一個網路釣魚的故事

Amber 的星期二與其他日子一樣的開始。 她剛在廚房桌子旁坐下，拿著她的咖啡和貝果，打開膝上型電腦並開始查看電子郵件。

她稍微忙碌著準備下午的重要會議－向 Tailwind Toys 的營運總監推銷進行 Contoso 的新產品簡報，所以她可能有點分心。

喝了另一口咖啡，她按了一下連結，然後在之後顯示的頁面上輸入她的使用者名稱及密碼。 然而在她按下“提交”之後，她突然有一種不舒服的感覺。 她不放心這個“確認”頁面，她仔細地的查看了一下位址列。

http://contoso.support.contoso-it.net/confirm

這個網域名稱看起來不大對！ 她返回原本的電子郵件查看，然後她的心沉了下去。 她沒有留意到電子郵件位址的網域名稱，郵件中的拼字錯誤，或郵件內容中是以同事而不是她的名字來稱呼她。 她快速地開啟 Teams，並在公司目錄中搜尋“Jason Brown”。 如她所擔心的，沒有這間公司存在。

就在通知的聲音“叮”響起時。她才正抓起電話要撥打至 Contoso 公司安全部以報告她的懷疑之處。 看了一下她的手機，顯示的是她帳戶的 多重要素驗證 代碼。 有人正在嘗試以她的身分登入。 而且他們有她的密碼。

她立即撥打電話至 Contoso 公司安全部，在電話鈴響時她返回至　[收件匣] 資料夾，然後在該郵件上 按一下“回報 > 網路釣魚”。

“Contoso 安全部，我是 Avery。” Amber 停頓了一下，然後回應道。 “你好，Avery，我是 Amber Rodriguez。 我是 Charlotte 的一名資深帳戶管理員。 我想今早我遭到 網路釣魚郵件 詐騙了。”

「確定Amber，這是多久以前發生的？」

“就在幾分鐘前發生的。 在我想好之前，我按了一下連結，並將我的使用者名稱和密碼輸入網站中。” Amber 正準備接受一頓責罵，可能還會接到人力資源部的來電。

「您做了正確的事，立即打電話給我們。 您是否在 Outlook 的那封郵件上按了‘回報網路釣魚’？”

Amber 鬆了一口氣，因 Avery 的感同身受語氣而鬆了一口氣。 “有的，就在我撥打這個電話的時候完成了。”

“很好。 從記錄檔上來看，今天早上在你時區的 7:52 有一次成功登入的紀錄。” Avery 說道。

“那是我，登入要查看電子郵件。” Amber 回覆。

「確定。 我們在幾分鐘後於 8：01 嘗試登入，但那是從未知的裝置登入，而且從未認可多重要素提示字元。」

“沒錯！ 就在我撥電話給你們的時候發生的，我的驗證器應用程式要我確認登入。 那時我擔心我已遭受網路釣魚詐騙，所以我沒有確認那次登入訊息。”

“非常好，”Avery 說道，”這個動作正是我們要你要做的。 絕對不要認可或確認多重要素驗證提示，除非你確定是妳自己本人啟動的。 因為您在膝上型電腦上仍為登入狀態，我需要您前往 Contoso 使用者設定檔頁面並立即 變更您的密碼。 您是否可以將您收到的網路釣魚郵件副本，以 附加檔案轉傳給我？”

“可以。當然。” Amber 說道。

“非常好。 我會把此次事件與事件回應小組分享，以便我們可以警示公司內的其他人員並留意這類攻擊。 您做的很正確，您沒有確認多重要素驗證通知，也立即打電話通知我們。 我認為應該沒問題。」

Amber 掛斷電話後感到發抖，但鬆了一口氣。 她喝了一口已涼掉的咖啡，並變更了她的密碼。

摘要

收到網路釣魚電子郵件的人中，約有 4% 的人會按下連結。 在此故事中，一個可能會在我們之中的任何一個人發生的短暫不留神情況，使 Amber 置於危險的路上。 她看到的第一個網站十分的真實，所以她輸入了她的使用者名稱和密碼，但幸運的是，她起了疑心且在任何實際損害發生之前迅速採取了動作。

準備好進行下一個故事了嗎？

查看 [Cameron 學會重新使用密碼]，以瞭解為什麼要重新使用密碼 (甚至是非常強的密碼) 可能是很危險的想法。

我們隨時洗耳恭聽。

您對此篇文章有什麼想法？ 您是否喜歡以這樣的短篇故事來呈現網路安全的資訊？ 您想要我們做更多這樣的事嗎？ 如果您喜歡這樣的做法，請在下面的意見反應控制項上選取 是，若不喜歡則選取 否。 如果您對如何讓我們做得更好有意見反應，或是對未來主題有任何要求，請隨時給予我們意見反應。

您的意見反應將會協助引導我們今後的類似內容。 感謝您！