אבטחת מידע

עם הצטרפותך להפניקס בית השקעות, אנו ממליצים לעיין במידע שבעמוד זה. בכל כניסה לשירות, יש לוודא שהכתובת המופיעה בדפדפן שברשותך היא https://www.xnes.co.il.

עם כניסתך לאזור האישי של הפניקס בית השקעות, תקבל חיווי בדמות מנעול בשורת הכתובות (URL) המעיד כי הנך גולש באתר מאובטח. חיווי זה כולל מידע על בעלי אתר האינטרנט ומעיד על כך שהתקשורת עם אתר האינטרנט מאובטחת.

השירות מסייע לך לבצע מעקב על פעילות חשבונך, ומאפשר לך ליהנות מגישה נוחה למידע 24 שעות ביממה,7 ימים בשבוע.

כדי לאפשר לך גלישה בטוחה ושקטה להלן הנחיותינו:

כניסה לשירות

  • בעת מילוי פרטי הכניסה לחשבון בעמוד הראשי, ובמהלך הגלישה בדפי הנתונים האישיים, יש לוודא ששורת הכתובת מתחילה במילה //:HTTPS ולא //:s=secure) HTTP). הדבר מצביע על כך שנשמרת סודיות הנתונים העוברים ממחשבך לאתר החברה.
  • מומלץ לא להיכנס מקישורים אלא להקליד את הכתובת המלאה https://www.xnes.co.il.
  • לצורך כניסה לחשבון, יש להקליק על הקישור "כניסה לחשבונך". זהו מסך הכניסה למערכת.
  • במסך הכניסה הראשוני תתבקש/י להזין את מספר ת.ז שלך ואת מספר הנייד האישי שלך כפי שמופיע במערכות החברה, ולאחר מכן להזין קוד חד פעמי שנשלח למכשיר הנייד שלך.


יציאה מהשירות

  • עם סיום הגלישה, יש ללחוץ על כפתור ה"יציאה", הנמצא בצדו השמאלי העליון של המסך. יציאה מהשירות תמנע מאנשים אחרים גישה לחשבונך.


זיהוי מתקפות Phishing
 

  • Phishing היא שיטת הונאה המבוססת על "דיג" של מידע רגיש. 
  • "דיג" המידע מתבצע באמצעות הקמת אתר המתחזה לאתר מקורי ושליחת קישורו במייל לנתקף.
  • הנתקף מספק את פרטיו הרגישים וללא ידיעתו, בעזרתם, התוקף אוסף מידע נוסף ומבצע עסקאות.
  • שימו לב למקור הודעות הדואר האלקטרוני ונהגו בחשדנות במתן פרטיכם האישיים. לקוחות ארגונים פיננסיים הינם יעד מועדף למתקפות.


פוגענים נפוצים:

Trojan horse

  • תוכנת מחשב המנסה לחדור למחשב תוך התחזות לתוכנה תמימה
  • סוס טרויאני מופיע בדרך כלל כקובץ מצורף לדוא"ל או כתוכנה חופשית להורדה (בדרך כלל יתחזה לתוכנה שתגרום למשתמש להפיצה)
  • ישנם סוסים טרויאניים שתפקידם לתת הרשאות למשתמש הפוגע להיכנס למחשב הנפגע מרחוק, פעולה זו נקראת Backdoor- כך יוכל הפוגע לגשת למידע חסוי ללא צורך בהזדהות.
  • סוסים טרויאניים אחרים הם "רוגלה"- אוספים מידע מהמחשב שבו הותקנו ושולחים אותו ליעד מוגדר.
  • סכנה נוספת היא הפיכת המחשב ל"זומבי"- מחשב הנשלט מרחוק באמצעות מנגנון של תוכנת הסוס הטרויאני

תולעת מחשב

  • תוכנת מחשב אשר מאופיינת ביכולת הפצה עצמית אל עבר מחשבים אחרים
  • תולעי מחשב לרוב נושאות "וירוס" – קוד זדוני הגורם לפעילות לא רצויה במטרה לפגוע בתפקידו של המחשב

Key Logger

  • קובץ אשר אוסף את כל מה שהקורבן מקליד, לרבות צילומי מסך ובפרקי זמן הנקבעים על ידי התוקף
  • התוקף יכול לראות ולשמור את כל הפעולות הנ"ל וכך לגנוב את פרטי הקורבן (שמות משתמש, סיסמאות ועוד)
  • באמצעות פרצת אבטחה התוקף יכול להחדיר Key Logger.


הגנה על המחשב האישי:

  • מומלץ להתקין תוכנת אנטי-וירוס ועדכונה באופן שוטף
  • מומלץ להפעיל את ה - "Windows Firewall" המקומי / להתקין תוכנת Firewall המפחיתה את הסיכוי לחדירה בלתי מורשית למחשב.
  • מומלץ להתקין תוכנה לאיתור תוכנות "ריגול" כדי לשמור על פרטיותך.
  • במידה ומותקנת במחשב תוכנת שיתוף קבצים (דוגמת Kazza או eMule) יש לוודא כי אינך שומר/ת מסמכים המכילים פרטים אישיים על גבי קובץ לא מוגן במחשב.
  • מומלץ להימנע מגישה לשירות ממחשבים ציבוריים.
  • יש למחוק הודעת דוא"ל הנראית חשודה
  • אין לבצע הורדה של תוכנות לא מוכרות
  • אין לבצע פתיחה של קבצים לא מוכרים


אנו מגנים על עצמנו – למענך

הפניקס בית השקעות רואה באבטחת המידע נושא בעל חשיבות מרכזית. אנו משקיעים משאבים רבים, הן טכנולוגיים והן אנושיים, כדי לשמור על סודיות פרטיך ונתוניך הפיננסים באינטרנט, תוך שימוש בשיטות אבטחה מהמתקדמות ביותר ובמערכות ההצפנה מהחזקות ביותר בעולם.
להלן מספר דוגמאות לצעדים שנקטנו, כדי לאפשר לך גלישה בטוחה בשירות:

  • בכל כניסה לשירות, עליך לציין את מספר ת.ז שלך, מספר הנייד כפי שמופיע במערכות החברה, לצורך אימות נתונים וקבלת קוד אימות.
  • 3 ניסיונות כניסה שגויים למערכת יגרמו לחסימת כניסתך, מטעמי סודיות ואבטחת מידע.
  • אם לא התבצעה פעילות בשירות במשך 20 דקות, תנותק אוטומטית מהשירות, כדי למנוע פעילות לא מורשית בחשבונותיך.
  • כל פעילותך באתר נרשמת במנגנון רישום לטובת תיעוד ומניעת הכחשה של ביצוע פעולות.


הצפנה

התקשורת בין הדפדפן שלך לבין שרת החברה מוצפנת ומאובטחת בשיטות הצפנה חדישות ומחמירות, ובאמצעות מנגנוני הצפנה המהווים תקנים לנושאי הצפנת מידע בעולם האינטרנט. יצירת הקשר המאובטח מונעת מהמידע המועבר להיחשף לעיני גולשים אחרים באינטרנט.


אבטחת תשתיות

הפניקס בית השקעות משתמשת בטכנולוגיה של סביבה מאובטחת מתקדמת:

  • שרת החברה אינו מתחבר ישירות אל האינטרנט, אלא מבודד ממנו באמצעות מספר שכבות הגנה
    הכוללות בין השאר מערכת של נתבים, מסננים ו- Firewall.
  • השגחה ובקרה מתמידות על כל ההתקשרויות המתחילות או מסתיימות בין החברה לאינטרנט.
  • התעדכנות שוטפת בהתפתחויות הטכנולוגיות בתחומי התוכנה והחומרה, כדי לספק ללקוחות את ההגנה הטובה ביותר.

הפניקס בית השקעות רואה באבטחת המידע נושא בעל חשיבות עליונה, לכן נוקטת ככל שביכולתה באמצעים ובטכנולוגיות אבטחה מתקדמות במטרה להגן על המידע של לקוחותיה- מניעת אובדן המידע, שינוי המידע ,זליגת המידע וכיו"ב.

הפניקס בית השקעות משתמשת בטכנולוגיית "גלישה מאובטחת"- שרתיה אינם מחוברים באופן ישיר לאינטרנט אלא מבודדים באמצעות מספר שכבות מיגון שמטרתן למנוע פגיעה בשרתים שמכילים מידע ,לרבות מידע אישי של לקוחותיה.

בנוסף, משתמשת הפניקס בית השקעות בטכנולוגיית SSL במטרה להצפין את המידע האישי המועבר להפניקס בית השקעות ממבקרי האתר. הפניקס בית השקעות מתחייבת לשמור על סודיות המידע בכפוף להוראות חוק הגנת הפרטיות, תשמ''א – 1981.


מוקד תמיכה לשירותך

באפשרותך לקבל מענה בכל הקשור לשירות, באמצעות מוקד התמיכה בכל שאלה, תקלה או בעיה, אנו עומדים לשירותך במוקד שירות הלקוחות בטלפון 03-7532000.

גלישה בטוחה ונעימה!

כל האמור לעיל אין בו כדי לגרוע מאחריות כלשהי המוטלת על המשתמש.