Bescherm jezelf tegen phishing na CrowdStrike storing. Cyberstyle biedt trainingen.
Hoe bescherm je jezelf tegen phishing na de CrowdStrike Microsoft IT storing
Gepost op 21 juli 2024 door Jennerino Bleekman
PhishingIT StoringCrowdstrike
TL;DR:
| Punten | Omschrijving |
| Wees alert | Wees bewust van phishing-aanvallen die profiteren van de storing en download geen verdachte bestanden. |
| Ga rechtstreeks naar officiële websites | Contacteer bedrijven via hun officiële kanalen voor hulp. |
| Haast je niet | Vertraag en controleer voordat je persoonlijke gegevens deelt. |
| Rapporteer phishing | Meld phishing-aanvallen bij de aangewezen instanties in je land. |
| Controleer kwetsbare personen | Help ouderen en kwetsbare personen bewust te zijn van de stijgende dreiging van phishing-aanvallen. |
De wereldwijde verstoring van Microsoft-diensten werd veroorzaakt door een software-update van CrowdStrike. Hoewel het geen cyberaanval was, profiteren phishing-aanvallers van de verwarring. Hier zijn enkele belangrijke stappen om jezelf te beschermen tegen phishing in deze situatie:
Wat is CrowdStrike en wat ging er mis?
CrowdStrike is een toonaangevend cybersecuritybedrijf dat bekend staat om zijn geavanceerde oplossingen voor endpoint-beveiliging en dreigingsinformatie. Hun technologie wordt door veel grote organisaties gebruikt om cyberdreigingen te detecteren en te voorkomen.
Onlangs veroorzaakte een software-update van CrowdStrike een wereldwijde verstoring van Microsoft-diensten. Hoewel het geen cyberaanval was, creëerde het voldoende verwarring die door phishing-aanvallers werd uitgebuit.
Hoe hackers CrowdStrike’s verstoring uitbuiten
Phishing-aanvallers maakten gebruik van de verwarring rond de CrowdStrike storing door misleidende e-mails en websites te creëren die verband hielden met de storing. Deze bevatten vaak namen en termen zoals “crowdstrike-hotfix.zip” om legitiem te lijken.
Beveiligingsonderzoekers ontdekten dat direct na de storing tientallen verdachte domeinen werden geregistreerd, zoals “crowdstrike0day[.]com” en “crowdstrike-helpdesk[.]com”. Deze domeinen probeerden gebruikers te misleiden en malware te verspreiden.
Belang van Officiële Updates van CrowdStrike
Het is essentieel om alleen informatie en updates van CrowdStrike te verkrijgen via hun officiële communicatiekanalen. Dit voorkomt dat je slachtoffer wordt van phishing-aanvallen die beweren ondersteuning te bieden voor de storing.
Overweeg om je in te schrijven voor officiële meldingen en updates van CrowdStrike. Dit zorgt ervoor dat je altijd de meest accurate en veilige informatie ontvangt over hun producten en diensten.
Ga Rechtstreeks naar Officiële Websites
Neem contact op met bedrijven via hun officiële websites en helpdesks. Vertrouw niet op verdachte e-mails of sms-berichten die beweren van de bedrijven te komen.
Door rechtstreeks contact op te nemen met de juiste kanalen, kun je voorkomen dat je slachtoffer wordt van phishing-aanvallen die proberen te profiteren van de verwarring rondom de storing.
Een vals document dat de Microsoft Recovery Tool nabootste, bevatte een schadelijke macro die infostealer malware installeerde. Het is cruciaal om alleen communicatie via officiële kanalen te gebruiken.
Wat te doen als je slachtoffer bent?
Als je denkt dat je slachtoffer bent geworden van een phishing-aanval, volg dan deze stappen:
- Meld het incident onmiddellijk bij je IT-afdeling, bank, en relevante autoriteiten.
- Verander je wachtwoorden voor alle mogelijk gecompromitteerde accounts.
- Controleer je bank- en online accounts regelmatig op verdachte activiteiten.
Bescherm Uw Bedrijf Tegen Phishing-aanvallen
Bedrijven moeten regelmatig phishing campagnes uitvoeren om hun medewerkers bewust te maken van de gevaren en hen te trainen in het herkennen van phishing-aanvallen. Bij Cyberstyle bieden we uitgebreide phishing campagnes aan die uw bedrijf helpen zich beter te beschermen tegen deze dreigingen.
Beveiligingsonderzoekers ontdekten tientallen nieuwe phishing-domeinen direct na de storing, waaronder “crowdstrike0day[.]com” en “crowdstrike-helpdesk[.]com”.
Conclusie
Het is belangrijk om altijd waakzaam te blijven bij het gebruik van internet en om de veiligheid van een website zorgvuldig te beoordelen voordat je persoonlijke informatie deelt of transacties uitvoert. Met deze richtlijnen kun je een beter geïnformeerde beslissing nemen over de betrouwbaarheid van een website.
De recente CrowdStrike Microsoft IT storing heeft laten zien hoe snel phishing-aanvallers kunnen profiteren van verwarring en onzekerheid. Door alert te blijven, rechtstreeks naar officiële websites te gaan, rustig te handelen, phishing te rapporteren, en kwetsbare personen te ondersteunen, kun je jezelf en anderen beschermen tegen deze cyberdreigingen.
Vergeet niet dat bedrijven ook een rol spelen in het beveiligen van hun medewerkers en systemen. Regelmatige phishing campagnes kunnen helpen om medewerkers bewust te maken en beter voor te bereiden op potentiële aanvallen. Bij Cyberstyle staan we klaar om u te helpen met uitgebreide phishing campagnes en andere cybersecurity diensten.
