אבטחת מידע

אבטחת מידע בדואר האלקטרוני

 

'דואר אלקטרוני' מאפשר לך לקבל באופן מאובטח, ישירות לתיבת הדואר האישית שלך, מידע על חשבונותיך, על מוצרים ושירותים בנקאיים ודברי פרסומת אחרים. המידע נשלח באופן מוצפן וניתן לצפות בו רק לאחר הקשת קוד לפתיחתו.

 

לידיעתך, להלן סיכונים הקיימים בשימוש בשירות דואר אלקטרוני:

  • קיים סיכון שגורם זר יצליח באמצעים בלתי חוקיים 'ליירט' את ההודעה כשהיא בדרכה ברשת האינטרנט, ובעזרת כלים ממוכנים יגלה את הקוד לפתיחת הדוא"ל ויחשוף את המידע.
  • "פישינג" (Phishing) - קיים סיכון שגורם זדוני יישלח, כביכול בשם הבנק, הודעת דוא"ל המבקשת ממך למסור את פרטיך ו/או את סיסמתך בהודעה חוזרת שממוענת לגורם המתחזה, או יצרף קישור לאתר אינטרנט מתחזה.

 

חשוב לציין כי למרות הסיכונים, ניתן להגיע לבטיחות גבוהה יחסית באמצעות שמירה על כמה כללים פשוטים. כדי להקטין את הסיכון של חשיפת המידע הבנקאי שלך לגורמים בלתי מורשים, יש להקפיד על אמצעי הזהירות הבאים: 

  • כתובת לקבלת הדוא"ל - מומלץ לבחור כתובת שאינה מעידה על זהות בעליה (דוגמה לכתובת המעידה על זהות: SteveAustin@mail.net).
  • מילת זיהוי אישית - בעת הרישום לשירות עליך לקבוע רצף של 4 אותיות בעברית, שישמש כמילת זיהוי אישית. מילת הזיהוי האישית תופיע בכל הודעות הדוא"ל שיישלחו אליך מהבנק, ותאפשר לך לוודא שהבנק הוא ששלח את ההודעה. הדבר נחוץ לשם מניעת הונאות אינטרנטיות (למשל, מסוג Phishing).
  • קוד לפתיחת דוא"ל - קוד זה משמש להצפנת ההודעות ולפתיחתן. להלן כללים לקביעתו:
    1. הקוד יורכב מרצף של 8-12 תווים, אותיות ומספרים. אין לבחור תווים זהים ברצף או רצף מספרים.
    2. מומלץ לבחור בקוד ארוך ומורכב. ככל שהקוד יהיה ארוך ומורכב יותר, כך תפחת אפשרות גילויו על ידי גורמים בלתי מורשים.
    3. אין לבחור קוד הזהה לקוד האישי או לסיסמת ההזדהות לשירותים בנקאיים בערוצים ישירים אחרים של הבנק.
    4. הקוד לפתיחת הדוא"ל הינו אישי וסודי. אין למסור אותו לגורמים זרים ואין להחזיק או לשמור אותו באופן גלוי.
    5. אין לשמור את הקוד לפתיחת הדוא"ל במחשב מחשש לחשיפתו על ידי סוסים טרויאניים או תוכנות שיתוף קבצים (כדוגמת Kazaa ו-e-Mule), המאפשרות גישה לקבצים במחשב. 
    6. את הקוד לפתיחת הדוא"ל ניתן להחליף בכל עת, ומומלץ להחליפו בכל חשש לחשיפתו. 
    7. הודעות שנשלחו בטרם החלפת הקוד לפתיחת הדוא"ל, יישארו מוגנות באמצעות הקוד שהיה בתוקף בעת השליחה. ניתן לשחזר קוד זה על-פי תאריך ההודעה.
  • ניתן לשמור את קבצי המידע במחשב האישי, ומומלץ לשמור אותם כאשר הם מוצפנים. הקוד לפתיחת הדוא"ל (כפי שהיה בעת משלוח ההודעה) ישמש גם לפתיחת הקובץ שנשמר במחשב האישי.

 

לאומי עושה מאמצים כדי להגן על המידע הנשלח מחשבונך ופועל על פי העקרונות הבאים:

  • כל ההודעות נשלחות כאשר הן חתומות דיגיטלית על-ידי הבנק. חתימה זו מבטיחה שההודעה אכן נשלחה על-ידי הבנק ושלא שונתה על-ידי גורם כלשהו בדרך (הנחיות לבדיקת החתימה הדיגיטלית).
  • תהליך ההצטרפות לשירות כולל שלב של אימות כתובת הדוא"ל לקבלת ההודעות. הודעות יישלחו אך ורק לכתובת שאומתה.
  • מילת הזיהוי האישית שבחרת בעת ההצטרפות תופיע בשורת הנושא בכל ההודעות שיישלחו אליך מהבנק. כך תוכל לוודא שההודעה אכן נשלחה מהבנק, טרם פתיחתה.
  • האזור הגלוי של ההודעות הנשלחות אליך אינו מכיל פרטים מזהים שלך.

 

לתשומת לבך!

בנק לאומי אינו שולח בקשות לעדכון פרטי הזדהות ופרטים אישיים לאתר או לאפליקציה.
במידה וקיבלת הודעה שנראית חשודה, או שיש לך ספק לגבי מקור ההודעה, אין להשיב לה או ללחוץ על הקישורים המופיעים בה. יש להודיע על כך מיידית למוקד מרכז הבנקאות בטלפון 5522* או למוקד הגנת הסייבר של לאומי במייל abuse@bll.co.il .

 

לידיעתך, בנק לאומי שולח פניות בשפה העברית, באמצעות דוא"ל או SMS, עם קישור המוביל לכתובת אתר (URL) המכיל מזהה של לאומי - bankleumi.co.il / leumi.co.il.

 

* אין בהצגת הסיכונים לעיל כדי לגרוע מאחריותו של מי מהצדדים.