אבטחת מידע באתר האינטרנט של הפניקס

חברת הפניקס משקיעה משאבים רבים ועושה את מירב המאמצים להבטיח גלישה בטוחה באתר האינטרנט של החברה. לנוחותך ריכזנו את עיקר האמצעים המיושמים על ידי הפניקס לגלישה בטוחה וכן כללי אצבע ללקוח, לאבטחת פעילותו באינטרנט:

אמצעי האבטחה המתקדמים של הפניקס

הפניקס מיישמת במערכותיה אמצעים מתקדמים לאבטחת פעילותך ולשמירה על פרטיותך, סודיות הנתונים והמידע העומדים לרשותך.

עיקר האמצעים:

הזדהות בכניסה למערכת - זיהוי באמצעות מספר מזהה ושליחת קוד חד פעמי למכשיר סלולרי.
בסיס הנתונים – מחשבי הפניקס ובסיסי הנתונים אינם מחוברים ישירות אל האינטרנט והגישה אל נתוני הלקוחות מוגנת באמצעות מערכות אבטחת מידע מתקדמות.
הצפנת התקשורת - העברת המידע בין מחשבי הפניקס למחשבך, דרך רשת האינטרנט, מתבצעת בתקשורת מוצפנת (SSL ברמה של 128bit).
רישום כאתר אמיתי - אתרי הפניקס רשומים אצל חברת VeriSign האמריקנית כאתרים מאובטחים, ומכילים מנגנון המאפשר הפניה ל- VeriSign כגורם שלישי ובלתי תלוי, לקבלת אישור כי מדובר באתרים הרשמיים של הפניקס.
רכיבי הגנה – מגוון רכיבי סינון ברמת תקשורת (Firewalls, נתבים וכדומה) ורכיבי הגנה וסינון תשתיתיים ואפליקטיביים.
לוג (יומן) פעילות - שמירת פירוט האירועים של משתמשי המערכת.
פיקוח ובקרה - מופעלים אמצעי פיקוח ובקרה רציפים על ההתקשרות לאתר.
דיווח - המערכת מדווחת למערכות בקרה של הפניקס על ניסיונות פריצה.
בדיקות אבטחת מידע - מתבצעות בדיקות מחמירות של המערכת ורכיביה, על ידי גורמים חיצוניים המתמחים בכך.
הגנה פיזית - השרתים מותקנים בחוות שרתים מאובטחת ומוגנת מפני גורמים לא מורשים.

עיקרי הכללים לגלישה מאובטחת

מומלץ להימנע מגישה לאתר הפניקס ממחשב ציבורי ומחשבים משותפים אחרים.
מומלץ להקליד את כתובת אתר הפניקס ולהימנע מכניסה לאתר ע"י לחיצה על קישורים (לינקים) ממקורות לא ידועים או דרך הודעות דואר אלקטרוני, העלולות להוות מקור לתרמיות נפוצות של התחזות, הנקראות פישינג (Phishing).
אין ללחוץ על קישורים (Links) לאתר הפניקס (ולאתרים אחרים שבשימושכם) הנשלחים אליכם באמצעות דואר אלקטרוני, מסרים מיידים או בכל דרך אחרת ממקורות שלא ידועים או שאין בטחון מלא במהימנות הקישור.
הפניקס לעולם לא תשלח דואר אלקטרוני (מייל) ללקוחותיה, בבקשה למסור פרטי זיהוי או הזדהות. אם קיבלתם מייל כזה, אין ללחוץ על הקישור ומומלץ למחוק את ההודעה מתיבת הדואר שלכם.
מומלץ להיכנס לחשבון האישי שלכם באתר, דרך דף הבית שבאתר ולא על ידי לחיצה על קישורים.
אין לשלוח פרטים רגישים (כגון: שם משתמש, סיסמה, פרטי זיהוי, מספר כרטיס אשראי) בדוא"ל או באתרי אינטרנט, גם לא למישהו שהציג עצמו כנציג הפניקס.

כיצד תזהו שאתם גולשים באזור המאובטח באתר הפניקס?

הכתובת המופיעה בדף הכניסה לחשבון האישי באתר הפניקס, מורכבת מהאותיות https (עם s בסוף), המעידה על תקשורת מוצפנת (ולא http).
במסכים הדורשים את הזדהות הלקוחות, מופיע סמל מנעול בסרגל (העליון) בדפדפן.
לחיצה כפולה על סמל המנעול, תציג תעודה דיגיטלית המאשרת שמדובר באתר של הפניקס. יש לוודא שהתעודה הונפקה עבור הפניקס ושהיא בתוקף.
עם כל תחילת התקשרות לאתר, יש לוודא כי הצורה הכללית של האתר וחזותו החיצונית, אכן מוכרים לך. שים לב גם לשפה בה נעשה השימוש באתר: אם הנך רגיל/ה להיכנס לחשבונך דרך מסך שההנחיות בו הן בשפה העברית, הימנע/י מלהזין את פרטי ההזדהות שלך במסך הכתוב בשפה אחרת.
בגרסה מתקדמת ועדכנית של הדפדפן, כאשר אתר אינטרנט חשוד כאתר מתחזה או שידוע כאתר מתחזה, שורת הכתובת תופיע על רקע אדום או צהוב ולצידה תוצג התראה.

המלצות לאבטחת המחשב האישי

התקינו תוכנת אנטי וירוס והגדירו אותה לביצוע עדכון אוטומטי מדי יום.
הפעילו את תוכנת "חומת אש אישית" (Personal Firewall) הכלולה במערכת הפעלה Windows (או הפעל תוכנה דומה של ספק אחר).
עשו שימוש בדפדפן בגרסאות עדכניות.
הגדירו את מערכת ההפעלה להתעדכן באופן שוטף ואוטומטי בעדכוני אבטחה למחשב (Security Updates).
סירקו באופן שוטף את המחשב בתוכנה לאיתור רוגלות (Spyware).
התקינו על גבי המחשב רק תוכנות מוכרות, המגיעות מיצרנים ידועים.
רצוי לא להתקין תוכנות שיתוף קבצים. במידה שרצה תוכנה כזו על המחשב, יש לוודא שלא מוגדר שיתוף (Share) על כל הכונן הקשיח (למשל C$), אלא רק על תיקיה ממנה משתפים קבצים.
הימנעו מלשמור באופן לא מאובטח פרטי זיהוי אישיים (שמות משתמש וסיסמאות) מחשש לחשיפתם על ידי סוסים טרויאניים או תוכנות שיתוף קבצים.
מומלץ להגדיר מחיקת קבצים זמניים באופן אוטומטי בסגירת הדפדפן, דרך תפריט הדפדפן.

המלצות לאבטחת רשת אלחוטית

נתב אלחוטי, מגיע לרוב, עם הגדרות ברירת מחדל, שאינן מאובטחות ומאפשרות לאנשים בסביבה פיזית קרובה להתחבר לרשת שלכם. לכן מומלץ ליישם את ההנחיות הבאות:

יש לשנות את שם המשתמש והסיסמה המוגדרים כברירת מחדל בנתב האלחוטי.
יש להגדיר בנתב האלחוטי, פרוטוקול הצפנה. מומלץ להגדיר פרוטוקול מתקדם מסוג WPA2 (או לפחות WPA).

אמצעי זהירות כנגד הונאה באינטרנט (Phishing)

לקוחות של ארגונים פיננסיים (כולל הפניקס) הם יעד לתרמיות וניסיונות הונאה של גורמים זדוניים המנסים לאסוף פרטים רגישים לצורך גישה לא מורשית לחשבונות שלהם או לצורך גניבת מידע רגיש כגון מספרי כרטיסי אשראי.

אותם גורמים אוספים פרטים רגישים, בין השאר, על ידי שליחת דואר אלקטרוני (דוא"ל) למספר גדול של אנשים, בתקווה שכמה מהם באמת לקוחות של אותו ארגון, העשויים לספק את הפרטים.

הודעות דוא"ל כאלה נראות דומות לדוא"ל המגיע מהארגון הלגיטימי, משום שהן כוללות לוגו של הארגון, ניסוח משפטים מעוררי אמון, ניסוח משפטים הקוראים בדחיפות להחלפת סיסמה או הזנת מידע רגיש אחר וכדומה. בדרך כלל כתובת הדוא"ל של השולח הזדוני תצביע שמדובר במתחזה, לעיתים רק ע"י תוספת אות או החלפת אות.

דוגמאות להודעות שעשויות להעיד כי מדובר בתרמית

הודעות שיש בהן נימה של דחיפות, המאיצות בך למסור או לעדכן את פרטיך ברישומי החברה (בדוא"ל, ב- SMS או דרך אתר החברה לכאורה), תוך איום בפגיעה בשירות במידה שלא תמלא את הדרישה.

הודעות שיש בהן שגיאות כתיב (שגיאות אלה עוזרות להודעות לעקוף מנגנוני סינון תכנים, הקיימים בד"כ בחברות גדולות).