Как да се предпазите от измами, свързани със срива на CrowdStrike
В часовете откакто американската компания за киберсигурност CrowdStrike внедри дефектна софтуерна актуализация, която осакати сериозни бизнеси и услуги по света, измамниците се нахвърлиха.
Правителствени организации и компании предизвестиха, че суматохата, породена от злополуката на CrowdStrike в петък, е дала опция на нарушителите да се възползват от клиенти, които желаят да пренасрочат полети, достъп банкова информация или поправят тяхната технология.
Ето няколко метода да се предпазите от лъжлив схеми.
Измамниците виждат опция.
CrowdStrike обезпечава киберсигурност за към 70 % от фирмите от Fortune 100, тъй че сривът докара до необятно публикувани сривове, които приземиха самолети, осакатиха бизнеса, нарушиха системите за незабавна помощ 911 и забавиха банкови транзакции.
Крадците онлайн употребяват объркването, с цел да правят разнообразни измами, в това число опити за фишинг, Агенцията за киберсигурност и сигурност на инфраструктурата на Съединени американски щати сподели. Националният център за киберсигурност в Обединеното кралство издаде сходно изказване, отбелязвайки, че „ увеличението на фишинг, базирайки се на това спиране, към този момент е следено. “
един консуматор на обществени медии разгласява. „ Те утежняват техническия проблем, като се пробват да пренасочват клиенти към DM с машинация. “ отговор на обява в X по отношение на лъжливи сметки, написа, че компанията е „ наясно с имитиращите сметки и ги рапортува, както виждаме те се надяват, че Twitter ще ги събори. “Индустрията за киберсигурност също наподобява е цел на измами.
CrowdStrike сподели в блога си, че е наясно с групи, представящи се за поддръжка на CrowdStrike. Тези групи изпращат на потребителите файлове за евакуиране с обещанието, че откакто бъдат отворени, те ще поправят срутва. Вместо това файловете съдържат злотворен програмен продукт.
Тъй като резултатите от срутва са толкоз необятно публикувани, малко промишлености са безвредни.
„ За страдание може да е съвсем всичко “, сподели господин Дабура. „ Може да бъде всичко, всеки, когато и да е. “
Ето по какъв начин да разпознаете машинация.
Измамниците постоянно ще изискат информация, която тествана компания към този момент знае за вас, или детайлности, от които тя въобще не се нуждае, сподели господин Dahbura.
В обществените медии доказаният X акаунт за Delta помоли клиенти, които се борят с полетите си, да изпратят известие до акаунта на компанията с цялостното си име, номер за удостоверение, градове на пътешестване и дати на пътешестване.
Тази информация е по-малко сензитивна от настояването за нечия дата на раждане, домакински адрес или социалноосигурителен номер, които може да изиска излъган акаунт.
Лоша граматика и правопис в обществените медии и в текстови известия и имейли също може да е знак за излъган акаунт. Също по този начин проверете местоположението, откъдето произлиза телефонно позвъняване или известие, само че имайте поради, че също постоянно е мъчно да разпознаете измамниците.
„ Те са станали необикновено умни, “ Г-н Dahbura сподели.
Не се поддавайте на импулси за бързи решения.
Помислете два пъти, преди да дадете на някого персоналната си информация по телефона, и разгледайте деликатно връзката, преди да предоставите информация за кредитна карта за онлайн покупка.
По време на спиране на мащаба, породен от срутва на CrowdStrike, клиентите могат да се почувстват обезверени. Това обезсърчение от своя страна може да подхрани търсенето на решение за бързо поправяне.
Въпреки че може да отнеме повече време за отговор от тестван бизнес, господин Дахбура сподели, че е по-добре да прекарате спомагателното време, в сравнение с да рискувате с това, което може да е подправено предложение за помощ.
„ Има баланс сред деликатен и параноичен “, сподели той, „ и съвсем би трябвало да започнете да сте параноичен. “
