יועץ אבטחת מידע   |   נובמבר 5, 2025

הנחיות לעובדים לקראת חודש נובמבר – חודש הקניות ברשת Black Friday | Cyber Monday | Singles Day

נובמבר – חודש הקניות הגדול בעולם. זהו גם החודש המאופיין בשכיחות הגבוהה ביותר להונאות, מתקפות פישינג וגניבת פרטים אישיים.
להלן הנחיות שכל עובד חייב להכיר – הן להגנה אישית והן להגנה על הארגון ומשאביו.

הנחיות כלליות לרכישה בטוחה ברשת

קונים חכם – לא נופלים בפח

  • בצעו רכישות אך ורק מאתרים מוכרים ומאובטחים (ודאו: https:// וכפתור מנעול בדפדפן).
  • הימנעו מכניסה לאתרי מבצעים דרך קישורים שנשלחו במיילים או ברשתות חברתיות; הקישו את הכתובת ישירות בדפדפן.
  • אל תמסרו כרטיס אשראי/ת"ז/קוד אימות (OTP) לאף גורם שאינו האתר הרשמי.
  • העדיפו שימוש באמצעי תשלום מתקדמים כגון PayPal ,Apple Pay או Google Pay, על פני הזנה ישירה של פרטי כרטיס אשראי.
  • בדקו את המוניטין של החנות על בסיס ביקורות אמיתיות ברשת.
  • היזהרו מהצעות "טובות מדיי" – הנחות ענק על מותגים מוכרים הן לרוב זיוף.
  • עקבו אחר חיובי האשראי, ודווחו מיד לחברת האשראי על חיוב חריג.

 

הנחיות ייעודיות לעובדי הארגון כדי להגן על רשת הארגון ועל מידע רגיש

 מה אסור לעשות:

  • מומלץ לא לבצע רכישות דרך מייל הארגון (גם Gmail/Outlook ארגוני).
  • מומלץ לא להשתמש בסיסמה דומה/זהה לסיסמה הארגונית באתרי קניות.
  • מומלץ לא לבצע רכישות אונליין תוך שימוש במחשב הארגוני, ברשת ה־Wi-Fi הארגונית, או באמצעים שסופקו על ידי הארגון.
  • אין להתקין תוספי דפדפן, קופונים או אפליקציות לא מוכרות במחשב הארגוני.

מה כן מומלץ:

  • להשתמש במייל פרטי בלבד בעת קניות אונליין.
  • להשתמש בסיסמה ייחודית ושונה עבור כל אתר קניות; מומלץ להיעזר ביישום ניהול סיסמאות.
  • להפעיל אימות דו־שלבי (2FA) בכל אתר תומך.
  • לוודא שהאנטי־וירוס והדפדפן מעודכנים.
  • לדווח מיד לצוות ה־IT על לינק חשוד, הודעת פישינג או דף שנראה מזויף.

הונאות עונתיות נפוצות בנובמבר – דוגמאות

  • "החבילה שלך נעצרה במכס" – פישינג נפוץ מאוד.
  • "מבצע בלעדי לעובדי החברה" – עלול להיות זיוף.
  •  דומיינים מזויפים שמחקים מותגים: amaz0n-sale.com, nike-outlet.shop ועוד.
  • קישורי WhatsApp עם מבצעים "לעובדים בלבד".
  • מתקפות שמציגות "בדיקת CAPTCHA" מזויפת (הקלידו קוד/סמנו ריבוע) רק כדי לגרום לכם ללחוץ על קישור שמוריד תוכנה זדונית למחשב. זה נראה כמו מסך אימות רגיל – אבל זה זיוף.

שימו לב

אם משהו נראה טוב מדיי – הוא כנראה לא אמיתי.
הגנה קטנה של עובד = הגנה גדולה על הארגון כולו.

מעוניינים במבדקי פישינג ובמגוון הרצאות להעלאת מודעות הארגון לאירועי סייבר? פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה