DCSIMG

 אבטחת מידע 

 אבטחת מידע 

אמצעי זהירות כנגד הונאות באינטרנט (Phishing)

לאומי, כגופים פיננסיים רבים ברחבי העולם, מהווה יעד לניסיונות הונאה של גורמים עוינים. גורמים אלה מפעילים שיטות מתוחכמות במטרה לאסוף נתוני לקוחות לצורך גישה לחשבונותיהם. אחת השיטות הינה שליחת הודעות דוא"ל או SMS, המכילות קישור לאתרים מתחזים. איום זה מחייב נקיטת אמצעי זהירות, הן על ידי הבנק והן על ידי לקוחותיו.

 

להלן שורה של כללים והמלצות, שיסייעו לך לשמור ולהגן על פרטי הזיהוי המשמשים אותך בגלישה לאתרי לאומי:

  • מומלץ להקליד את כתובת אתר הבנק באופן ישיר ולא להיכנס לאתר דרך קישורים (לינקים), או דרך הודעות דואר אלקטרוני שהתקבלו ממקור לא מוכר או לא מהימן.
  • בשום מקרה אין לשלוח בדוא"ל פרטים אישיים (שם משתמש, סיסמאות, מס' חשבון, מס' כרטיס אשראי וכדומה) לאף גורם, גם אם הוא מזדהה כבנק לאומי או מזוהה עימו.
  • טרם כניסה לקישור לדף הכניסה לחשבון, המופיע בהודעות דוא"ל/SMS שנשלחו על-ידי לאומי, יש לוודא הופעת מילת הזיהוי האישית שבחרת, בשדה הנושא או בגוף ההודעה.

  • בכל כניסה לאתר דרך קישור המופיע בהודעת דוא"ל או SMS, יש לוודא שאכן הגעת לאתר לאומי באינטרנט (ראה סעיף "אימות אתר לאומי באינטרנט" בפרק הנחיות לגלישה בחשבונך בלאומי), שכן בפעולות הונאה משתמשים לעיתים קרובות באתרי-דמה, הנראים כהעתק מדויק של אתר הבנק הרשמי.במידה וקיבלת הודעה הנראית חשודה, אין ללחוץ על הקישורים המופיעים בה ויש להודיע מיידית למוקד התמיכה  ולשלוח העתק ההודעה לכתובת abuse@bll.co.il

סימנים המעידים על הודעות תרמית

  • הודעות המבקשות במפורש שליחת פרטי הזדהות בדוא"ל / SMS.
  • הודעות שיש בהן נימה של דחיפות, המאיצות בך למסור או לעדכן את פרטיך ברישומי הבנק (בדוא"ל, ב-SMS או דרך אתר הבנק לכאורה), תוך איום בפגיעה בשירות במידה ולא תמלא את הדרישה.
  • הודעות שיש בהן שגיאות כתיב (שגיאות אלה עוזרות להודעות לעקוף מנגנוני סינון תכנים, הקיימים בד"כ בחברות גדולות).
    עם כל תחילת התקשרות לאתר, יש לוודא כי הצורה הכללית של האתר וחזותו החיצונית, אכן מוכרים לך. שים לב גם לשפה בה נעשה שימוש באתר: אם הינך רגיל להכנס לחשבונך דרך מסך שההנחיות בו הן בשפה העברית, הימנע מלהזין את פרטי ההזדהות שלך במסך הכתוב בשפה אחרת.
  • בדפדפני Internet Explorer 7, Internet Explorer 8, Mozilla Firefox 3.5, Safari 3.2, Opera 9.5, Google Chrome (ובכל גרסה מתקדמת יותר של דפדפנים אלה) כאשר אתר אינטרנט חשוד כאתר מתחזה או שידוע כאתר מתחזה, שורת הכתובת תופיע על רקע אדום או צהוב, ולצידה תוצג התראה.

 

דוגמה

אזהרת אתר אינטרנט מתחזה Internet Explorer 7

 

אתר הידוע כמתחזה - צבע אדום

אזהרת אתר מתחזה Internet Explorer 7

אתר חשוד - צבע צהוב

 

  • במידה ונכנסת לאתר כאמור והזנת את פרטי ההזדהות שלך, עליך להיכנס מיידית לחשבונך דרך האתר הרשמי של לאומי, להחליף את סיסמתך באופן מיידי ולעבור על התנועות האחרונות שבוצעו מאז הזנת הפרטים כאמור. בנוסף, מומלץ לפנות לסניף ולהחליף את שם המשתמש.
  • לתשומת לבך: בעת הזנת/מסירת פרטיך האישיים הקשורים ללאומי (כולל סיסמאות) יש לוודא כי אתרים אלו נמנים על אתרי לאומי הרשמיים.
  • לאומי אינו שולח בקשות לעדכון פרטי הזדהות ופרטים אישיים לאתר או לאפליקציה.
     

במידה וקיבלת הודעה שנראית חשודה, או שיש לך ספק לגבי מקור ההודעה, אין להשיב לה או ללחוץ על הקישורים המופיעים בה. יש להודיע על כך מיידית למוקד למרכז הבנקאות בטלפון *5522 או למוקד הגנת הסייבר של לאומי במייל  abuse@bll.co.il

לידיעתך, בנק לאומי שולח פניות בשפה העברית, באמצעות דוא"ל או, SMS  עם קישור המכיל את הכתובות הבאות:
bleumi.digital
click.digital.bankleumi.co.il
image.digital.bankleumi.co.il


 

למידע מורחב נוסף בנושאי אבטחת מידע, לחץ על הקישורים: