פשיעת הסייבר הולכת וגוברת מאז פרוץ משבר הקורונה, במקביל לתנופה האדירה של המסחר המקוון. נובמבר - חודש הקניות ברשת - הוא באופן מסורתי החודש המסוכן ביותר מבחינה זו - והשנה, על אחת כמה וכמה. האקרים ופושעי סייבר למיניהם תמיד חוגגים בנובמבר על חשבון גולשים תמימים, רק שהשנה, כפי שעולה מנתוני מחקרים שביצעו חברות הסייבר צ'קפוינט ואימפרבה, החגיגות גדולות במיוחד - והן כבר החלו, מזמן.

למעשה, שיעור פשיעת הסייבר מאז תחילת משבר הקורונה דומה מאוד לזה שבדרך כלל מאפיין את חודש נובמבר בלבד ובנקודות רבות לאורך השנה הוא אף היה גבוה יותר. העלייה המשוערת ברמת הפשיעה המקוונת בארצות הברית, בהשוואה ל-2019, מוערכת ביותר מ-30%. סוג התקיפה הפופולרי ביותר היה ונשאר RCE - החדרת נוזקה לאתרים בעלי אבטחה חלשה. לצדו, נצפו השנה לא מעט פשעי רשת מסוג Date Leakage (פריצה למערכות מידע פיננסיות) ו-Cross-site scripting (פריצה ליישומונים על מנת לגנוב מהם פרטי משתמשים).

מהנתונים שאספה אימפרבה עולה עוד כי מקורן של רוב תקיפות הסייבר הוא בעננים ציבוריים בעלי הרשאות והגנות בעייתיות, כי 50% מכל תקיפות האתרים ברחבי העולם כוונו לארצות הברית וכי רוב התקיפות נגד אתרים קמעונאים היו מתוך המדינה שבה הם פועלים.

בהתייחסות ספציפית לחודש נובמבר, מערכות איסוף המידע של צ'קפוינט גילו כי בשבועות הראשונים של החודש נצפה זינוק של 80% בהתקפות הפישינג (דיוג, גניבת מידע רגיש) הפועלות במסווה של מבצעים והנחות. זאת ועוד: ב-9 וב-10 בנובמבר היה מספר המיילים הזדוניים שהציגו מבצעים והצעות מיוחדות היה גדול מזה של שבוע שלם באוקטובר. בששת השבועות האחרונים, 1 מכל 826 מיילים שנשלחו מאז תחילת נובמבר ברחבי העולם הכיל קובץ זדוני במסווה של מבצעים והנחות, לעומת 1 מכל 11,000 מיילים שנשלחו באוקטובר.

משבר הקורונה, על פי התחזיות של צ'קפוינט, יביא לשבירת שיאים בפעילות ההאקרים בחודש זה (נובמבר) - בעיקר נוכח ההגבלות במרחב הפיזי, שגורמות לגידול עצום בתעבורה ובהיקף הרכישות באתרי הקניות.  "הפוקוס של האקרים במבצעים ובהנחות הוא ברור ונמצא בעלייה חדה מאוד", מסביר עומר דמבינסקי, מנהל מחקר הנתונים בצ'ק פוינט. "ההאקרים מצליחים לייצר אתרים מאוד מטעים, זהים כמעט לחלוטין למקור. צרכנים שקונים ברשת חייבים להיות זהירים במיוחד בתקופה זו בנוגע למיילים שהם מקבלים והיכן הם מבצעים את הקניות שלהם באינטרנט".

כך לא נופלים בפח

על מנת להימנע מתקיפות האקרים, ובכלל, מפשעי סייבר, דמבינסקי ממליץ להקפיד על שישה כללי ברזל:

1.להיזהר ממבצעים שנשמעים טובים מכדי להיות אמיתיים. במיוחד בתקופה זו. אם המבצע נשמע טוב מדי, יש סיכוי טוב שהוא אכן לא אמיתי.
2. שימוש חוזר בסיסמאות הוא טעות. האקרים נוטים להשתמש בסיסמה שאותה הם משיגים, בצירוף שם המשתמש, במספר אתרים במקביל מתוך הנחה שאנחנו לא מחליפים את הסיסמאות שלנו. בקיצור, זה זמן טוב להחליף סיסמא ולא לחזור אליה באתרים שונים.
3. לא לשתף בנתונים לא הכרחיים. אין כל סיבה לספק לאתרים מידע שלא באמת הכרחי לקנייה.
4. היזהרו במיוחד ממיילים על איפוס סיסמה. זו דרך מצוינת להעתיק את הסיסמה שלכם. אם לא ביקשתם לאפס סיסמא, אל תתייחסו למיילים כאלה.
5. שימו לב לכתובות שמהן הגיעו המיילים. לעיתים השינוי הוא בפסיק, נקודה או אות.
6. חפשו את המנעול. יש להמנע מקניות באתרים שאינם מאובטחים - secure sockets layer (SSL). ניתן לזהות אותם דרך האות S בכתובת האתר-  HTTPS במקום HTTP  - או באייקון של מנעול, שלרוב נמצא משמאל לכתובת האתר.