חברת מימון ישיר מקבוצת ישיר (2006) בע"מ (להלן: "החברה") היא המפעילה של קבוצת אוטו ("אוטו") הינה מגזין תוכן בעולמות הרכב, הייעוץ ומבחני דרך. קבוצת אוטו מרכזת מידע על חדשות רכב, השוואות, מבחני דרכים וכשירות.
החברה רואה באבטחת המידע של המשתמשים ולקוחותיה ערך עליון ומשקיעה משאבים רבים לאבטחת סודיות המידע. במסגרת זאת, נוקטת החברה בכל הצעדים המקובלים לאבטחת המידע הנמסר על ידי המשתמש ונוקטת באמצעים מקובלים למניעת חדירה לאתר ולסיכול פגיעה אפשרית בפרטיות המשתמשים.
עם זאת, מובהר, כי מערכותיה של החברה, מעצם היותן מבוססות על תוכנות, חומרות ורשתות תקשורת, חשופות לסיכונים הטבועים במערכות מסוג זה, לרבות תכנות מפגעות (וירוסים, סוסים טרויאנים וכד'), ציתות לקווי תקשורת, פריצה על ידי גורמים עוינים, התחזות לאתרי החברה או לאיזה מהמערכות והונאות מקוונות אחרות. החברה משקיעה כאמור מאמצים רבים בהגנה מפני סיכונים אלה, אך למרות זאת, אין אפשרות לחסימה מוחלטת וייתכנו נזקים ו/או הפסדים עקב התממשות איזה מהסיכונים, לרבות גילוי ו/או שיבוש מידע המועבר ו/או מוצג באתר, שיבושים בפעולת המערכות ו/או בזמני התגובה שלהן, לרבות אי-ביצוע, ביצוע שגוי ו/או ביצוע באיחור של הוראה/בקשה, חוסר זמינות של המערכות או איזה משירותיהן וכדומה.
על מנת להגן בצורה המיטבית על פרטיותם של לקוחות מימון ישיר ומשתמשי האתר, קיימת חשיבות רבה להקפדת לקוחותינו על אמצעי זהירות ושמירה על כללי אבטחת מידע כנגד הונאות וסיכונים שונים הכרוכים בשימוש באינטרנט.
להלן מספר הנחיות אשר תסייענה לשמירה על פרטים אישיים תוך ביצוע גלישה בטוחה:
התחברות לשירותים המקוונים ולאזור האישי
בטרם הזנת פרטי הזדהות אישיים, יש לוודא כי כתובת האתר, המופיעה בשורת הדפדפן, מתחילה באותיות HTTPS המייצגות תקשורת מוצפנת (לעומת HTTP)
לאימות כתובת אתר החברה, יש לוודא כי בשורת הדפדפן מופיעה צלמית מנעול – בעת לחיצה על הצלמית תוצג תעודת ה- SSL של החברה עם רישומה המלא https://www.auto.co.il
שימוש בדואר אלקטרוני
אין לשלוח בדוא"ל פרטים אישיים (קוד משתמש, סיסמא, מספר כרטיס אשראי וכדומה)
יש לבחון היטב את הודעות הדוא"ל הנשלחות מטעם החברה ולוודא את מהימנותן. להלן מספר סימנים לזיהוי הודעת דוא"ל לא אמינה:
- הודעות דוא"ל המכילות בקשה לשליחת פרטיך האישיים
- הודעות דוא"ל אשר הכוללת נוסח אגרסיבי ו/או כאלה המאיצות בלקוח למסור / לעדכן את פרטיו האישיים ברישומי החברה
- הודעות דוא"ל המנוסחות בשגיאות כתיב
יש להיות זהירים בקבלת הודעות דוא"ל הכוללת קישורים ממקור חיצוניבמקרים בהם התקבל דוא"ל עם אחד או יותר מהדברים שצוינו לעיל, יש לדווח אודות המקרה למחלקת אבטחת המידע של החברה במייל שכתובתו [email protected].
המלצות והנחיות נוספות להגנה על המחשב האישי
- התקנת תכנת Anti-Virus ואימות עדכניותה
- התקנת תכנת Firewall לצמצום הסיכון לחדירה בלתי מורשית אל המחשב
- הימנעות מהורדה והתקנה של קבצים ממקורות שאינם ידועים
- יש לבצע הורדה של עדכוני אבטחה למערכות הפעלה.
- במידה ומותקנת במחשב תכנה לשיתוף קבצים יש לוודא כי אין על גבי המחשב מסמכים או קבצים המכילים פרטים אישיים
- במידה ומבוצע שימוש ברשת אלחוטית בבית / במשרד, יש לוודא כי הרשת מוגדרת תחת פרוטוקול הצפנה WPA או WEP המונע האזנה או לחלופין יכולות חדירה של גורם חיצוני למחשב
המלצות לאבטחת רשת אלחוטית
נתב אלחוטי, מגיע לרוב, עם הגדרות ברירת מחדל, שאינן מאובטחות ומאפשרות לאנשים בסביבה פיזית קרובה להתחבר לרשת האלחוטית, לכן מומלץ ליישם את ההנחיות הבאות:
יש לשנות את שם המשתמש והסיסמה המוגדרים כברירת מחדל בנתב האלחוטי לסיסמא המורכבת מ-8 תווים, הכוללת שילוב של אותיות ומספרים (לכל הפחות). יש להגדיר בנתב האלחוטי, פרוטוקול הצפנה. מומלץ להגדיר פרוטוקול מתקדם מסוג WPA2 (או לפחות WPA).
אמצעי זהירות כנגד הונאה באינטרנט (Phishing)
לקוחות של ארגונים פיננסיים הם יעד לניסיונות תרמיות הונאה של גורמים זדוניים המנסים לאסוף פרטים רגישים לצורך גישה לא מורשית לחשבונותיהם או לצורך גניבת מידע רגיש כגון מספרי כרטיסי אשראי. אותם גורמים אוספים פרטים רגישים, בין השאר, על ידי שליחת דוא"ל למספר רב של אנשים, בתקווה שכמה מהם באמת לקוחות של אותו ארגון, העשויים לספק את הפרטים.
הודעות דוא"ל כאלה נראות נחזות לדוא"ל המגיע מהארגון הלגיטימי, משום שהן כוללות את סמליל הארגון, ניסוח משפטים מעוררי אמון, בקשות להחלפת סיסמה או הזנת מידע רגיש אחר וכדומה. בדרך כלל כתובת הדוא"ל של השולח הזדוני תצביע שמדובר במתחזה, לעיתים רק ע"י הוספת אות או החלפת אות.
אנו מגנים על עצמינו למענך
להלן מספר דוגמאות לכלים המיושמים בחברה אשר נועדו במטרה לאפשר פעילות מקוונת בטוחה:
- הצפנה - תעבורת המידע בין שרתי החברה ודפדפן האינטרנט במחשב הלקוח, מתבצעת באמצעות תקשורת מאובטחת ומוצפנת בפרוטוקול SSL
- רשומות יומן - פעילות באתר החברה מתועדת במנגנון רישום יומן (Log)
- אבטחת שרתים - שרתי החברה שמורים בחדר שרתים ייעודי המאובטח ומוגן בפני גישה פיזית לא מורשית וכן מותקנים בסביבות לוגיות נפרדות ומבודדות.
- ניטור ובקרה - החברה מיישמת מנגנוני ניטור ובקרה לזיהוי וחסימת פעולות חריגות ואירועי אבטחת מידע.
- Need to know - מערכות המידע במימון ישיר פועלות על פי עקרון הצורך לדעת על מנת לספק את השירותים.
- הדרכות עובדים - מימון ישיר מבצעת הדרכות עובדים.
פניות הציבור: [email protected]
פקס: 03-6282062
אבטחת מידע - [email protected]
חשד להונאה - הקו הישיר מאפשר לציבור ולספקים למסור מידע הנוגע לחשד להונאה.
מייל [email protected]