החודשים נובמבר דצמבר הם חודשי חגים, וכתוצאה מכך חודשי ההנחות הגדולות והמבצעים בקניות אונליין בכל העולם.
ככל שיותר אנשים קונים אונליין, כך גוברת המוטיבציה של ההאקרים לפרוץ למחשבים האישיים ולמכשירים האחרים של העובדים ומשם קצרה הדרך לפריצה למערכות הארגונים, של עובדים שעובדים מהבית, אפילו באופן חלקי.
האקרים מנצלים את הנפחים הענקיים של הקניות אונליין על ידי הגברת מתקפות הנדסה חברתית.
הם שולחים כמויות אדירות של אימיילים מתוחכמים עם אמצעי פישינג במסווה של אישורי משלוח, מבצעי בלאק-פריידי או הודעות דחופות על משלוחים כושלים מקמעונאים פופולריים.
עובדים, המוסחים על ידי קניות אישיות תוך כדי לחץ בעבודה, נוטים יותר ללחוץ על קישורים או קבצים מצורפים זדוניים במכשירים אישיים ובמכשירי העבודה כאחד.
לינקים אלה יכולים להוביל לדפי איסוף אישורים, המאפשרים להאקרים לגנוב פרטי כניסה של החברה, או להוריד תוכנות זדוניות או תוכנות כופר לרשת הארגונית.
יתר על כן, עונת החגים פירושה לעיתים קרובות שצוות ה-IT דליל יותר משום שחלק מהאנשים בחופשה.
מצב זה מאפשר לתוקפים לנצל פגיעויות או להפעיל מתקפות כופר בידיעה שזמני התגובה יהיו איטיים.
ההתמקדות בנפח מכירות גבוה יכולה גם להוביל חברות להוריד זמנית את סדרי העדיפויות של אבטחה לטובת מהירות, וליצור פתח קריטי לפריצה.
לאור כל זאת, כל מי שעובד מהבית, גם חצי שעה ביום לאחר החזרה מהעבודה במשרד, חייב להקפיד על כל כללי הגנת הסייבר, כאילו המחשב בביתו הוא מחשב העבודה שלו.
אחרי הכול, כל תקשורת בין מחשב שנפרץ למחשבי החברה, יכולה לשמש כאמצעי תיווך לפריצה למערכות החברה.
תקופת הקניות בחודשים נובמבר דצמבר, היא עונת השיא עבור האקרים. זו תקופה שבה אתרים מתחזים, דיוג (פישינג) וגניבת פרטים אישיים, לרבות ססמאות ושמות משתמשים, הופכים לנפוצים מאוד.
להלן 9 כללי ברזל לקנייה בטוחה באונליין, שפירסם מערך הסייבר הלאומי, כדי להגן מפני פריצות סייבר:
1 יש לקנות רק באתרים מוכרים, שיש עליהם חוות דעת טובות ברשתות החברתיות.
2 כשמקבלים הודעה בווטסאפ או באימייל או נתקלים במודעה ברשתות החברתיות, לא נכנסים ללינק אלא מחפשים את האתר המקורי ונכנסים רק דרכו.
וגם באתר המוכר, אם מקבלים הודעה שנאמר בה שיש למלא פרטים אישיים באופן מיידי, ושאם הפרטים לא ימולאו באופן מיידי יגרם נזק, לא ממלאים שום פרט.
מבררים עם שירות הלקוחות של האתר אם זה אכן לגיטימי. בדרך כלל, הודעות שמאיצות במשתמש למלא פרטים וכוללות איום לגבי נזקים שיקרו אם הפרטים לא ימולאו, הן הודעות של תקיפת סייבר.
3 בכל אתר שנכנסים אליו, גם באופן ישיר ולא דרך לינק, רצוי לחפש את פרטי העסק ושירות הלקוחות.
4 בכל אתר יש לבדוק שיש HTTPS.
5 אם מקבלים אזהרת דפדפן, יש לצאת מייד מהאתר.
6 נקודה חשובה מאוד: יש לבדוק כמה זמן האתר קיים. אם הוא אתר חדש שהוקם בסמוך לעונת המבצעים, זו צריכה להוות נורה אדומה מהבהבת עם קולות של סירנה.
7 יש לקרוא את מדיניות ההחזרות, משלוחים, פרטי התקשרות וכדומה. אין לתת אמון באתר שאין בו שקיפות.
8 בשום פנים ואופן אין לשלוח פרטי כרטיס אשראי או פרטי גישה בהודעות. התשלום צריך להתבצע רק באתר מאובטח. לא בווטסאפ, לא בטלפון.
9 רצוי לבדוק את הביקורות. אם הן נראות מועתקות או זהות באתרים שונים, הן כנראה מזויפות.
בכל מקרה, כמו תמיד, חשוב מאוד לבחור סיסמה חזקה ולהוסיף אימות דו-שלבי.
