భారత సైబర్ సెక్యూరిటీ ఏజెన్సీ CERT-In ఇటీవలి గ్లోబల్ కంప్యూటర్ అంతరాయంతో ప్రభావితమైన వినియోగదారులను లక్ష్యంగా చేసుకుని ఫిషింగ్ దాడుల గురించి హెచ్చరిక జారీ చేసింది. మోసగాళ్లు CrowdStrike సపోర్ట్ స్టాఫ్గా నటిస్తున్నారు, సిస్టమ్ రికవరీ టూల్స్ను అందజేస్తున్నారు కానీ బదులుగా మాల్వేర్ను ఇన్స్టాల్ చేస్తున్నారు. శనివారం విడుదల చేసిన ఏజెన్సీ అడ్వైజరీ, డేటా లీక్లు మరియు సిస్టమ్ క్రాష్లకు దారితీసే మాల్వేర్ను డౌన్లోడ్ చేయడానికి వినియోగదారులను మోసగించే ఈ దాడుల ప్రమాదాన్ని హైలైట్ చేస్తుంది.
భారత సైబర్ సెక్యూరిటీ ఏజెన్సీ CERT-In ఇటీవలి గ్లోబల్ కంప్యూటర్ అంతరాయంతో ప్రభావితమైన వినియోగదారులను లక్ష్యంగా చేసుకుని ఫిషింగ్ దాడుల గురించి హెచ్చరిక జారీ చేసింది. మోసగాళ్లు CrowdStrike సపోర్ట్ స్టాఫ్గా నటిస్తున్నారు, సిస్టమ్ రికవరీ టూల్స్ను అందిస్తారు కానీ బదులుగా మాల్వేర్ను ఇన్స్టాల్ చేస్తున్నారు. శనివారం విడుదల చేసిన ఏజెన్సీ అడ్వైజరీ, డేటా లీక్లు మరియు సిస్టమ్ క్రాష్లకు దారితీసే మాల్వేర్ను డౌన్లోడ్ చేయడానికి వినియోగదారులను మోసగించే ఈ దాడుల ప్రమాదాన్ని హైలైట్ చేస్తుంది. జూలై 19న క్రౌడ్స్ట్రైక్ యొక్క ఫాల్కన్ సెన్సార్ సాఫ్ట్వేర్కి తప్పుగా ఉన్న అప్డేట్ కారణంగా ఏర్పడిన అంతరాయానికి, మైక్రోసాఫ్ట్ విండోస్ క్రాష్లు, విమాన జాప్యాలు మరియు ప్రపంచవ్యాప్తంగా వ్యాపారం, బ్యాంకింగ్ మరియు హాస్పిటల్ సిస్టమ్లపై ప్రభావం వంటి విస్తృత అంతరాయం ఏర్పడింది. CrowdStrike మరియు Microsoft నుండి అధికారిక పరిష్కారాలతో సిస్టమ్లు పునరుద్ధరించబడినప్పటికీ, దాడి చేసేవారు హానికరమైన సాఫ్ట్వేర్ స్క్రిప్ట్లను పునరుద్ధరణ సాధనాలుగా ప్రచారం చేయడం ద్వారా పరిస్థితిని ఉపయోగించుకుంటున్నారు.
ఫిషింగ్ దాడులలో మోసగాళ్లు ఇమెయిల్లు, వచన సందేశాలు లేదా ఫోన్ కాల్ల ద్వారా చట్టబద్ధమైన సంస్థల వలె ముసుగు వేసుకుని, బ్యాంకింగ్ వివరాలు మరియు లాగిన్ ఆధారాల వంటి సున్నితమైన వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసేలా బాధితులను మోసం చేస్తారు. ‘క్రౌడ్ స్ట్రైక్అవుటేజ్’ వంటి నిర్దిష్ట URLలను బ్లాక్ చేయడానికి ఫైర్వాల్లను కాన్ఫిగర్ చేయడంతో సహా నివారణ చర్యలు తీసుకోవాలని CERT-In వినియోగదారులు మరియు సంస్థలకు సలహా ఇస్తుంది[.]సమాచారం’ మరియు ‘www.crowdstrike0day[.]com’, అనేక హాష్లతో పాటు. అటువంటి బెదిరింపుల నుండి రక్షించడానికి, CERT-In విశ్వసనీయమైన సైబర్ సెక్యూరిటీ పద్ధతులను అనుసరించాలని సిఫార్సు చేస్తోంది: ధృవీకరించబడిన మూలాల నుండి సాఫ్ట్వేర్ ప్యాచ్లను పొందడం, “.exe” లింక్లతో అనుమానాస్పద పత్రాలను నివారించడం, తెలియని ఫోన్ నంబర్ల పట్ల జాగ్రత్త వహించడం మరియు స్పష్టమైన మరియు చట్టబద్ధమైన డొమైన్లతో కూడిన URLలపై మాత్రమే క్లిక్ చేయడం. గోప్యమైన సమాచారాన్ని నమోదు చేయడానికి ముందు బ్రౌజర్ చిరునామా బార్లో ఆకుపచ్చ లాక్ చిహ్నం కోసం తనిఖీ చేయడం ద్వారా వెబ్సైట్లు చెల్లుబాటు అయ్యే ఎన్క్రిప్షన్ సర్టిఫికేట్లను కలిగి ఉన్నాయని వినియోగదారులు నిర్ధారించుకోవాలి. ఈ చర్యలను అనుసరించడం ద్వారా, వ్యక్తులు మరియు సంస్థలు తమ ఆన్లైన్ భద్రత పటిష్టంగా ఉండేలా చూసుకోవడం ద్వారా ఫిషింగ్ దాడులు మరియు ఇతర సైబర్ బెదిరింపుల నుండి తమను తాము మెరుగ్గా రక్షించుకోవచ్చు.