上周五,亚太地区下午和欧洲上午发生了一次不寻常的宕机,导致全球 IT 基础设施瘫痪。此次宕机是由于网络安全公司 CrowdStrike 针对运行 Windows 操作系统的计算机的更新存在缺陷造成的,影响了澳大利亚、印度和整个欧洲等国家的许多金融机构,包括外汇和差价合约经纪商的运营,以及世界各地的航空公司和机场、医院、政府办公室和企业。
事发后,由澳大利亚竞争和消费者委员会 (ACCC) 运营的澳大利亚国家反诈骗中心已向消费者和小型企业发出警告,要求他们警惕未经请求的电话、电子邮件或消息,这些电话、电子邮件或消息要求他们下载软件补丁或提供远程访问以修复或保护他们的计算机免受 CrowdStrike/Microsoft 中断的影响。
ACCC 表示,下载未经请求的软件可能会让诈骗者访问您的计算机,包括您的银行账户。
消费者还应警惕来自金融机构或其他企业的个人发出的未经请求的请求,要求他们由于 CrowdStrike/Microsoft 中断而更新或验证其个人或财务信息。
此外,新西兰国家网络安全中心(NCSC)也称,投机取巧的“恶意网络行为者”正试图利用CrowdStrike更新事故造成的全球IT故障,对毫无戒心的用户实施网络欺诈。
NCSC发言人表示:“NCSC没有任何信息表明这些(中断)问题与恶意网络安全活动有关。然而,由于恶意网络行为者伺机利用这一情况,我们观察到涉及此次故障的网络钓鱼活动有所增加。我们鼓励各组织和个人对这种活动保持警惕。”
标签: 消费者