Liens rapides
Chaque fois que quelque chose d’important se produit dans le monde de la technologie, les escrocs ne sont pas loin derrière. La panne de CrowdStrike de 2024 n’est pas différente, et bien que les problèmes aient été pour la plupart résolus, les escrocs tentent de suivre de près les victimes sans méfiance, vantant leurs dernières escroqueries.
Recevoir des e-mails prétendant avoir pour but de réparer CrowdStrike peut constituer un risque pour la sécurité. Ces messages pourraient être des tentatives d'escroquerie visant à voler vos informations personnelles ou à installer des logiciels malveillants sur votre appareil. Il est important de vérifier l'authenticité de tout message prétendant fournir des services de réparation ou d'assistance, et de ne pas cliquer sur des liens non fiables ou télécharger des pièces jointes. Voici donc ce qui peut mal se passer avec votre e-mail de réparation CrowdStrike et pourquoi vous devriez l'ignorer. Vérifier IdentityIQ n’est pas une arnaque, mais est-il digne de confiance ?
Qu’est-ce que CrowdStrike ?
CrowdStrike est une société mondiale de cybersécurité dont les clients proviennent de certaines des plus grandes entreprises du monde. Les entreprises qui ne peuvent pas risquer de perdre des données ou de voir leurs systèmes compromis investissent généralement dans quelque chose d'un peu plus puissant que les applications antivirus Windows que vous et moi utilisons sur nos PC, et c'est là qu'interviennent des sociétés spécialisées comme CrowdStrike.
CrowdStrike est l'une des options les plus populaires pour les entreprises, offrant une défense contre les pirates informatiques tentant d'accéder aux systèmes critiques, à la sécurité des points finaux, aux services de renseignement sur les menaces et de réponse aux cyberattaques. Parce que la perte de ces systèmes critiques pourrait coûter aux entreprises des millions de dollars, au mieux, ou des vies humaines, au pire, les entreprises ont besoin de la meilleure protection possible.
La panne de CrowdStrike s'est produite lorsque la société de sécurité a proposé une mauvaise mise à jour aux entreprises du monde entier. Cette mise à jour a provoqué une boucle sur les ordinateurs Windows Écran de la mort bleue Lorsqu’il est déclenché, il rend les systèmes concernés inutilisables. Cela a provoqué le chaos dans le monde entier, depuis les annulations de vols jusqu’à la mise hors ligne d’applications hospitalières critiques. Pour aggraver les choses, la plupart des ordinateurs concernés ont dû être réinitialisés et redémarrés manuellement, ajoutant des millions d'heures d'arrêt aux systèmes critiques.
Qu'est-ce que l'e-mail de réparation de la mise à jour CrowdStrike ?
Comme vous pouvez l’imaginer, le bug CrowdStrike a semé la panique dans les entreprises. Beaucoup recherchaient des solutions de Microsoft ou de CrowdStrike, qui ont finalement publié des mises à jour et des outils pour aider les ordinateurs à se remettre sur les rails. Malheureusement, là où la panique est généralisée, les fraudeurs ne sont pas loin derrière.
CrowdStrike a identifié une arnaque généralisée qui utilise la panne la plus récente comme appât. Comme décrit sur le blog CrowdStrike, les escrocs ont pris une copie des conseils de Microsoft sur la façon de réparer un ordinateur affecté par la mise à jour CrowdStrike. Ils l'ont ensuite collé dans un document Word et ont ajouté une macro Word conçue pour télécharger le malware Daolpu sur l'ordinateur cible. Ils ont ensuite envoyé par courrier électronique le document Word infecté à des personnes dans l'espoir de faire une victime.
Lorsque quelqu'un reçoit l'e-mail contenant le document Word infecté, il le télécharge pour savoir comment corriger l'erreur d'écran bleu CrowdStrike. S'il active les macros dans Word, le malware Daolpu est téléchargé sur l'ordinateur de la victime. À partir de là, Daolpu vole les cookies et les informations de connexion du navigateur de la victime et les renvoie au fraudeur.
Que faire si vous recevez un e-mail de correctif de mise à jour CrowdStrike
Heureusement, l’arnaque par courrier électronique de réparation de mise à jour CrowdStrike nécessite une quantité importante d’interaction pour lancer le processus. Non seulement vous devrez recevoir l'e-mail, mais vous devrez également télécharger un document Word et activer les macros. Certaines applications antivirus de qualité détecteront si un document Word contient des macros et bloqueront le téléchargement avant son arrivée.
Même s'il atterrit sur votre ordinateur, Word vous avertira que le document contient des macros et ne vous permettra pas de les activer sans votre autorisation explicite. Cette astuce offre une bonne expérience d'apprentissage pour une règle empirique : si vous ne savez pas d'où vient un document Word, n'activez jamais les macros. Qui sait ce qui se cache là-bas ? Vérifier Comment créer et exécuter des macros dans Microsoft Word.
Devez-vous vous inquiéter de CrowdStrike ?
Si vous recevez un e-mail de correctif de mise à jour CrowdStrike, vous vous demandez peut-être : le bogue de la mise à jour CrowdStrike affectera-t-il mon ordinateur ? Heureusement, si vous lisez cet article depuis un PC, je vous garantis que vous ne serez pas du tout affecté par CrowdStrike.
N'oubliez pas que CrowdStrike est une suite de sécurité orientée entreprise conçue pour aider les organisations à se protéger. Il y a de très fortes chances que votre PC n'utilise pas CrowdStrike comme antivirus ; Ce serait comme mettre du verre pare-balles sur votre voiture de tous les jours. Étant donné que CrowdStrike n'est pas installé sur votre système, vous ne serez pas affecté par la récente panne.
Si quelqu'un prétend que votre ordinateur est menacé par CrowdStrike, il y a de fortes chances qu'il essaie de vous effrayer pour que vous fassiez ce qu'il dit. Ne le crois pas; CrowdStrike n'est pas un service caché sur votre ordinateur Windows, ni quelque chose que vous téléchargeriez normalement sur un PC.
L'arnaque au correctif de mise à jour CrowdStrike est extrêmement malveillante et exploite la peur pour propager des logiciels malveillants. Heureusement, si vous le recevez sur votre PC, il n’y a pas de quoi s’inquiéter. Si vous les utilisez, ne faites pas confiance aux spams ; Utilisez plutôt l'outil Recovery From. Microsoft Ou lisez la documentation CrowdStrike À propos des pannes pour plus d'informations. Vous pouvez maintenant visualiser Comment sensibiliser les proches seniors à la cybersécurité et les protéger de la fraude.