Ambers tirsdag startede som alle andre. Hun havde lige sat sig ved køkkenbordet med sin kaffe og bagel og åbnet sin bærbare computer for at tjekke mails.
Hun var lidt bekymret over et vigtigt møde, hun havde den eftermiddag – hun skulle præsentere Contosos nye produkt til Chief Operating Officer hos Tailwind Toys – så hun har muligvis været lidt distraheret.
Mens hun tog en tår mere af sin kaffe, klikkede hun på linket og indtastede sit brugernavn og sin adgangskode på den efterfølgende side. Da hun klikkede på "Send", fik hun en ubehagelig fornemmelse. "Bekræftelsessiden" beroligede hende ikke, og hun kiggede nøje på adresselinjen.
http://contoso.support.contoso-it.net/confirm
Domænenavnet så mistænkeligt ud! Hun kastede et blik på den oprindelige mail, og hendes hjerte sank. Hun havde ikke bemærket domænenavnet i mailadressen, stavefejlene i meddelelsen eller det faktum, at den tiltalte hende som "kollega" i stedet for ved navn. Hun åbnede hurtigt Teams og søgte i virksomhedsregistret efter en "Jason Brown". Præcis som frygtet var der ikke nogen ved dette navn.
Hun tog sin telefon for at ringe til Contosos sikkerhedsafdeling for at fortælle om sin mistanke, og i samme øjeblik hørte hun en lyd fra en meddelelse. Hun kiggede på telefonen og så, at det var en kode til multifaktorgodkendelse til hendes konto. Der VAR nogen, der forsøgte at logge på som hende. Og de havde hendes adgangskode.
Hun ringede straks til Contosos sikkerhedsafdeling, og mens telefonen ringede, gik hun tilbage til sin indbakke og klikkede på "Rapportér > Phishing” på meddelelsen.
"Contosos sikkerhedsafdeling, du taler med Avery." Amber tøvede lidt og svarede derefter. "Hej Avery, det er Amber Rodriguez. Jeg er Senior Account Manager i Charlotte. Jeg tror, jeg faldt foren phishingmeddelelse her til morgen."
"OK Amber, hvor længe siden skete det?"
"For bare et par minutter siden. Jeg klikkede på linket, og inden jeg vidste af det, indtastede jeg mit brugernavn og min adgangskode på webstedet." Amber forberedte sig på skældud og måske et opkald fra HR.
"Du gjorde det rigtige at ringe til os med det samme. Klikkede du på "Rapportér phishing" på meddelelsen i Outlook?"
Amber åndede ud og var lidt lettet over Averys empatiske tone. "Ja, samtidig med at jeg ringede til dig."
"Godt. Ud fra logfilerne ser det ud til, at der blev logget ind her til morgen kl. 7:52." Sagde Avery.
"Det var mig, der loggede ind på min mail." Svarede Amber.
"OKAY. Og vi havde et logonforsøg et par minutter senere kl. 8:01, men det var fra en ukendt enhed, og multifaktorprompten blev aldrig accepteret."
“Det er rigtigt! Akkurat som jeg skulle til at ringe til dig, ville min godkenderapp have mig til at godkende et logon. På det tidspunkt var jeg allerede bekymret for, om jeg var blevet udsat for phishing, så jeg godkendte det ikke."
"Glimrende", sagde Avery. "Det er præcis, hvad vi vil have dig til at gøre. Du skal aldrig acceptere eller godkende en anmodning om multifaktorgodkendelse, medmindre du er sikker på, at det var dig, der startede den. Nu, hvor du stadig er logget på din bærbare computer, må du meget gerne gå til din Contoso-profilside og ændre din adgangskode med det samme. Kan du også sende mig en kopi af den phishingmeddelelse, du har modtaget, som vedhæftet fil?"
"Ja, naturligvis", sagde Amber.
"Fantastisk. Jeg deler den med teamet, der håndterer sikkerhedshændelser, så vi kan advare andre i virksomheden om at være på udkig efter dette angreb. Du har håndteret det helt rigtigt ved ikke at godkende meddelelsen om multifaktorgodkendelse og ved at ringe til os med det samme. Jeg synes, det skal være ok."
Da Amber lagde røret på, var hun lidt rystet, men også lettet. Hun nippede til sin kaffe, der nu var blevet kold, og ændrede sin adgangskode.
Sammendrag
Ca. 4 % af de personer, der modtager en phishingmail, klikker på linket. I denne historie fører et øjebliks manglende koncentration, som enhver af os kan opleve, Amber på en farlig vej. Det første websted, hun så, så rigtigt nok ud, så hun angav sit brugernavn og sin adgangskode, men heldigvis blev hun mistænksom og reagerede hurtigt, inden der var sket nogen egentlig skade.
Hvad kunne Amber have gjort bedre?
-
Hun skulle have været mere opmærksom på afsenderadressen (support@contoso-it.net), som tydeligvis var mistænkelig.
-
Når hendes virksomhedsadgangskode tidligere var udløbet, skulle hun altid ændre den adgangskode. En mail, der giver hende mulighed for at forny en adgangskode, som er ved at udløbe, burde have virket mistænkelig.
-
Hun skulle have kigget på webadressen for det websted (http://contoso.support.contoso-it.net), der bad om hendes brugernavn og adgangskode, inden hun sendte sine legitimationsoplysninger. "HTTP" er en ikke-sikker protokol; som ikke ville blive brugt til legitimt at logge på. Selve domænenavnet er akavet, og det virker mistænkeligt med "contoso-it.net" i stedet for "contoso.com".
Hvad gjorde Amber rigtigt?
-
I sidste ende bemærkede hun den forkerte webadresse og var fornuftig nok til at gå tilbage og kontrollere mailen mere omhyggeligt.
-
Da hun modtog meddelelsen om multifaktorgodkendelse på sin telefon, vidste hun, at der var noget galt, og hun godkendte den ikke.
-
Hun ringede straks til virksomhedens sikkerhedsafdeling, fortalte ærligt om det, der var sket, og rapporterede meddelelsen i Outlook.
Hvad kunne have været en katastrofe viste sig ok takket være hendes hurtige opsving.
Hvis du vil vide mere, kan du besøge https://support.microsoft.com/security.
Er du klar til vores næste historie?
Se Eleven lærer om genbrug af adgangskoder for at finde ud af, hvorfor genbrug af adgangskoder, selv meget stærke adgangskoder, kan være en farlig ide.
Vi lytter.
Hvad synes du om denne artikel? Kunne du lide at få præsenteret oplysninger om cybersikkerhed i form af en kort historie som denne? Kunne du tænke dig, at vi gør mere af dette? Vælg Ja på kontrolelementet til feedback nedenfor, hvis du syntes godt om det, eller Nej, hvis du ikke gjorde. Du er også velkommen til at skrive eventuelle kommentarer, hvis du har feedback om, hvordan vi kan gøre det bedre, eller anmodninger om fremtidige emner.
Din feedback hjælper os, når vi laver indhold som dette i fremtiden. Mange tak!
