אבטחת מידע

אבטחת מידע והגנת סייבר למשתמשי אתר האינטרנט

החברה משקיעה מאמצים רבים, תוך שימוש באמצעים הטכנולוגיים המתקדמים ביותר, כדי שתוכל לצפות במידע ולבצע פעולות בחשבון באופן קל, נוח ובטוח.

מה אנחנו עושים כדי לשמור על פרטיות המידע שלך?
הצפנת מידע – כל המידע המועבר ממחשבך אל מחשבי החברה ולהפך הינו מאובטח ומוצפן, במטרה למנוע ציתות של גורמים שאינם מורשים לצפות במידע.
אבטחה מידע מתקדמת – בסיס הנתונים של החברה אינו מחובר אל רשת האינטרנט. הגישה אל הנתונים ובחזרה מוגנת על ידי מערכות אבטחת מידע מתקדמות וחכמות.
ניתוק אוטומטי – במקרה שבו התחברת לשירות האינטרנט של החברה והמערכת זיהתה שעבר פרק זמן בו לא בוצעה פעילות, מתבצע ניתוק אוטומטי מהשירות. מטרת הניתוק היא למנוע פעילות על ידי גורם לא מורשה בחשבונך.
אבטחה רצופה – אתר החברה פועל תחת בקרת אבטחה שוטפת של גורמים המתמחים בתחום הגנת סייבר ואבטחת מידע, בכדי לזהות ולאתר בזמן אמת ניסיונות חדירה לחשבון שלך, ולספק לך גלישה בטוחה ומהנה.
עדכונים שוטפים – החברה וגורמים מטעמה דואגים לשיפור ושדרוג מערכות אבטחת המידע של החברה באופן קבוע, בהתאמה לאיומים המשתנים ברשת האינטרנט.


כללים לגלישה בטוחה
מעבר לאמצעי אבטחת מידע בהן נוקטת החברה, מומלץ לך לנקוט בפעולות הבאות שיבטיחו לך גלישה בטוחה באתר האינטרנט:
• מיד עם כניסתך לאתר, עליך לוודא שבכתובת בחלון הדפדפן מופיע מנעול סגור. חיווי זה מעיד על כך שהתקשורת בין מחשבך לבין האתר הינה מאובטחת.
• יש לוודא ששורת הכתובת מתחילה באותיות https (כתובת המעידה על תקשורת מוצפנת ומאובטחת). כלומר, הכתובת תיראה כמפורט:
• ניתן להקליק פעמיים על סמל המנעול, ההקלקה תפתח תעודה דיגיטלית המעידה על כך שהאתר אכן שייך לחברה.
• כדי לדעת בביטחון שאתה גולש באתר הרשמי של החברה ולא באתר מתחזה, יש להימנע מכניסה לאתר דרך לינקים (קישורים), או דרך הודעות דואר אלקטרוני (מיילים), שהתקבלו ממקור שאינו מוכר לך.
• בעת סיום השימוש באתר החברה עליך להקפיד להתנתק מהשירות, באמצעות לחיצה על הכפתור "יציאה".


אמצעים להגנה על המחשב האישי
מקום הגלישה – לא מומלץ לגלוש לאתר מרשת ציבורית, אלא ממחשב או טלפון אישי בלבד.
הגנה על המחשב האישי – אנחנו ממליצים להקפיד על התקנה ושימוש קבוע במערכות הגנה למחשב האישי: תוכנת אנטי וירוס עדכנית, תוכנת Firewall ("חומת אש") ותוכנה לאיתור תוכנות ריגול.
גרסת מערכת ההפעלה– מומלץ להשתמש בגרסאות מעודכנות של מערכת ההפעלה מאחר והן עשויות לכלול עדכוני אבטחה.

הנחיות אבטחת מידע לשימוש בטלפון נייד חכם
טלפון נייד חכם הוא בהרבה היבטים מחשב נייד זעיר עם יכולות מחשוב מצומצמות, אך עם פונקציונליות רבה. כדי לשמור על הטלפון החכם שלך מפני איומי אבטחת מידע מומלץ לפעול על–פי ההנחיות הבאות:
• הגן על המכשיר על–ידי הגדרה של קוד גישה אישי ונעילת מסך אוטומטית בעת חוסר שימוש.
• מומלץ להימנע מהזדהות לחשבון כאשר המכשיר מחובר לאינטרנט אלחוטי (Wi–Fi) שאינו מוכר או מאובטח.
• נדרש להיזהר מפתיחת הודעות SMS המכילות קישור, שכן זה עשוי להיות קישור לאתר מתחזה, או לחילופין הודעות המכילות בקשה לשלוח פרטי הזדהות. אם קיבלת הודעה כזו או כל הודעה אחרת שנראית חשודה, הימנע מהשבה להודעה ומלחיצה על הקישורים המופיעים בה.
• מומלץ לכבות את רכיב ה–GPS במכשיר כאשר אין שימוש ביישום הדורש שירותי מיקום.
• מומלץ לאשר בקשות Bluetooth רק ממקורות מוכרים ולכבות את ההתקן כאשר אין צורך בשימוש בו.
• על מנת לאפשר הורדת אפליקציות למכשיר בצורה בטוחה, השתמש אך ורק בחנויות האפליקציות המורשות לשם כך כגון: חנות Google Play למכשירים עליהם מותקנת מערכת הפעלה אנדרואיד ו– App Store למכשירים עליהם מותקנת מערכת הפעלה IOS. הימנע מהתקנת אפליקציות ממקורות שאינם מוכרים לך.
• השתמש במכשירים על פי הוראות הספק, אין להשתמש במכשירים פרוצים או שנעשה בהם שינוי במערכת ההפעלה.
• מומלץ לעדכן גרסאות למערכת ההפעלה של המכשיר – חלק מעדכוני המערכת כוללים עדכוני אבטחה.
• מומלץ להתקין אפליקציית אנטי וירוס המגנה על המכשיר באופן שוטף.

הרשמה והזדהות באתר האינטרנט
• עם סיום תהליך הרישום באתר תתבקש להחליף את הסיסמה הראשונית בסיסמה חדשה.
• במידה ויחלפו 7 ימים ממועד ההזדהות הראשוני ולא תתבצע כניסה אל אתר האינטרנט, סיסמתך לאתר תיחסם באופן אוטומטי. על מנת לשחרר את הסיסמה שנחסמה, תידרש להשתמש בשירות "שחזור סיסמה" באתר או לפנות אל מוקד שירות הלקוחות.
• לאחר השלמת התהליך, בכל פעם שתרצה להיכנס לחשבונך האישי באתר תצטרך להזדהות באמצעות שם משתמש (כתובת דואר אלקטרוני) והסיסמה האישית אותה בחרת.
• אנחנו ממליצים לך לבחור סיסמה מיוחדת ומורכבת, כזו שלאדם אחר יהיה קשה לנחש אותה. ניתן להרכיב סיסמה משישה תווים (מינימום) עד עשרה תווים (מקסימום), עם שילוב של תווים וספרות. במטרה להרכיב סיסמה חזקה ואיכותית, אנחנו ממליצים להשתמש בתווים מיוחדים, כגון: !, @, #, $.
• הימנע מיצירת סיסמה קלות לניחוש. אל תכלול פרטים אישיים בסיסמה כמו תאריכי לידה, מספרי טלפון או שם חיית המחמד שלך מאחר ואלה פרטים שניתן לאתר בקלות.
• אל תשמור את הסיסמה במכשיר הסלולר או במחשב, ואל תרשום את הסיסמה בפתקים או במקומות נגישים. ניתן להשתמש בתוכנה ייעודית לשמירה על הסיסמאות השונות. מומלץ שלא להשתמש בדפדפן לצורך שמירה אוטומטית של סיסמאות.
• השתמש בסיסמאות שונות לחשבונות ומכשירים שונים שברשותך, כך שחשיפה של סיסמה אחת לא תחשוף את כל החשבונות שלך.
• סיסמה היא כמו מברשת שיניים – היא אישית ואין לשתף אותה עם אף אחד, גם לא למי שמזדהה כנציג החברה. לתשומת ליבך, נציגי החברה לא יבקשו ממך את סיסמתך האישית באף דרך ובשום מצב, ואין למסור אותה לגורם אחר. אם התבקשת למסור סיסמתך על ידי גורם כלשהו, עליך לסרב ולדווח על כך מידית למוקד שירות הלקוחות.
• אין לשלוח בדואר אלקטרוני פרטים חסויים על החשבון שלך, כגון מספר חשבון, שם משתמש, סיסמאות או מספר של כרטיס אשראי.
• אתה יכול להחליף את הסיסמה הקבועה שלך בכל שלב שתרצה (אנחנו ממליצים לעשות זאת כל 90 יום).
• הקלדה שגויה של הסיסמה חמש פעמים ברציפות תגרום לחסימת גישתך לשירות. על מנת לשחרר את החסימה, עליך לבצע שחזור סיסמה באמצעות האתר או לפנות למוקד שירות הלקוחות.
• מטעמי אבטחת מידע, הסיסמה לחשבונך האישי תקפה למשך _ יום (התראה לעדכון הסיסמה תשלח אליך לכתובת הדואר האלקטרוני איתה נרשמת לשירות, בסמוך למועד פקיעת הסיסמה. אנא הקפיד לעדכן את הסיסמה במועד).

הודעות דיוג (Phishing)
הודעת דיוג היא למעשה ניסיון לניצול של חולשות אנושיות על ידי גורמים זדוניים, לצורך השגת פרטים אישיים כגון: שם משתמש וסיסמה, פרטים אישיים, מספרי כרטיס אשראי וכדומה. דיוג עשוי להגיע כקישור לאתר מתחזה, כהודעת דואר אלקטרוני, כהודעת טקסט, ב– WhatsApp ובצורות אחרות.


דוגמאות להונאות דיוג:
• קבלת דואר אלקטרוני מזויף הנראה כאילו נשלח מצוות התמיכה, המבקש להיכנס לקישור ולהזין בו את שם המשתמש והסיסמה.
• קבלת דואר אלקטרוני מזויף הנראה כאילו נשלח מחברה לגיטימית המבקש להיכנס לקישור ולהזין בו את שם המשתמש והסיסמה. לעיתים המשתמש אף יתבקש להזין פרטים נוספים, לכאורה לצורך אימות נוסף ו"בטוח", כדוגמת פרטי אשראי, מספר טלפון, כתובת מגורים, שאלות אבטחה ועוד.
• פרסומת באתר אינטרנט המציגה הצעה אטרקטיבית (לרוב מפוקפקת) המובילה לאתר זדוני או מתחזה.
• הודעת אזהרת אבטחה המתריעה לכאורה על פריצת אבטחה ומציעה לנתקף להחליף סיסמה בקישור שנשלח.
• הודעת טקסט "סמישינג" – שליחת הודעת דיוג באמצעות מסרון או WhatsApp עם קישור לאתר או להורדת אפליקציה.

איך תזהה ניסיון דיוג?
• בדוק את כתובת הדואר האלקטרוני של השולח. אם הנך רגיל לקבל הודעות מארגון מסוים, והפעם קיבלת את ההודעה מגורם אישי, כגון: @gmail.com ייתכן שמדובר בתוקף פוטנציאלי.
• שים לב לדואר אלקטרוני הכולל ביטויים לא שיגרתיים – שגיאות כתיב וניסוח שאינו קולח.
• אם לארגון מאובטח (כגון החברה) קיים צורך ליצור עימך קשר, הוא אמור לדעת את הפרטים האישיים שלך. בנוסף, בדוק האם ציפית לקבל דואר אלקטרוני מגורם זה.
• היה חשדן כלפי דואר אלקטרוני הכולל קריאות לביצוע פעולות מידיות או ניסיונות ליצירת מצב של דחיפות – זו טכניקה נפוצה הנועדה לגרום לאנשים לפעול תחת לחץ כדי לגרום להם לבצע טעות.
• אם נשלח אליך קישור המציע לך לבצע פעולה כלשהי באתר המוכר לך – גש לאתר באופן ישיר ולא דרך הקישור שנשלח אליך.
• היה חשדן כלפי קבצים מצורפים – פתח רק את הצרופות ממקור או מכתובת דואר אלקטרוני של שולח שציפית לו. במידה ואינך בטוח, צור קשר עם השולח באמצעי תקשורת אחר, כגון: טלפון, מסרון, הודעת WhatsApp וכדומה.


איך תתגונן בפני ניסיון דיוג?
• הימנע מלהעביר בכל אמצעי תקשורת מידע אישי, הכולל פרטים כמו מספר תעודת זהות, מספר חשבון בנק, מספר כרטיס אשראי, סיסמה ושם משתמש.
• אנו נוהגים לשלוח מעת לעת הודעות בדואר אלקטרוני ומסרונים, אך לא נבקש ממך להשיב לנו בצירוף פרטיך האישיים, כגון: שם משתמש או סיסמה.
• בעת חיוג למוקד שירות הלקוחות, נציגי החברה יזהו אותך לפי מספר הטלפון שאיתו נרשמת לשירות. אם מספר הטלפון האמור לא זוהה על–ידי המערכת, תתבקש למסור מספר פרטי זיהוי אישיים, כגון: תאריך הנפקת תעודת הזהות ופרטי חשבון בנק.
• יש למחוק מיד כל הודעת דואר אלקטרוני או מסרון הנראית חשודה, מבלי לפתוח אותה.
• מומלץ לא להזין כתובת אלקטרונית וסיסמה אישית לאתרים שאינם מוכרים ברשת האינטרנט.

אם השבת להודעה חשודה כניסיון דיוג
• עליך ליידע את מוקד שירות הלקוחות של החברה באופן מיידי.
• אם הזנת מידע אישי באתר מתחזה, עליך להחליף סיסמה באופן מידי ולדווח על כך למוקד שירות הלקוחות.

חשד לאירוע סייבר
בכל מקרה שבו מתעורר אצלך חשד לשימוש לא מורשה בחשבון שלך או חשד לגניבת פרטי זיהוי לאתר, עליך להודיע על כך לחברה באופן מיידי באמצעות פניה באחד מערוצי התקשורת להלן:
• שליחת הודעת WhatsApp‬ למספר: 050-5444652
• חיוג למוקד שירות הלקוחות (בשעות הפעילות): 03-8008729
• שליחת הודעת דואר אלקטרוני לכתובת: Support@upay.co.il


רוצים לסלוק בקלות ומהירות?

השארו פרטים ונציגנו יחזרו בהקדם

arrow-down
הצטרפות
שרות לקוחות