在美国网络安全公司CrowdStrike部署了一个有缺陷的软件更新,导致全球关键企业和服务瘫痪后的几个小时内,诈骗者就开始袭击。
政府机构和企业警告说,7月19日CrowdStrike崩溃引发的恐慌给犯罪分子提供了一个机会,可以利用那些希望重新安排航班、获取银行信息或修复技术的客户。
另请阅读:恶意行为者试图利用全球技术中断为自己谋取利益
以下是防范欺诈计划的一些方法。
骗子看到了机会。
CrowdStrike为《财富》100强中约70%的公司提供网络安全服务,因此此次事故导致飞机停飞、企业瘫痪、911应急系统中断、银行交易延迟等大范围故障。
美国网络安全和基础设施安全局表示,网上的窃贼正在利用这种混乱来实施各种骗局,包括网络钓鱼。英国国家网络安全中心发表了类似的声明,指出“已经观察到与这次中断有关的网络钓鱼增加”。
骗子可能会通过提供假机票等产品来立即得到你的钱。但他们也可能是在获取个人识别数据,以便将来能够访问你的财务状况。
哪些行业被列为目标?
约翰·霍普金斯大学(Johns Hopkins University)信息安全研究所(Information Security Institute)执行主任安东·达布拉(Anton Dahbura)说,由于飞机停飞导致沮丧的乘客重新安排航班,旅行特别容易受到阴谋者的影响。
例如,粉丝少于5人的可疑社交媒体账户一直在冒充航空公司的支持人员。这些账号在社交媒体上回复寻求航空公司帮助的乘客。
其中一个账号名为@EasyJetHlpdek,本月加入了社交平台X,并于周五开始回复旅行者。
一位社交媒体用户写道:“请对所有这些@达美航空的骗局账户采取行动。”“他们试图以欺诈手段将客户重定向到dm,从而使技术问题变得更糟。”
一些航空公司已经承认了网络钓鱼的企图。
捷蓝航空在回应X上一篇关于欺诈账户的帖子时写道,该公司“意识到了这些假冒账户,并在我们看到它们时报告了它们,希望Twitter能把它们打倒。”
网络安全行业似乎也是诈骗的目标。
CrowdStrike在其博客上表示,它已经意识到有组织冒充CrowdStrike的支持人员。这些组织将文件发送给用户下载,并承诺一旦打开,他们将修复崩溃。相反,这些文件包含恶意软件。
由于金融危机的影响如此广泛,几乎没有哪个行业是安全的。
“不幸的是,它可以是任何事情,”达布拉说。“它可以是任何事,任何人,任何时候。”
以下是如何识别骗局。
Dahbura说,骗子通常会要求获得一家经过认证的公司已经知道的关于你的信息,或者根本不需要的细节。
在社交媒体上,达美航空经过认证的X账户要求那些在航班上遇到困难的乘客向该公司的账户发送信息,包括他们的全名、确认号码、旅行城市和旅行日期。
这些信息不如要求某人的出生日期、家庭住址或社会安全号码敏感,而欺诈性账户可能会要求这些信息。
社交媒体、短信和电子邮件中的语法和拼写错误也可能是欺诈账户的标志。此外,检查电话或信息的来源,但要记住,通常也很难识别冒名顶替者。
“他们变得非常聪明,”达布拉说。
不要屈服于权宜之计的冲动。
在电话里告诉别人你的个人信息之前要三思,在提供网上购物的信用卡信息之前要仔细查看链接。
在CrowdStrike崩溃造成的大规模中断期间,客户可能会感到绝望。这种绝望反过来又会刺激对快速解决方案的需求。
达布拉说,虽然经过核实的企业可能需要更长的时间才能做出回应,但与其冒险接受可能是虚假的帮助,不如多花些时间。
“在谨慎和偏执之间有一个平衡,”他说,“你几乎必须开始变得近乎偏执。——《纽约时报
×
