Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the rank-math domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u827540122/domains/supremenews247.com/public_html/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the web-stories domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u827540122/domains/supremenews247.com/public_html/wp-includes/functions.php on line 6114
Govt Agency Warns Of Phishing Attack Campaign Targeting CrowdStrike Users, Know How You Can Protect Yourself - Supreme News247
22/11/2024
Headlines

Govt Agency Warns Of Phishing Attack Campaign Targeting CrowdStrike Users, Know How You Can Protect Yourself

Supreme01 mins
Govt Agency Warns Of Phishing Attack Campaign Targeting CrowdStrike Users, Know How You Can Protect Yourself


भारतीय साइबर सुरक्षा एजेंसी, CERT-In ने घोषणा की है कि हाल ही में Microsoft वैश्विक आउटेज से प्रभावित उपयोगकर्ताओं पर फ़िशिंग हमले अभियान ने हमला किया है। एजेंसी की चेतावनी के अनुसार, हमलावर क्राउडस्ट्राइक सपोर्ट स्टाफ़ का रूप धारण कर रहे हैं ताकि लोगों को सिस्टम रिकवरी टूल के साथ मदद की पेशकश करके सहयोग करने के लिए लुभाया जा सके। शनिवार को जारी की गई सलाह के अनुसार, ये हमले अभियान “अनिश्चित उपयोगकर्ता को अज्ञात मैलवेयर इंस्टॉल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डेटा लीक, सिस्टम क्रैश और डेटा लीक हो सकता है।”

आउटेज के दौरान प्रभावित हुए सिस्टम क्राउडस्ट्राइक और माइक्रोसॉफ्ट द्वारा जारी किए गए फ़िक्स के कारण ठीक हो गए हैं। कुछ उपयोगकर्ताओं ने अब क्राउडस्ट्राइक उपयोगकर्ताओं को लक्षित करने के लिए एक ‘फ़िशिंग अभियान’ शुरू किया है और वे आउटेज समस्या का लाभ उठाकर ‘दुर्भावनापूर्ण’ गतिविधियाँ संचालित कर रहे हैं।

यह भी पढ़ें | साप्ताहिक टेक रैप: बजट 2024 स्मार्टफोन को सस्ता बनाता है, एप्पल तमिलनाडु में आईपैड का उत्पादन कर सकता है, और भी बहुत कुछ

काम करने का ढंग

CERT-In की सलाह के अनुसार, हमलावर फ़िशिंग ईमेल भेजकर यह हमला कर रहे हैं। फिर वे क्राउडस्ट्राइक उपयोगकर्ताओं से कॉल के ज़रिए जुड़ रहे हैं और क्राउडस्ट्राइक सपोर्ट के रूप में पेश आ रहे हैं। वे इन ग्राहकों को यह कहकर सॉफ़्टवेयर स्क्रिप्ट बेच रहे हैं कि यह कंटेंट अपडेट समस्या से स्वचालित रूप से रिकवरी करेगा।

हमलावर रिकवरी टूल के रूप में ‘ट्रोजन’ मैलवेयर भी वितरित कर रहे हैं। यह ऑपरेशन इतनी आसानी से किया जा रहा है कि यह किसी भी अनजान उपयोगकर्ता को अज्ञात मैलवेयर इंस्टॉल करने के लिए आसानी से लुभा सकता है। एक बार जब वे इसे इंस्टॉल कर लेते हैं, तो यह आसानी से संवेदनशील डेटा लीक, सिस्टम क्रैश और डेटा हानि का कारण बन सकता है।

इस खतरे से खुद को कैसे सुरक्षित रखें

परामर्श के अनुसार, उपयोगकर्ताओं और संगठनों को अपने फ़ायरवॉल नियमों को 31 प्रकार के यूआरएल जैसे ‘क्राउडस्ट्राइकआउटेज’ के विरुद्ध कनेक्शन ब्लॉक करने के लिए कॉन्फ़िगर करने के लिए कहा गया है।[.]जानकारी’ और ‘www.crowdstrike0day'[.]com’ का पालन करें। उपयोगकर्ताओं को साइबर स्वच्छता प्रथाओं को अपनाने की भी सलाह दी गई है, जैसे कि विश्वसनीय वेबसाइटों और स्रोतों से सॉफ़्टवेयर पैच अपडेट प्राप्त करना, “.exe” के लिंक वाले दस्तावेज़ पर क्लिक करने से बचना और संदिग्ध फ़ोन नंबरों के प्रति सतर्क रहना।

CERT-In ने यह भी सुझाव दिया कि उपयोगकर्ता केवल उन URL पर क्लिक करें जिनके वेबसाइट डोमेन स्पष्ट हों और उन्हें उपयुक्त फायरवॉल के अलावा सुरक्षित ब्राउज़िंग और फ़िल्टरिंग टूल का उपयोग करना चाहिए।

CERT-In ने कहा, “व्यक्तिगत विवरण या खाता लॉगिन विवरण जैसी कोई भी संवेदनशील जानकारी प्रदान करने से पहले, ब्राउज़र के एड्रेस बार में हरे रंग के लॉक की जांच करके वैध एन्क्रिप्शन प्रमाणपत्र देखें।”



Source link

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *

Related News