HKCERT 呼吁公众提防黑客借近日CrowdStrike系统故障事件进行网络钓鱼

HKCERT 呼吁公众提防黑客借近日CrowdStrike系统故障事件进行网络钓鱼

（香港，2024年7月22日）就 2024 年 7 月 19 日 CrowdStrike 软件发生故障事件，香港网络安全事故协调中心（HKCERT）发现有报道指出，不法份子正利用此事件发动进一步的网络攻击，并提醒公众要留意黑客利用钓鱼信件等进行诈骗。

根据相关报道，HKCERT发现利用此事件进行网络钓鱼和其他恶意活动的行为包括：

向客户发送冒充 CrowdStrike 支援的钓鱼电子邮件
冒充 CrowdStrike 工作人员致电客户
冒充网络安全独立研究人员，声称有证据表明该技术问题与网路攻击有关，并提供补救见解
讹称并销售可以自动从内容更新问题的修復程式码
散布假冒修復工具的木马程式

HKCERT 呼吁公众对此类钓鱼攻击提高警惕，并采取以下网络安全最佳实践以保障自己：

依从官方网站提供的修復方法进行系统修復（例如由 CrowdStrike 提供的修復方法）
从可信任来源取得软件修补程式更新（例如由微软提供的修復工具）
打开从互联网下载的档案前，先使用防毒软件进行扫描
在 IT 装置遇到技术问题时，应谘询 IT 专业人员的专业意见
不应点击任何不明来历的连结，包括来自不明电邮内和搜寻引擎的广告等
在浏览器上设定反钓鱼网站功能以助阻挡钓鱼攻击
使用「CyberDefender 守网者」的「防骗视伏器」，通过检查电邮地址、网址和IP地址等，来辨识诈骗及网络陷阱

如欲了解网络钓鱼活动相关的恶意域名，请浏览 HKCERT 网页的保安公告：
https://www.hkcert.org/tc/security-bulletin/phishing-alert-phishing-campaigns-and-other-malicious-activities-in-the-theme-of-crowdstrike-outage-event_20240207

如欲了解更多CrowdStrike 阻断服务状况漏洞的保安公告，请浏览HKCERT网页了解最新消息：
https://www.hkcert.org/tc/security-bulletin/crowdstrike-denial-of-service-vulnerability_20240719

企业或公众如欲向HKCERT 报告与网络安全相关的事故，可以填写网上表格：https://www.hkcert.org/zh/incident-reporting 或致电24小时热线：（852）8105 6060。如有其他疑问，欢迎发电邮至 hkcert@hkcert.org 与HKCERT联络。

- 完 -

线上对话

联络我们

职位空缺

首页

招标资料

订阅

关闭