Nedávný globální výpadek IT v důsledku aktualizace CrowdStrike zasáhl společnosti po celém světě napříč odvětvími, ať už jde o aerolinky, finanční instituce, nebo poskytovatele telekomunikačních služeb.
Nedávný globální výpadek IT v důsledku aktualizace CrowdStrike zasáhl společnosti po celém světě napříč odvětvími, ať už jde o aerolinky, finanční instituce, nebo poskytovatele telekomunikačních služeb.
Ačkoli nejvíce pocítily dopady události právě firmy, i jednotliví uživatelé by se měli mít na pozoru před tím, co bude následovat.
„Tato událost je pro kyberzločince novou a aktuální příležitostí, jak zacílit na nic netušící lidi,“ říká bezpečnostní expert Avastu Luis Corrons. „Podvodníci jsou zběhlí a neustále hledají nové metody, jak nalákat oběti. V souvislosti s tímto incidentem jsme již zaznamenali, že se objevují falešné webové stránky, jejichž cílem může být vylákat z lidí jejich osobní informace za účelem podvodu. To by měl být pro všechny varovný příklad. Kyberzločinci využijí jakýkoliv úhel a metodu k novým podvodům, lidé po celém světě by tak měli být obzvlášť ostražití.“
Avast popisuje dva hlavní způsoby, jak mohou kyberzločinci zneužít globální výpadek IT k novým podvodům:
-
Vytvoření falešných webových stránek: Objevují se falešné domény spojené s výpadkem, které se snaží přimět lidi k akci. K jejich šíření mohou podvodníci zneužívat reklamy na sociálních sítích, e-maily a textové zprávy. Tyto stránky vypadají jako pravé a jejich cílem je získat osobní nebo finanční informace oběti, přičemž zneužívají především obav a pochyb, které lidé v souvislosti s výpadkem mohou mít. Tyto domény mají navíc často vysoké pozice ve vyhledávání, což jim může přidávat na důvěryhodnosti.
-
Vydávání se za někoho jiného: V důsledku celosvětového výpadku mohou lidé dostávat podezřelé e-maily nebo zprávy, jejichž cílem je opět vylákání citlivých informací. Tyto zprávy důsledně napodobují styl a vizuální identitu známých firem, jako jsou aerolinky nebo banky, takže mohou působit velmi důvěryhodně. Podvodné zprávy mohou oběti tvrdit, že byla zasažena výpadkem a měla by co nejdříve kontaktovat falešnou zákaznickou podporu nebo kliknout na škodlivý odkaz. Cílem je opět krádež peněz nebo osobních údajů.
Lidé by proto měli být obezřetní, neklikat na podezřelé odkazy a v případě jakýchkoli pochybností kontaktovat dotyčnou firmu a ověřit si, zda je zpráva či webová stránka skutečně pravá.
Zdroj: Avast
KOMENTÁŘE