קוד גישה אישי ונעילת מסך בעת חוסר שימוש.
  • הורד אפליקציות רק מאתרים מוכרים (Google Play, App Store). בדוק את מפרט ההרשאות הנדרשות והמלצות הגולשים טרם ההורדה.
  • הימנע מכניסה לאזור האישי באתר פספורטכארד בגלישה דרך אינטרנט אלחוטי שאינו מאובטח.
  • הימנע מפתיחת הודעות טקסט מגורמים לא מוכרים ומלחיצה על קישורים.
  • כבה את התקן ה-Bluetooth  כשאינו נמצא בשימוש ואשר בקשות התחברות רק ממקורות מזוהים.
  • כבה את רכיב ה-GPS  כאשר אינך משתמש באפליקציה מבוססת מיקום.
  • התקן אפליקציית אנטי וירוס ובצע עדכונים שוטפים.
  • בצע עדכוני גרסה למערכת ההפעלה על מנת להתקין את עדכוני האבטחה האחרונים.
  • עקוב אחר חשבון הטלפון ובדוק שאין שימוש חריג בחבילת הגלישה.
  • בעת שדרוג או החלפת המכשיר, דאג למחוק את כל המידע האישי ולבצע שחזור הגדרות יצרן.

כלל המידע הינו לידיעה כללית בלבד ואין באמור משום חוות דעת, ייעוץ, המלצה, הנחיה או הצעה לבצע או להימנע מלבצע פעולות כלשהן.