上周五影响全球服务的微软IT中断是由第三方网络安全技术公司CrowdStrike的软件更新引起的。
据微软称,这次持续造成中断的故障影响了850万台Windows设备。虽然他们指出,这还不到所有Windows机器的1%,但这次故障导致全球系统瘫痪,网上银行门户网站和航空旅行服务都受到了影响。
宕机不是由网络攻击造成的,但CrowdStrike和**附属机构越来越担心**如何利用宕机以及由此引发的围绕恶意网络活动的混乱。
美国网络防御局、英国国家网络安全中心和澳大利亚国家反诈骗中心等组织都在这个时候发出警告,提醒消费者警惕诈骗。
根据CrowdStrike的博客,一个“可能的电子犯罪分子正在使用2024年7月19日的文件名大写”,特别是利用名为“CrowdStrike -hotfix. ZIP”的恶意ZIP归档文件从客户那里获取数据。
以下是您如何在中断继续展开时保护自己免受诈骗的方法。
你已经迈出了第一步。要注意那些利用CrowdStrike宕机而出现的网络钓鱼骗局,不要从不明来源下载zip-files或软件,声称可以帮助解决宕机问题。
当收到未知号码的个人信息请求时,要注意,不要将敏感信息共享给未经验证的来源。
英国国家网络安全中心为组织和企业如何保护其员工免受网络钓鱼攻击提供了强有力的指导。该指南包括四层缓解策略,从采用反欺骗控制到确保员工了解网络钓鱼的外观以及用于欺骗用户交出信息或进行未经授权付款的策略。
卡耐基梅隆大学电子和计算机工程教授David Brumley告诉《时代》周刊,他在周末看到了几种不同的诈骗手法。其中最突出的是恶意行为者假装是CrowdStrike,在宕机后提供帮助。他还注意到**假装是航空公司和其他组织,再次假装为受影响的人提供帮助。布鲁姆利指出,最好的做法是直接与企业代表联系。
布伦利说:“如果你收到一条声称来自(这些企业)的短信,而你觉得不舒服,那就直接打电话给他们。”
CrowdStrike在其博客上有自己的“补救和指导中心”来帮助那些受影响的人,微软也有自己的支持页面。
一定要通过这些公司的官方页面和服务**系它们,而不是回复声称是这些公司或关联方发送的短信或电子邮件。
澳大利亚竞争与消费者委员会副**Catriona Lowe表示,这些**经常制造“一种紧迫感,你需要按照他们说的去做,以保护你的电脑和你的财务信息。”
解决这个问题的最好方法是放慢速度,确保你没有在短信和电子邮件中透露个人信息,尤其是给未经证实的消息来源。
不同的国家有指定的网站,你可以在那里举报诈骗。在澳大利亚,人们可以去Scamwatch寻求进一步的帮助。在英国,受影响或担心的人可以发送电子邮件至[email protected]。与此同时,在美国,人们可以通过联邦贸易委员会举报欺诈事件。
根据美国国家老龄化研究所的数据,老年人——通常定义为65岁以上的人——经常是诈骗的目标。如果可能的话,与年长的朋友和家人联系,以确保他们拥有上述工具,并意识到由于中断而导致的网络钓鱼骗局的增加。
澳大利亚内政部长兼网络安全部长克莱尔·奥尼尔(Clare O"Neil)也指出,有必要保护那些最容易成为骗局受害者的人。在X(以前的推特)上分享的一系列帖子中,她说:“非常重要的是,澳大利亚人对任何声称帮助解决这个问题的意外短信、电话或电子邮件都要非常谨慎。”她接着指出,人们可以通过“确保弱势群体,包括老年亲属,在这个时候格外小心”来提供帮助。
