如何保护自己免受CrowdStrike和微软IT中断事件后的诈骗

FRANCE-COMPUTING-CYBERSECURITY-COMPANY-OUTAGE

(SeaPRwire) –   周五影响全球服务的微软 IT 故障是由第三方网络安全技术公司 的软件更新造成的。

,这次故障影响了 850 万台 Windows 设备,尽管他们指出这不到所有 Windows 设备的 1%,但这次故障使全球系统崩溃,包括在线银行门户和航空旅行等服务。

这次故障并非由网络攻击引起,但 和政府相关机构越来越担心诈骗者如何利用这次故障和由此带来的围绕恶意网络活动的混乱。

,英国 的 和澳大利亚 的 等机构都发布了警告,提醒消费者警惕此类诈骗。

据 称,一个“可能的网络犯罪行为者正在使用利用 2024 年 7 月 19 日的 文件名”,专门使用名为“crowdstrike-hotfix.zip” 的恶意 ZIP 压缩文件从客户那里获取数据。

以下是如何在故障造成的干扰持续展开的情况下保护自己免受诈骗者的侵害。

保持警惕

您已经开始迈出了第一步。注意利用 CrowdStrike 故障进行的网络钓鱼诈骗,不要从声称可以帮助解决故障的未知来源下载 ZIP 文件或软件。

收到来自未知号码的个人信息请求时,请注意,绝不要向未经验证的来源透露敏感信息。

英国国家网络安全中心发布了 ,说明组织和企业如何保护员工免受网络钓鱼攻击。该指南包括四层缓解策略,从采用反欺骗控制到确保员工了解网络钓鱼的样子以及用于诱骗用户交出信息或进行未经授权的支付的策略。

直接访问官方网站

卡内基梅隆大学电气与计算机工程教授戴维·布鲁姆利告诉《时代》杂志,他在周末看到了几种不同的诈骗策略。其中最突出的包括恶意行为者假冒 CrowdStrike,在故障发生后提供帮助企业。他还注意到诈骗者假冒航空公司和其他组织,再次假装为受影响者提供帮助。布鲁姆利指出,最好的做法始终是直接联系企业代表。

“如果您收到一条声称来自 [这些企业] 之一的短信,您感到不安,请始终直接打电话给他们,”布鲁姆利说。

CrowdStrike 有自己的 帮助受影响的用户,微软也有自己的

请务必通过官方页面和帮助台与这些公司联系,而不是回复声称来自这些公司或关联方的短信或电子邮件。

不要着急

据 副主席卡特里奥娜·洛伊说,这些诈骗者经常制造“一种迫切需要采取他们所说的行动来保护您的计算机和财务信息的感觉”。

对抗这种现象的最佳方法是放慢速度,确保您没有通过短信和电子邮件透露个人信息,尤其是向未经验证的来源透露信息。

举报诈骗

不同的国家有专门的网站供您举报诈骗。在澳大利亚,人们可以前往 寻求进一步帮助。在英国,受影响或感到担忧的人可以向 发送电子邮件。同时,在美国,人们可以通过 举报欺诈事件。

与脆弱的朋友和家人联系

据 称,老年人(一般定义为 )往往是诈骗的目标。在可能的情况下,请与年长的朋友和家人联系,确保他们拥有上述工具,并意识到由于故障造成的网络钓鱼诈骗的增加。

澳大利亚内政事务部部长兼网络安全部长克莱尔·奥尼尔也指出,需要保护那些最容易成为诈骗受害者的人。在 ,她说:“重要的是,澳大利亚人要对任何声称提供此问题的帮助的意外短信、电话或电子邮件保持高度警惕。”她继续说道,人们可以通过“确保弱势群体,包括年迈的亲属,此时格外谨慎”来提供帮助。

本文由第三方内容提供商提供。SeaPRwire (https://www.seaprwire.com/)对此不作任何保证或陈述。

分类: 头条新闻,日常新闻

SeaPRwire为公司和机构提供全球新闻稿发布,覆盖超过6,500个媒体库、86,000名编辑和记者,以及350万以上终端桌面和手机App。SeaPRwire支持英、日、德、韩、法、俄、印尼、马来、越南、中文等多种语言新闻稿发布。