דלג על פקודות של רצועת הכלים
דלג לתוכן ראשי

אבטחת מידע

אנו בהכשרה חברה לביטוח (להלן: "החברה"), רואים באבטחת המידע האישי של לקוחותינו, נושא בעל חשיבות עליונה ועושים כל שביכולתנו כדי להבטיח הגנה על סודיות פרטיותך ונתוניך האישיים והפיננסיים. 
לצורך כך, אנו מיישמים שיטות ארגוניות ואמצעים פיסיים וטכנולוגים מתקדמים המשמשים כמכלול להגנה על המידע השמור באתר החברה.
עם זאת, קיימת חשיבות רבה להקפדתך על אמצעי זהירות ושמירה על כללי אבטחת מידע כנגד הונאות וסיכונים שונים הכרוכים בשימוש באינטרנט (ר' פירוט "מהי תרמית פישינג?").
להלן הנחיותינו אשר תסייענה לך לשמור על פרטיך האישיים ולהבטיח גלישה בטוחה:
 
התחברות לשירות המקוון
  • התחבר לחשבון האישי שלך באופן ישיר דרך אתר החברה ולא באמצעות קישורים אחרים;
  • טרם הזנת פרטי ההזדהות האישיים שלך, וודא כי כתובת האתר, המופיעה בשורת הדפדפן שלך, נפתחת באותיות HTTPS  המייצגות תקשורת מוצפנת (לעומת HTTP);
  • לאימות כתובת אתר החברה, וודא כי בשורת הדפדפן מופיעה צלמית מנעול צהוב - לחיצה על הצלמית תציג את תעודת הSSL של החברה עם רישומה המלא *.hcsra.co.il;
  • המנע מהתחברות לחשבונך האישי דרך מחשבים ציבוריים בכדיי לשלול את האפשרות כי פרטיך האישיים ייחשפו באמצעות תכנות ניטור והקלטה;
  • בתום הפעילות באתר, וודא יציאה מוחלטת מהיישומים השונים באמצעות כפתור היציאה הנמצא בצדו השמאלי העליון של המסך.

 
סיסמא
  • בבחירת סיסמתך האישית, המנע מלעשות שימוש בפרטיך האישיים (כגון: שם פרטי, תאריך לידה, מספר תעודת זהות וכיוצא בזה);
  • בבחירת סיסמתך האישית, המנע מלעשות שימוש ברצף תווים (כגון: 1234567 / ASDFGHJ / ABCDEFG וכדומה);
  • יש להימנע משמירת נתוני ההזדהות האישיים שלך ליד המחשב, בקובץ במחשב האישי או בכל מקום שאינו מוגן מפני גישה של גורם זר;
  • יש לוודא כי הדפדפן בו הנך משתמש אינו שומר את סיסמתך באופן אוטומטי;
  • אין למסור את סיסמתך האישית
  • *שים לב! בשום מקרה לא תפנה החברה, נציגיה או מי מטעמה ללקוחותיה בבקשה למסור את קוד המשתמש או הסיסמא האישית. אם התבקשת לעשות כן, אין בשום אופן להיענות לבקשה וכן הנך מתבקש לדווח אודות הפניה, באופן מידי וללא שהות, למחלקת המחשוב של החברה בטלפון 1-700-707-714.

 
שימוש בדואר אלקטרוני
  • בשום מקרה, אין לשלוח בדוא"ל פרטים אישיים (קוד משתמש, סיסמא, מספר כרטיס אשראי וכדומה);
  • יש לבחון היטב את הודעות הדוא"ל הנשלחות אליך מטעם החברה ולוודא את מהימנותן. להלן מספר סימנים לזיהוי הודעת דוא"ל לא אמינה:
  • הודעות דוא"ל המכילות בקשה לשליחת פרטיך האישיים;
  • הודעות דוא"ל אשר קיימת בהן נימת דחיפות ומאיצות בלקוח למסור/ לעדכן את פרטיו האישיים ברישומי החברה;
  • הודעות דוא"ל המנוסחות בשגיאות כתיב (אשר מטרתן לעקוף מנגנוני סינון תוכן).
  • אם נשלחה אליך הודעת דוא"ל חשודה המכילה קישורים, אין לפנות לקישורים אלו וכן הנך מתבקש לדווח אודות המקרה למחלקת המחשוב של החברה בטלפון 1-700-707-714;
  • *שים לב! אם אינך משתמש בהצפנה ואין בידך חתימה אלקטרונית מאושרת ומאובטחת, הנך מתבקש שלא לעשות שימוש בתקשורת דואר אלקטרוני עם החברה בכל נושא המכיל מידע רגיש וזאת בכדי להגן על פרטיותך.

 
המלצות והנחיות נוספות להגנה על המחשב האישי
  • התקנת תכנת Anti-Virus ואימות עדכניותה;
  • התקנת תכנת Firewall לצמצום הסיכון לחדירה בלתי מורשית אל המחשב;
  • יש להימנע מלגשת ולבצע פעולות באתר החברה בזמן שברקע חלונות של אתרים אחרים;
  • יש להימנע מהורדה והתקנה של קבצים ממקורות שאינם ידועים;
  • במידה ומותקנת במחשבך האישי תכנה לשיתוף קבצים (כגון: eMule, Kazza  וכדומה) יש לוודא כי אינך שומר במחשבך האישי מסמכים או קבצים המכילים פרטים אישיים;
  • במידה והנך עושה שימוש ברשת אלחוטית בבית/ במשרד, יש לוודא כי הרשת מוגדרת תחת פרוטוקול הצפנה WPA או WEP המונע האזנה או לחלופין יכולות חדירה של גורם חיצוני אל מחשבך האישי.

 
אנו מגנים על עצמינו למענך
להלן מספר דוגמאות לכלים המיושמים בחברה אשר נועדו במטרה לאפשר לך פעילות מקוונת בטוחה:

 
זיהוי אישי ובקרת גישה
בכל כניסה לשירות המקוון, אנו מאמתים את זהותך באמצעות קוד משתמש וסיסמא אישית.

 
הצפנה
תעבורת המידע בין שרתי החברה ודפדפן האינטרנט במחשבך האישי, מתבצעת בתקשורת מאובטחת ומוצפנת בפרוטוקול SSL.

 
רשומות יומן
פעילותך באתר החברה מתועדת במנגנון רישום בכפוף לתקנות והוראות חוק ובמטרה למנוע הכחשה.

 
אבטחת שרתים
שרתי החברה שמורים בחדר שרתים ייעודי המאובטח ומוגן בפני גישה פיזית לא מורשית וכן מותקנים בסביבות לוגיות נפרדות ומבודדות מרשת האינטרנט באמצעות מספר שכבות הגנה.

 
ניטור ובקרה
החברה מיישמת מנגנוני ניטור ובקרה לזיהוי וחסימת פעולות חריגות ואירועי אבטחת מידע בזמן אמת.
  
מהי תרמית "פישינג" (Phishing)?
תרמית פישינג הינה הונאה של גורמים עוינים המפעילים שיטות מתוחכמות במטרה לאסוף נתונים אישיים של לקוחות על מנת לגשת אל חשבונותיהם הפרטיים ברשת האינטרנט ולגנוב מידע רגיש כדוגמת מספרי כרטיס אשראי, סיסמאות, נתונים פיננסיים ועוד.
עברייני הפישינג מבצעים את תרמיתם, בין השאר, באמצעות התחזות לארגונים ושליחת הודעות דוא"ל מזויפות אל ציבור לקוחות רחב, במסגרתן מתבקש מקבל ההודעה לפנות לקישור המוביל אל אתר מזויף הדומה מאוד לאתר הארגון ובכך מנסים להערים על המשתמש ולגרום לו להזין את פרטיו האישיים.

​​