צמרת מימונים

פתרונות אשראי ומימון לכל סוגי העסקים

צמרת מימונים

אבטחת מידע

אבטחת מידע

חברת צמרת מימונים מחויבת לסטנדרטים הגבוהים ביותר של אבטחת המידע ובפרט להוראה 357 של בנק ישראל ולבנקאות בתקשורת. אנו משקיעים מאמצים רבים בשיטות האבטחה וההצפנה המתקדמות ביותר על מנת להבטיח את שמירת פרטיותכם וסודיות הנתונים הבנקאיים ובכדי לשמור על בטיחות מלאה בשימוש באתר "צמרת מימונים".

עם כניסה לחשבונכם האישי ובכל דף הדורש הקלדת פרטים מהלקוח (למשל דף יצירת קשר), על מנת להבטיח כי המידע מגיע בצורה מוצפנת יש לוודא כי בפינה השמאלית התחתונה של המסך/בשורת הכתובת מופיע מנעול שלם כנראה להלן:

בשורת הכתובת:     Url 

בפינת המסך:   Url2

במידה והמנעול פתוח/שבור משמע שהקשר איננו מאובטח. הקלקה כפולה על המנעול, תציג בפנינו את רישיון האתר (Certificate Information) לאימות זהות האתר ומניעת התחזות אתרים.

המלצות והנחיות לשימוש במערכת:

חברת צמרת מימונים משתמשת בטכנולוגיה של סביבה מאובטחת מתקדמת:


PHISHING
– גניבת זהות:

גניבת זהות היא תרמית דואר אלקטרוני על ידי טכניקה המשמשת fraudsters באינטרנט כדי לפתות צרכנים תמימים למסור מידע רגיש בעל ערך. תרמיות Phishing מובילות צרכנים להאמין כי הם מגיבים על דואר אלקטרוני מהימן המגיע מחברה / מוסד ידועים המבקש לעדכן את הפרטים שלהם.

תרחיש PHISHING טיפוסי:

  1. צרכנים רבים מקבלים דואר זבל, המתיימר להיות ממוסד מוכר כגון הבנק, ומשכנעם כי עליהם להתחבר לאתר אינטרנט באמצעות לחיצה על הקישור המצורף ולעדכן את המידע האישי שלהם, בדרך כלל מסיבות של "ביטחון" או "כשלים טכניים", כדי לשמור את החשבון פעיל.
  2. חלק ממקבלי הדואר האלקטרוני מאמין כי הדואר האלקטרוני ממקור אמין וללא שום חשד מקישים על הקישור. הקישור מוביל את מקבלי הדוא"ל לאתר הנראה כאתר הרשמי, אך מזויף, מכיוון שלאתר האינטרנט יש  מראה לגיטימי יחד עם הלוגו האמיתי ותצוגה הדומה לאתר האמיתי. בכניסה לאתר מגיעים למסך מזויף הנראה כחלק מהאתר האמיתי אך מופעל על ידי עבריינים, ומבקשת מסירת פרטי מידע רגישים, כגון:
    א. מספר כרטיס אשראי
    ב. פרטי חשבון הבנק
    ג. סיסמאות או מספרי זיהוי אישיים
    ד. חשיפת פרטים נוספים על חשבון הבנק או כרטיס האשראי
  3. לקוחות אשר לא היו זהירים ומספקים את המידע המבוקש, חושבים שהם מגיבים לבקשה אמיתית של מוסד הפיננסי או ספק אינטרנטי, ששמו מופיע בדוא"ל הנשלח ע"י העבריינים.
  4. העבריינים משתמשים בפרטי החשבון שנגנבו מן הקורבנות phishing לקניית סחורות ושירותים מקוונים או העברת כספים מחשבון הבנק של הקורבן לחשבון שונים של העבריין. פושעים המקבלים מידע רגיש משתמשים בו תוך פרק זמן מאוד קצר מזמן ביצוע התרמית כדי להתחמק מזיהוי של המקרה ומניעת השימוש במידע שגנבו.

טכניקות Phishing

תרמיות Phishing משתמשות בטכניקות מתוחכמות כדי להסוות את מקור דואר זבל שלהם הודעות דואר אלקטרוני מזויפת של אתרי אינטרנט, כך שיהיה קשה לגלות כל מעשה לא חוקי. לעתים קרובות, שולחי דואר זבל מנצלים תכונות טכנולוגיות של דפדפנים שונים כגון "אימות משתמש" (תחביר תכונה הנתמכת על ידי שימוש בדפדפני אינטרנט מסוימים) כדי לעטוף את אתרי האינטרנט המזויפים בחוכמה כדי למנוע זיהוי מהיר שלהם. פרקטיקה זו גורמת למשתמשי אינטרנט לראות את אתרי האינטרנט המזויפים (כתובת האתר המוצג בשורת הכתובת של הדפדפן) כתואם לזה של אתר אינטרנט אמיתי.

בכמה מקרי phishing, עבריינים מבקשים את הנמענים להוריד ולהתקין תוכנת "אבטחה" כלשהי המצורפת לדואר הזבל. במקרה והנמען מתקין את התוכנה, העבריינים יכולים לפקח על המחשב של הקורבן וכך ללכוד את פרטי כרטיס אשראי או פרטי חשבון בעת תשלום כלשהו המתבצע בעזרת האינטרנט. השימוש של מנגנון זה בתקופה האחרונה גובר, אם כי עדיין נמוך ביחס למנגנונים אחרים. בנוסף, שולחי דואר זבל יכולים ומנסים להשתלט על מחשבים, שרתים וכביש דואר זבל באמצעות אלה כדי להסתיר את הדואר האלקטרוני האמיתי המקור ולשלוח את ההתקפות דרכם.

 

.