香港網絡安全事故協調中心(HKCERT)呼籲,公眾提防黑客借近日CrowdStrike系統故障事件進行網絡釣魚。
HKCERT發現利用此事件進行網絡釣魚和其他惡意活動的行為,包括向客戶發送冒充CrowdStrike支援的釣魚電子郵件;冒充CrowdStrike工作人員致電客戶;冒充網絡安全獨立研究人員,聲稱有證據表明該技術問題與網路攻擊有關,並提供補救見解;訛稱並銷售可以自動從內容更新問題的修復程式碼;以及散布假冒修復工具的木馬程式。
HKCERT呼籲,公眾對此類釣魚攻擊提高警惕,並採取保安最佳實踐以保障自己,包括依從官方網站提供的修復方法進行系統修復;從可信任來源取得軟件修補程式更新;不應點擊任何不明來歷的連結,例如來自不明電郵內和搜尋引擎的廣告等;在瀏覽器上設定反釣魚網站功能,以助阻擋釣魚攻擊;使用「CyberDefender守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱。