1. חדשות כיפה
  2. חדשות
  3. מערך הסייבר ממליץ: לא לשלוח קישורים בסמס

מערך הסייבר ממליץ: לא לשלוח קישורים בסמס

שולחים מידע ללקוחות באמצעות מסרונים? מערך הסייבר הלאומי ממליץ על מספר צעדים שכדאי לשקול בטרם מפיצים

חדשות כיפה חדשות כיפה 20/11/23 11:20 ז בכסלו התשפד

מערך הסייבר ממליץ: לא לשלוח קישורים בסמס
למנוע פייק ניוז, צילום: shutterstock

אהבתם? עוד תכנים בלעדיים באפליקציה של כיפה. הורידו עכשיו

שולחים מידע ללקוחות באמצעות מסרונים? בתקופה מתוחה זו של המלחמה, שבה העירנות והחשדנות בשיאן, הפצה לא נכונה עלולה לגרום לבלבול, לייצר פאניקה ובהלה בקרב הציבור ולהביא לפגיעה במהימנות הארגון ובאמון הלקוחות. כמו כן, הפצת מסרונים עשויה להביא לניסיונות התחזות לארגון ומעלה צורך באבטחת מאגר הלקוחות. מערך הסייבר הלאומי ממליץ על מספר צעדים שכדאי לשקול בטרם מפיצים.

  • צירוף קישור: ככלל, מומלץ להימנע משימוש בקישורים במסרון, ולהשתדל למסור את המידע החשוב במסרון עצמו. כאשר הכרחי להשתמש בקישור במסרון, מומלץ להשתמש בקישור שמכיל את הדומיין הרשמי של החברה ולהימנע ככל האפשר משימוש בשירות של קישורים מקוצרים ובקישורים לביט, לפייבוקס, לטלגרם ול-Google Docs, שאותם למשתמש קשה לאמת. את ההפנייה לאתר צד שלישי ניתן לבצע מהאתר הרשמי ולא מהמסרון.
  • הקפדה על נוסח: בהיר, לא מבלבל, ללא תחימה מלחיצה בזמנים ולא מעורר פאניקה. הקפידו הקפדה יתרה על דקדוק והגהה. נוסח שמכיל שגיאות כתיב עלול לעורר חשד שמדובר בהודעת דיוג. קחו לתשומת ליבכם שאנשים במיוחד בתקופה זו רגישים לכל מילה.
  • מסרון אישי: במקרה כזה מומלץ לפנות אל הלקוח/ה בשמו ולציין את הסיבה שבגינה נשלח המסרון עם מירב הפרטים המדויקים (לדוגמה: ביקורך באתר... בתאריך... תזכורת לקביעת תור ל... בשעה...., הזמנה של.....שביקשת מהאתר ..., שיחתך עם נציג ביום... וכו'). מומלץ לשלוח מסרון ראשון מיד עם ביצוע הפעולה הרלוונטית ואם יש צורך בתזכורת, לשלוח אותה בהמשך לאותו השרשור עם הפרטים המזהים שהיו במסרון הראשון.
  • שקיפות: במקרה של נוסח כללי ולא אישי, מומלץ במקביל להפצת המסרון לפרסם את הפרטים גם באתר הרשמי וברשתות החברתיות של החברה ולעדכן על שליחת המסרון עם הנוסח עבור מי שרוצה לבדוק אותו. כמו כן עדכנו את דוברות הארגון ומוקד הפניות בנוסח ובמועד שליחת ההודעה. מומלץ גם לעדכן את מערך הסייבר הלאומי בחיוג 119 או באמצעות טופס פניה באתר, במידה שיוצאים לקמפיין נרחב המכיל קישור.
  • בניית אמון: הגדירו מדיניות ארגונית של "מותר ואסור" מבחינת מסרונים ושקפו אותה באתר הארגון. לדוגמה: "נציגנו לעולם לא יבקשו ממך סיסמת הזדהות, לא בטלפון ולא בהודעה", "אנו לעולם לא פונים אל לקוחות ומבקשים מהם למסור פרטי אשראי באמצעות מסרונים". זה חשוב למקרה של מסרון שיתחזה לארגונכם.
  • רגישות ופרטיות: אין לבקש מלקוחות ומאזרחים למסור פרטים אישיים ומידע רגיש באמצעות המסרון או בקישור. בקשה מסוג זה יוצרת מאגר נתונים שיש לוודא את אבטחתו, דורשת רישום ברשם המאגרים וניהול הסיכון של חדירה למאגר, פרסומו ברבים או המשמעות בהשחתתו.
  • זיהוי השולח: הקפידו לרשום את שם הארגון בכותרת של המסרון (CLI). וודאו כי כל המסרונים של הארגון נשלחים דרך אותו מספר הטלפון המזוהה עם הארגון ועדיפות לשליחת כל סוגי המסרונים דרך מספר קבוע.
  • חברת הדיוור: ודאו שחברת הדיוור דרשה מכם לבצע הליך הזדהות אמין ברישום הראשוני ולאחר מכן דורשת שימוש באימות דו שלבי לכל התחברות עתידית.
  • תזמון: שימו לב לתזמון של שליחת המסרונים, כך שלא ילחיצו אנשים ולא יעיר אותם בלילה. מומלץ שלא לשלוח מסרונים בשעה מאוחרת, בסופ"ש או במוצ"ש, ולהקפיד על שליחה בשעות עבודה מקובלות.
  • אבטחת מידע: דרשו מספק שירות הפצת המסרונים לוודא הגנות סייבר אשר ימנעו התחזות ושמירה על מאגר המספרים והלקוחות ובדקו שמאגר הלקוחות שלכם מוגן על פי כללים מחמירים ועומד בתקנות הגנת הפרטיות.

חושבים על לימודי הנדסה? חשוב שתדעו את זה