Nedávny globálny výpadok IT v dôsledku chybnej aktualizácie CrowdStrike zasiahol spoločnosti na celom svete v rôznych odvetviach. Najviac sa to prejavilo pri leteckých spoločnostiach v USA a vo Veľkej Británii, finančných inštitúciách alebo poskytovateľoch telekomunikačných služieb.
Hoci práve podniky pocítili vplyv tejto udalosti najviac, aj jednotliví používatelia by sa mali mať na pozore pred tým, čo teraz príde. Samotná aktualizácia je už opravená, problém je, že niektoré počítače je nutné opraviť pri osobnej účasti expertov, a to znamená, že niektoré systémy nebudú fungovať ešte niekoľko dní.
Táto udalosť je totiž novou príležitosťou pre kyberzločincov, aby sa zamerali na bežných ľudí. Podvodníci sú zruční a neustále hľadajú nové metódy, ako nalákať svoje obete. V súvislosti s týmto incidentom napr. bezpečnostná firma Avast už zaznamenala vznik falošných webových stránok, ktoré môžu byť navrhnuté tak, aby nalákali ľudí na poskytnutie ich osobných údajov, a to na podvodné účely. Tento prípad by mal byť pre všetkých varovným príbehom. Kyberzločinci využijú akýkoľvek uhol pohľadu a metódu na spáchanie nových podvodov. Ľudia na celom svete by mali byť obzvlášť ostražití.
Avast opisuje dva hlavné spôsoby, ako môžu kyberzločinci využiť globálny výpadok IT na páchanie nových podvodov:
- Vytváranie falošných webových stránok: Zobrazujú sa falošné domény súvisiace s výpadkom, ktoré sa snažia ľudí prinútiť konať. Podvodníci môžu na ich šírenie používať reklamy na sociálnych sieťach, e-maily a textové správy. Tieto stránky vyzerajú pravé a ich cieľom je získať osobné alebo finančné informácie obete, pričom využívajú predovšetkým obavy a pochybnosti, ktoré môžu mať ľudia v súvislosti s týmto výpadkom. Okrem toho majú tieto domény často vysoké pozície vo vyhľadávaní, čo im môže pridať na dôveryhodnosti.
- Vydávanie sa za niekoho iného: Po globálnom výpadku môžu ľudia dostávať podozrivé e-maily alebo správy, ktorých cieľom je opäť získať citlivé informácie. Tieto správy dôsledne napodobňujú štýl a vizuálnu identitu známych spoločností, ako sú letecké spoločnosti alebo banky, takže môžu pôsobiť veľmi dôveryhodne. Podvodné správy môžu tvrdiť, že obeť bola postihnutá výpadkom a mala by čo najskôr kontaktovať falošnú zákaznícku podporu alebo kliknúť na škodlivý odkaz. Cieľom je opäť krádež peňazí alebo osobných údajov.
Ľudia by preto mali byť opatrní, neklikať na podozrivé odkazy a v prípade akýchkoľvek pochybností kontaktovať príslušnú spoločnosť a overiť si, či je správa alebo webová stránka pravá.
Zdroj: Avast
Prečítajte si tiež