Làm thế nào để bảo vệ bản thân khỏi các vụ lừa đảo sau sự cố về IT của CrowdStrike Microsoft

FRANCE-COMPUTING-CYBERSECURITY-COMPANY-OUTAGE

(SeaPRwire) –   Sự cố gián đoạn dịch vụ của Microsoft IT ảnh hưởng đến các dịch vụ trên toàn thế giới vào thứ Sáu là do bản cập nhật phần mềm từ công ty công nghệ an ninh mạng bên thứ ba .

, sự cố gián đoạn – vẫn tiếp tục gây ra sự gián đoạn – đã ảnh hưởng đến 8,5 triệu thiết bị Windows. Mặc dù họ lưu ý rằng con số này nhỏ hơn một phần trăm tổng số máy Windows, nhưng sự cố gián đoạn đã làm sập các hệ thống trên toàn thế giới, với các cổng thông tin ngân hàng trực tuyến và hàng không là một trong số những dịch vụ bị ảnh hưởng.

Sự cố gián đoạn không phải do tấn công mạng, nhưng lo ngại đã gia tăng từ cả và các cơ quan liên kết chính phủ về cách những kẻ lừa đảo đang lợi dụng sự cố gián đoạn và sự nhầm lẫn xung quanh hoạt động mạng độc hại.

, của Vương quốc Anh, và của Úc là một trong số các tổ chức đưa ra cảnh báo cho người tiêu dùng phải cảnh giác với các vụ lừa đảo trong thời gian này.

Theo , một “kẻ phạm tội mạng có khả năng đang sử dụng tên tệp tận dụng ngày 19 tháng 7 năm 2024,” cụ thể là sử dụng kho lưu trữ ZIP độc hại có tên “crowdstrike-hotfix.zip” để lấy dữ liệu từ khách hàng.

Dưới đây là cách bạn có thể tự bảo vệ mình khỏi những kẻ lừa đảo khi sự gián đoạn từ sự cố tiếp tục diễn ra.

Hãy cảnh giác

Bạn đã bắt đầu bước đầu tiên này. Hãy cảnh giác với các vụ lừa đảo lừa đảo đã xuất hiện để lợi dụng sự cố gián đoạn của CrowdStrike và không tải xuống các tệp zip hoặc phần mềm từ các nguồn không xác định, tuyên bố hỗ trợ xử lý sự cố gián đoạn.

Khi nhận được yêu cầu thông tin cá nhân từ các số không xác định, hãy cảnh giác và không bao giờ chia sẻ thông tin nhạy cảm với các nguồn chưa được xác minh.

Trung tâm An ninh mạng Quốc gia của Vương quốc Anh có biểu mẫu hướng dẫn cho các tổ chức và doanh nghiệp về cách bảo vệ nhân viên của họ khỏi lừa đảo. Hướng dẫn này bao gồm bốn lớp chiến lược giảm thiểu, từ việc sử dụng các biện pháp chống giả mạo cho đến việc đảm bảo nhân viên nhận thức được lừa đảo trông như thế nào và các chiến thuật được sử dụng để lừa người dùng giao thông tin hoặc thực hiện các thanh toán trái phép.

Truy cập trực tiếp vào trang web chính thức

David Brumley, giáo sư kỹ thuật điện và máy tính tại Đại học Carnegie Mellon, cho biết TIME ông đã thấy một số chiến thuật lừa đảo khác nhau trong suốt cuối tuần. Nổi bật nhất trong số này là những kẻ độc hại giả mạo là CrowdStrike, cung cấp hỗ trợ cho các doanh nghiệp sau khi sự cố gián đoạn. Ông cũng nhận thấy những kẻ lừa đảo giả mạo là các hãng hàng không và các tổ chức khác, một lần nữa giả vờ cung cấp hỗ trợ cho những người bị ảnh hưởng. Brumley lưu ý, cách giải quyết tốt nhất là luôn liên hệ trực tiếp với đại diện doanh nghiệp.

“Nếu bạn nhận được tin nhắn văn bản được cho là từ một trong số [những doanh nghiệp này] và bạn cảm thấy không thoải mái, hãy luôn gọi điện trực tiếp cho họ,” Brumley nói.

CrowdStrike có riêng của mình để hỗ trợ những người bị ảnh hưởng, và Microsoft cũng có riêng của mình

Hãy đảm bảo liên lạc với các công ty này qua các trang web chính thức và bàn trợ giúp của họ, thay vì phản hồi tin nhắn văn bản hoặc email tuyên bố được gửi từ các công ty hoặc các bên liên quan.

Đừng vội vàng

Theo Catriona Lowe, phó chủ tịch của , những kẻ lừa đảo này thường tạo ra “cảm giác cấp bách rằng bạn cần làm theo những gì họ nói để bảo vệ máy tính và thông tin tài chính của mình.”

Cách tốt nhất để chống lại điều này là chậm lại và đảm bảo rằng bạn không cung cấp thông tin cá nhân qua tin nhắn văn bản và email, đặc biệt là cho các nguồn chưa được xác minh.

Báo cáo vụ lừa đảo

Các quốc gia khác nhau có các trang web được chỉ định nơi bạn có thể báo cáo các vụ lừa đảo. Ở Úc, mọi người có thể truy cập để được trợ giúp thêm. Ở Vương quốc Anh, những người bị ảnh hưởng hoặc lo lắng có thể gửi email đến . Trong khi đó, ở Hoa Kỳ, mọi người có thể báo cáo các trường hợp gian lận qua .

Kiểm tra với bạn bè và thành viên gia đình dễ bị tổn thương

Theo , người lớn tuổi – thường được định nghĩa là những người – thường là mục tiêu của các vụ lừa đảo. Khi có thể, hãy kiểm tra với bạn bè và gia đình lớn tuổi để đảm bảo rằng họ có các công cụ trên và nhận thức được sự gia tăng các vụ lừa đảo lừa đảo do sự cố gián đoạn gây ra.

Clare O’Neil, Bộ trưởng Nội vụ và Bộ trưởng An ninh mạng của Úc, cũng đã chỉ ra sự cần thiết phải bảo vệ những người dễ bị tổn thương nhất trước việc trở thành nạn nhân của các vụ lừa đảo. Trong cô ấy nói: “Rất quan trọng là người Úc phải cực kỳ thận trọng với bất kỳ tin nhắn văn bản, cuộc gọi hoặc email bất ngờ nào tuyên bố là hỗ trợ về vấn đề này.” Cô tiếp tục bằng cách chỉ định rằng mọi người có thể giúp bằng cách “đảm bảo những người dễ bị tổn thương, bao gồm cả người thân lớn tuổi, phải hết sức cẩn thận trong thời gian này.”

Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.

Lĩnh vực: Tin nổi bật, Tin tức hàng ngày

SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.