הסבר על אבטחת מידע
אבטחת מידע
ביטוח חקלאי רואה באבטחת המידע נושא בעל חשיבות עליונה ומיישמת אמצעי אבטחה (ברמה הפיסית וטכנולוגית) מתקדמים (כגון: הצפנת מידע, זיהוי אישי, בקרת גישה ותיעוד פעולות המשתמשים). להלן נתאר את אמצעי האבטחה בהם ביטוח חקלאי נוקטת במסגרת הפעלת אתר האינטרנט שלה (“האתר”), ונפרט מספר הנחיות שהמשתמש מתבקש לפעול לפיהן כדי למזער את הסיכונים הכרוכים בשימוש באתר. למונחים שלא מוגדרים במסמך זה תהיה המשמעות שניתנה להם בתנאי השימוש המופיעים באתר (“תנאי השימוש”). מסמך זה הינו חלק בלתי נפרד מתנאי השימוש ומדיניות הפרטיות.
נתוני רישום ואמצעי גישה
1.1. לחלק מהמשתמשים יתכן ויוקצו אמצעי גישה (לרבות הסיסמה) לשם התחברות למערכת המידע האישי. אמצעי גישה אלה, כמו גם נתוני הרישום (פרטים אישיים, מספרי פוליסות וכו’), הינם אישיים וחסויים. הימנע מהצגתם באופן גלוי.
1.2. ביטוח חקלאי לא תפנה אליך בבקשה לקבל ממך את נתוני הרישום או אמצעי הגישה. ככל שנעשתה פניה שכזו אליך על ידי כל גורם, הינך מתבקש ליצור קשר עם ביטוח חקלאי ולדווח לה על כך. אין למסור את פרטי אמצעי הגישה (לרבות הסיסמה) או פרטים רגישים אחרים לאנשים אחרים, בין אם תוך כדי שיחה ובין אם דרך האינטרנט, גם אם הגורם מזדהה כנציג ביטוח חקלאי. אין לשלוח את אמצעי הגישה או פרטים רגישים אחרים לאף גורם, לרבות שלא באמצעות דוא”ל מסרונים או בכל דרך אחרת.
1.3. מומלץ שלא לשמור את אמצעי גישה ו/או נתוני הרישום בקובץ על גבי המחשב כדי למנוע את גניבת הקובץ על ידי תוכנות מזיקות (כגון “סוסים טרויאנים”). במיוחד, הימנע משמירת פרטים אודות אמצעי הגישה על מחשב שאינו שלך.
1.4. הסיסמה באמצעותה ניתן לגשת לחשבון האישי המקוון הינה חד פעמית והיא תשלח למספר הטלפון שמסרת לביטוח חקלאי בטרם תוכל לגשת לחשבונך.
1.5. וודא שהדפדפן בו אתה עושה שימוש אינו שומר פרטים כלשהם מאמצעי הגישה שלך.
התחברות אחראית לשירותים מקוונים
2.1. מומלץ להימנע מגישה לאתר ממחשב שאינו שלך (מחשבים במקומות ציבוריים, ספריות, אינטרנט– קפה וכו’). בסיום הגלישה בחשבון האישי המקוון שלך, נא וודא שיצאת מהאתר באופן מוחלט על ידי לחיצה על מקש ה”התנתק”.
2.2. מומלץ להתחבר לחשבון האישי שלך באופן ישיר דרך אתר החברה ולא באמצעות קישורים (Links) לאתר, לרבות כאלה הנשלחים באמצעות דואר אלקטרוני, מסרים מיידים או בכל דרך אחרת. קישורים שכאלה יכולים להיות מקור לתרמיות נפוצות הנקראות פישינג (Phishing) אותה אנו מתארים מטה.
2.3. וודא בעת הכניסה לאתר שתחילת המחרוזת המרכיבה את כתובת האתר בדף הכניסה לחשבון האישי המקוון (בשורת הדפדפן), מורכבת מהאותיותHTTPS המייצגות תקשורת מוצפנת (ולא HTTP).
2.4. בפתחה של הכתובת המופיעה בשורת הדפדפן באתר מופיעה צלמית של מנעול. לחיצה על הצלמית תציג בפניך את תעודת הSSL של ביטוח חקלאי. מומלץ לוודא שהיא בתוקף.
המלצות בנוגע לאבטחת המחשב האישי
3.1. מומלץ להתקין תוכנת אנטי וירוס ולעדכנה באופן תדיר ושוטף (בחלק מהתוכנות האמורות ניתן לעשות כן באופן אוטומטי). מומלץ להפעיל את תוכנת אנטי וירוס באופן תדיר ושוטף לאיתור רוגלות (Spyware) ומידע זדוני אחר.
3.2. מומלץ להפעיל תוכנות “חומת אש”(Firewall). תוכנות מסוג זה זמינות במערכת ההפעלה של Microsoft Windows כמו גם אצל ספקים אחרים.
3.3. מומלץ להוריד עדכוני אבטחה המוצעים מאת ספק המחשב של המשתמש, ולהתקין על גבי המחשב רק תוכנות מוכרות המגיעות ממקורות ידועים.
3.4. במידה ומותקנת במחשבך האישי תכנה לשיתוף קבצים, יש לוודא כי אינך שומר במחשבך האישי מסמכים או קבצים המכילים פרטים אישיים;
3.5. מומלץ שלא לגלוש באתר כשברקע חלונות אחרים פתוחים.
3.6. במידה והנך עושה שימוש ברשת אלחוטית, יש לוודא שהרשת מוגדרת תחת פרוטוקול הצפנה WPA או WEP המונע האזנה או לחלופין יכולות חדירה של גורם חיצוני אל מחשבך האישי.
פישינג (Phishing)
4.1. תרמית פישינג הינה הונאה שנועדה לאסוף נתונים אישיים של לקוחות, על מנת לגשת באופן לא מורשה אל חשבונותיהם הפרטיים ברשת האינטרנט ולגנוב מידע רגיש, כדוגמת מספרי כרטיס אשראי, סיסמאות, נתונים פיננסיים ועוד.
4.2. תרמית פישינג נעשית על פי רוב על דרך של התחזות. כך למשל, לעיתים תרמית שכזו נעשית על ידי התחזות לארגונים לגיטימיים ושליחת הודעות (כגון הודעות דוא”ל) מזויפות אל ציבור רחב. הודעות אלה נראות דומות להודעות אמיתיות שמוציא הארגון הלגיטימי (כמו ביטוח חקלאי), משום שהן יכולות לכלול למשל את הלוגו של הארגון או שהן מנוסחות בצורה מעוררת אמון.
4.3. על מנת לנסות ולאתר הודעות מזויפות, יש לשים לב בעיקר להודעות המבקשות שליחת פרטי הזדהות בדואר אלקטרוני, הודעות שיש בהן שגיאות כתיב ודקדוק, הודעות שיש בהן מידה של דחיפות להחלפת סיסמא או הזנת מידע רגיש אחר וכדומה.
4.4. במסגרת ההודעות האמורות מתבקש מקבל ההודעה לפנות לקישור המוביל אל אתר מזויף הדומה מאוד לאתר הארגון הלגיטימי, ובכך מנסה מבצע התרמית להערים על המשתמש ולגרום לו למסור את פרטיו האישיים (או לאפשר גישה אליהם על ידי הורדת קבצים למחשבו). מומלץ לעבור מעל הקישור שבהודעה עם העכבר ולוודא כי הכתובת הינה הכתובת הנכונה של האתר הרשמי של החברה (לעיתים הכתובת עשויה להיות דומה לכתובת המקורית, בכדי להטעות). בכל מקרה של ספק, היכנס לאתר הרשמי של החברה באמצעות הקלדת הכתובת המלאה בדפדפן (או בחיפוש במנוע חיפוש), ולא מתוך קישור שנשלח אליך בדואר אלקטרוני, אלא אם אתה בטוח שהוא נשלח אליך מביטוח חקלאי. אל תפתח צרופות אלא אם אתה מצפה להן ובטוח שנשלחו אליך מביטוח חקלאי.
4.5. שים לב, כפי שאמור לעיל, ביטוח חקלאי לא תבקש ממך פרטים אודות אמצעי הגישה שלך או מידע אישי אחר באמצעות הודעות כאמור, כך ששמירה על כללים האמורים לעיל תסייע לך לאבטח את המידע שלך ולהימנע מליפול קורבן לתרמיות מסוג זה.
4.6. אם אתה חושש כי אמצעי הגישה או פרטי הזיהוי שלך (ובפרט, סיסמתך) או מידע אודותיך הגיעו לידיים זרות, אנא פנה מיידית למוקד השירות של ביטוח חקלאי.
ביטוח חקלאי שומרת לעצמה את הזכות לעדכן מסמך זה ו/או את אמצעי אבטחת המידע השונים בהם היא עושה שימוש. עדכונים כאלו יקבלו תוקף מחייב ממועד פרסומם.