لا تفتح أي رسائل إلكترونية خاصة بإصلاح تحديث CrowdStrike؛ فهي كلها مُزيفة

كلما حدث شيء كبير في عالم التكنولوجيا، فإنك ستجد المُحتالين ليسوا بعيدين عن الركب. انقطاع CrowdStrike الذي شهده عام 2024 ليس مُختلفًا، وبينما تم حل المشكلات في الغالب، فإنَّ المحتالين يُحاولون مُلاحقة الضحايا المُطمئنين عن كثب، ويُروِجون لأحدث حيلهم.

تلقي رسائل إلكترونية تدَّعي أنها تتعلق بإصلاح CrowdStrike قد تكون مصدرًا للمخاطر الأمنية. هذه الرسائل يُمكن أن تكون محاولات احتيال تهدف إلى سرقة معلوماتك الشخصية أو تثبيت برمجيات ضارة على جهازك. من الضروري التحقق من صحة أي رسالة تدَّعي تقديم خدمات إصلاح أو دعم، وعدم النقر على الروابط أو تنزيل المرفقات غير الموثوقة. إذن، إليك ما الذي يُمكن أن يحدث مع البريد الإلكتروني لإصلاح CrowdStrike ولماذا يجب أن تتجاهله. تحقق من IdentityIQ ليست عملية احتيال، ولكن هل هي جديرة بالثقة؟

صورة لـ لا تفتح أي رسائل إلكترونية خاصة بإصلاح تحديث CrowdStrike؛ فهي كلها مُزيفة | 1GXVactnay89X5Yk1qGZEpw-DzTechs

ما هي CrowdStrike؟

CrowdStrike هي شركة عالمية للأمن السيبراني ولديها عملاء من أكبر الشركات في العالم. الشركات التي لا يُمكنها المخاطرة بفقدان البيانات أو تعرض أنظمتها للخطر تستثمر عادةً في شيء أقوى قليلاً من تطبيقات مكافحة الفيروسات لنظام التشغيل Windows التي نستخدمها أنا وأنت على أجهزة الكمبيوتر الشخصية الخاصة بنا، وهو المكان الذي تتطلب فيه الشركات المُتخصصة مثل CrowdStrike.

CrowdStrike هي أحد الخيارات الأكثر شيوعًا للشركات، حيث تُوفر الدفاع اللازم ضد المُتسللين الذين يحاولون الوصول إلى الأنظمة الحيوية وأمان نقاط النهاية وذكاء التهديدات وخدمات الاستجابة للهجمات الإلكترونية. نظرًا لأنَّ فقدان هذه الأنظمة الحيوية قد يُكلف الشركات ملايين الدولارات في أفضل الأحوال أو أرواح بشرية في أسوأ الأحوال، فإن الشركات تحتاج إلى أفضل حماية يمكنها الحصول عليها.

حدث انقطاع CrowdStrike عندما دفعت شركة الأمن تحديثًا سيئًا للشركات في جميع أنحاء العالم. تسبب هذا التحديث في معاناة أجهزة الكمبيوتر التي تعمل بنظام Windows من حلقة شاشة الموت الزرقاء عند تشغيلها وجعل الأنظمة المتأثرة غير صالحة للاستخدام. تسبب هذا في حدوث فوضى في جميع أنحاء العالم، من الرحلات الجوية المُلغاة إلى تطبيقات المستشفيات المُهمة التي أصبحت غير متصلة بالإنترنت. وزاد الأمر سوءًا أنَّ معظم أجهزة الكمبيوتر المتأثرة كانت بحاجة إلى إعادة الضبط وإعادة التشغيل يدويًا، مما أضاف ملايين الساعات من التوقف عن العمل للأنظمة الحيوية.

ما هو البريد الإلكتروني لإصلاح تحديث CrowdStrike؟

كما قد تتخيل، تسبب خطأ CrowdStrike في ذعر الشركات. كان العديد منها يبحثون عن حلول من Microsoft أو CrowdStrike، وكلاهما نشر في النهاية تحديثات وأدوات لمساعدة أجهزة الكمبيوتر على العودة إلى المسار الصحيح. لسوء الحظ، أين قد يوجد ذعر واسع النطاق، فإنَّ المحتالين ليسوا بعيدين.

حددت CrowdStrike عملية احتيال مُنتشرة تستخدم أحدث انقطاع كجزء من طُعمها. كما هو موضح في مدونة CrowdStrike، أخذ المحتالون نسخة من نصيحة Microsoft حول كيفية إصلاح كمبيوتر مُتأثر بتحديث CrowdStrike. ثم قاموا بلصقها في مستند Word وأضافوا ماكرو Word مُصمم لتنزيل برنامج Daolpu الخبيث على الكمبيوتر المُستهدف. ثم قاموا بإرسال مُستند Word المصاب عبر البريد الإلكتروني إلى الأشخاص على أمل الحصول على ضحية.

عندما يتلقى شخص ما البريد الإلكتروني مع مستند Word المصاب، فإنه يقوم بتنزيله لمعرفة كيفية إصلاح خطأ شاشة CrowdStrike الزرقاء. إذا قام بتمكين وحدات الماكرو في Word، يتم تنزيل برنامج Daolpu الخبيث على الكمبيوتر الخاص بالضحية. من هنا، يسرق Daolpu ملفات تعريف الارتباط وتفاصيل تسجيل الدخول من متصفح الضحية ويرسلها مرة أخرى إلى المُحتال.

ماذا تفعل إذا تلقيت بريدًا إلكترونيًا لإصلاح تحديث CrowdStrike

صورة لـ لا تفتح أي رسائل إلكترونية خاصة بإصلاح تحديث CrowdStrike؛ فهي كلها مُزيفة | 1ymIWAParPpuSwhv2FQlTYg-DzTechs

لحسن الحظ، تتطلب عملية احتيال البريد الإلكتروني لإصلاح تحديث CrowdStrike قدرًا كبيرًا من التفاعل لبدء العملية. لن تحتاج فقط إلى تلقي البريد الإلكتروني، بل تحتاج أيضًا إلى تنزيل مستند Word وتمكين وحدات الماكرو أيضًا. ستكتشف بعض تطبيقات مكافحة الفيروسات عالية الجودة ما إذا كان مستند Word يحتوي على وحدات ماكرو وستمنع التنزيل قبل وصوله.

حتى إذا هبط على الكمبيوتر الخاص بك، فسيحذرك Word من أن المستند يحتوي على وحدات ماكرو ولن يسمح لك بتمكينها دون إذن صريح منك. توفر هذه الخدعة تجربة تعليمية جيدة لقاعدة عامة: إذا كنت لا تعرف من أين جاء مستند Word، فلا تقم أبدًا بتمكين وحدات الماكرو. من يدري ماذا يختبئ هناك؟ تحقق من كيفية إنشاء وتشغيل وحدات الماكرو في Microsoft Word.

هل يجب أن تقلق بشأن CrowdStrike؟

إذا تلقيت بريدًا إلكترونيًا لإصلاح تحديث CrowdStrike، فقد تتساءل: هل سيُؤثر خلل تحديث CrowdStrike على الكمبيوتر الخاص بي؟ لحسن الحظ، إذا كنت تقرأ هذا المقال من الكمبيوتر الشخصي، فأنا أضمن أنك لن تتأثر بـ CrowdStrike على الإطلاق.

تذكر أنَّ CrowdStrike عبارة عن مجموعة أمان مُوجهة للأعمال مُصممة لمساعدة المؤسسات على حماية نفسها. هناك احتمال كبير للغاية ألا يستخدم الكمبيوتر الشخصي الخاص بك خدمة CrowdStrike كمُضاد للفيروسات؛ سيكون الأمر أشبه بوضع زجاج مضاد للرصاص على سيارتك اليومية. ولأنك لا تمتلك CrowdStrike على نظامك، فلن تتأثر بانقطاع الخدمة الأخير.

إذا ادعى أي شخص أنَّ الكمبيوتر الخاص بك مُهدد بسبب CrowdStrike، فهناك احتمال كبير أن يكون يحاول تخويفك حتى تفعل ما يقوله. لا تصدقه؛ فـ CrowdStrike ليست خدمة مخفية على الكمبيوتر الذي يعمل بنظام Windows، ولا هي شيء تقوم عادةً بتنزيله على كمبيوتر شخصي.

إن عملية الاحتيال لإصلاح تحديث CrowdStrike خبيثة للغاية، حيث تستغل الخوف لنشر البرامج الضارة. لحسن الحظ، إذا تلقيتها على الكمبيوتر الشخصي الخاص بك، فلا داعي للقلق. إذا كنت تستخدمها، فلا تثق في رسالة بريد إلكتروني عشوائية؛ بدلاً من ذلك، استخدم أداة الاسترداد من Microsoft أو اقرأ وثائق CrowdStrike حول الانقطاع لمزيد من المعلومات. يُمكنك الإطلاع الآن على كيفية تعزيز التوعية بالأمان السيبراني بين الأقارب الكبار وحمايتهم من الاحتيال.

زر الذهاب إلى الأعلى