אבטחת מידע

לפניכם תאור האמצעים לגלישה בטוחה באתר האינטרנט של אל על גמל:

השימוש בסיסמה

  1. שם המשתמש והסיסמה לאתר הינם אישיים וחסויים.
  2. יש להמנע מהצגת הסיסמה באופן גלוי.
  3. אין למסור את הסיסמה לאנשים אחרים, בין אם תוך כדי שיחה ובין אם דרך האינטרנט, גם אם הגורם מזדהה כנציג אל על גמל.
  4. אין לשמור את הסיסמה בקובץ על גבי המחשב כדי למנוע את גניבת הקובץ על ידי "סוס טרויאני" או אמצעים זדוניים אחרים.
  5. כניסה לגמל אינפו יש לבחור סיסמת גישה קשה לניחוש, שאינה מילה מוכרת במילון ושאינה נמצאת בשימוש שלכם לצורך הזדהות מול אתרי אינטרנט אחרים.
  6. אנו ממליצים להחליפה באופן יזום כדי שתוקף הסיסמה לא יפוג ושתיווצר בעיה בכניסה לחשבון האישי באתר.

גלישה נכונה

  1. מומלץ להמנע מגישה לאתר קופת הגמל של אל על ממחשב ציבורי כגון אינטרנט-קפה, ומחשבים משותפים אחרים.
  2. יש להקליד את כתובת אתר קופת הגמל של אל על (ראו תמונה) ולהימנע מכניסה לאתר ע"י לחיצה על קישורים (לינקים) או דרך הודעות דואר אלקטרוני העלולות להוות מקור לתרמיות נפוצות הנקראות פישינג - (Phishing)


  3. אין ללחוץ על קישורים (Links) לאתר אל על גמל הנשלחים אליכם באמצעות דואר אלקטרוני, מסרים מיידים או בכל דרך אחרת.
  4. אל על גמל אינה שולחת דוא"ל (מיילים) ללקוחות המכילים קישורים (Links) לאתר אל על גמל. אם קיבלתם מייל כזה, יש לגלוש לאתר כפי שמתואר בסעיף 2 ולא ללחוץ על הקישור.
  5. יש להיכנס לחשבון האישי שלכם באתר, דרך דף הבית שבאתר ולא על ידי לחיצה על קישורים.
  6. אין לשלוח פרטים רגישים (כגון: כגון סיסמה, מספר פוליסה), בדוא"ל או באתרי אינטרנט, גם לא למישהו שהציג עצמו כנציג אל על גמל.

כיצד תזהו שאתם גולשים באזור המאובטח באתר אל על גמל?

  1. הכתובת המופיעה בדף הכניסה לחשבון האישי באתר אל על גמל, מורכבת מהאותיות https (עם s בסוף), המעידה על תקשורת מוצפנת, (ולא http).


  2. לחצו על סמל המנעול המופיע במסכים הדורשים את הזדהות הלקוחות. המנעול מופיע בסרגל בחלק התחתון של הדפדפן.


  3. לחיצה כפולה על המנעול, תציג תעודה דיגיטלית המאשרת שמדובר באתר של אל על גמל. יש לוודא שהתעודה הונפקה עבור אל על גמל ושהיא עדיין בתוקף.

     

אבטחת המחשב האישי

  1. יש להתקין תוכנת אנטי וירוס ולעדכנה באופן יומי (לרוב ניתן להגדיר עדכון אוטומטי ללא צורך בהתערבות ידנית).
  2. יש להפעיל את תוכנת "חומת אש אישית" (Personal Firewall) הכלולה במערכת הפעלה Windows XP או להפעיל תוכנה דומה של ספק אחר.
  3. יש להוריד, באופן שוטף, עדכוני אבטחה למחשב (Security Updates).
  4. יש לסרוק, באופן שוטף, את המחשב בתוכנה לאיתור רוגלות (Anti-Spyware).
  5. יש להתקין על גבי המחשב רק תוכנות מוכרות המגיעות מיצרנים ידועים.
  6. רצוי לא להתקין תוכנות שיתוף קבצים. במידה ורצה תוכנה כזו על המחשב, יש לוודא שלא מוגדר שיתוף (Share) על כל הכונן הקשיח (למשל C$), אלא רק על תיקיה ממנה משתפים קבצים.
  7. יש ליישם את ההמלצות לגלישה מאובטחת.

אבטחת רשת אלחוטית
 
נתב אלחוטי, מגיע לרוב, כברירת מחדל עם הגדרות שאינן מאובטחות ומאפשרות לאנשים בסביבה פיזית קרובה להתחבר לרשת שלכם.

  1. יש לשנות את שם המשתמש והסיסמה המוגדרים כברירת מחדל בנתב האלחוטי.
  2. יש להגדיר בנתב האלחוטי, פרוטוקול הצפנה מתקדם WPA, (במידה והנתב האלחוטי תומך בכך), או פרוטוקול WEP אם WPA לא נתמך.

פישינג - (Phishing)
תרמית פישינג ( Phishing )  
לקוחות של ארגונים פיננסיים הינם יעד לתרמיות וניסיונות הונאה של גורמים זדוניים המנסים לאסוף פרטים רגישים לצורך גישה לא מורשית לחשבונות שלהם, או לצורך גניבת מידע רגיש כגון מספרי כרטיסי אשראי.
אותם גורמים אוספים פרטים רגישים, בין השאר, על ידי שליחת דואר אלקטרוני (דוא"ל) למספר גדול של אנשים, בתקווה שכמה מהם באמת לקוחות של אותו ארגון, העשויים לספק את הפרטים.
הודעות דוא"ל נראות דומה לדוא"ל המגיע מהארגון הלגיטימי משום שהן כוללות לוגו של הארגון, ניסוח משפטים מעוררי אמון, ניסוח משפטים הקוראים בדחיפות להחלפת סיסמה או הזנת מידע רגיש אחר וכדומה.

כיצד ניתן לצמצם את הסיכון?

  1. יש לגלוש לאתר ע"י הקלדת כתובת האתר בשורת הכתובת (ראו תמונה) או ללחוץ על הקישור במועדפים (Favorites) בדפדפן.


  2. אין ללחוץ על קישורים (Links) לאתר אל על גמל הנשלחים אליכם בדוא"ל, בתוכנת מסרים מיידים או בכל דרך אחרת.
  3. בדפדפנים התומכים בכך (כגון Internet Explorer 7) מומלץ לבחון האם מופיעה הודעה שאתר הינו אתר מתחזה.
  4. לפרטים נוספים, ראו כללי גלישה נכונה בדף אתא האינטרנט של קופת התגמולים של עובדי אל על.
עבור לתוכן העמוד