Amberi teisipäev algas nagu iga teinegi. Ta istus oma köögilaua taga koos oma kohvi ja kotiga ja avas sülearvuti, et kontrollida tema meili.
Tal oli väike osa tähtsast kohtumisest, mis tal pärastlõunal oli – Contoso uue toote väljatoomine Tailwind Toysi tegevjuhile , nii et ta võis olla natuke segane.
Kui ta võtab veel ühe kohvi, klõpsas ta linki ja sisestas sellele järgnevale lehele oma kasutajanime ja parooli. Kui ta klõpsas "Submit" (Edasta), tuli temast siiski ebamugav tunne. "Kinnituse" leht ei seadnud teda rahule ja vaatas aadressiriba hoolikalt läbi.
http://contoso.support.contoso-it.net/confirm
See domeeninimi ei paista õige välja! Ta vaatas tagasi algsele meilisõnumile ja ta süda uppus. Ta ei märganud meiliaadressis domeeninime, sõnumis olevaid kirjavigasid ega seda, et ta oli nime asemel pöördunud "kolleegina". Ta avas kiiresti Teamsi ja otsis ettevõtte kataloogist "Jason Brown". Nagu ta kartis... Seda ei olnud.
Ta haaras oma telefonist, et helistada Contoso ettevõtte turbele ja teatada kahtlustest, täpselt nagu kõlas teade "ding". Telefonis oli see mitmikautentimise kood. Keegi üritas temana sisse logida. Ja neil oli tema parool.
Ta valis kohe Contoso ettevõtte turbe numbri ja sel ajal, kui ta helistas, läks ta tagasi sisendkausta ja klõpsas sõnumis teadet "Teata > Andmepüük" .
"Contoso turvalisus, Avery räägib." Amber peatas sekundi ja vastas. "Tere Avery, siin Amber Rodriguez. Ma olen Charlotte'i vanemkonto juhataja. Ma arvan, et ma kukkusin täna hommikul andmepüügisõnumi pärast."
"Olgu Amber, kui kaua aega tagasi see juhtus?"
"Ainult paar minutit tagasi. Klõpsasin linki ja enne kui arvasin, et see on parem, panin oma kasutajanime ja parooli saidile." Amber võistles ülekuhjamise eest, ja võib-olla helistas HR-ilt.
"Sa tegid õigesti, helistades meile kohe. Kas klõpsasite Outlookis sõnumis nuppu Teata andmepüügist?"
Amber välja hingatud, veidi kergendatud Avery empaatilisest toonist. "Jah, just siis, kui ma seda numbrit valisin."
"Hea. Logidest paistab, et täna hommikul kell 7:52 õnnestus sisse logida." Avery ütles.
"See olin mina, logisin sisse meilide saamiseks." Amber vastas.
"OK. Ja mõni minut hiljem kell 8:01 oli meil sisselogimiskatse, kuid see pärineb tundmatust seadmest ja mitmikautentimise viipa ei tunnistatud kunagi."
"Õigus! Just nagu ma teile oma autentimisrakendust kutsusin, tahtis ka mina sisselogimist kinnitada. Sel hetkel olin ma mures, et mind on andmepüügiga seotud, nii et ma ei kinnitanud seda."
"Suurepärane," ütles Avery, "just seda me tahamegi, et sa teeksid. Ärge kunagi kinnitage ega kinnitage mitmikautentimise viipa, kui te pole kindel, kas olete selle algatanud. Kuna olete endiselt oma sülearvutisse sisse logitud, peate minema Contoso profiililehele ja muutma kohe oma parooli . Kas saaksite mulle saadetud andmepüügisõnumi manusena edasi saata?"
"Jah, muidugi." Ütles Amber.
"Suurepärane. Jagan seda juhtumile vastamise meeskonnaga, et saaksime hoiatada teisi ettevõttes, et nad selle rünnaku eest hoolitseksid. Te tegite head, kui te ei kinnitanud mitmikautentimise teatist ja helistasite meile kohe. Ma arvan, et sellega peaks kõik korras olema."
Amber riputas ennast natuke raputama, kuid kergendas. Ta sõelus oma nüüd-külma kohvi ja muutis oma parooli.
Kokkuvõte
Ligikaudu 4% andmepüügisõnumi saanud inimestest klõpsab linki. Selles loos on ajutine koondumise intervall, mis võib juhtuda ükskõik millisega meist, panna Amber ohtlikule teele. Esimene veebisait, mida ta nägi, tundus piisavalt suur, nii et ta sisestas oma kasutajanime ja parooli, kuid õnneks sai ta kahtlaseks ja võttis kiiresti meetmeid enne tegeliku kahju tegemist.
Mida Amber oleks võinud paremini teha?
-
Pöörati suuremat tähelepanu saatja aadressile (support@contoso-it.net), mis oli selgelt "andmepüük".
-
Kui ettevõtte parool oli varem aegunud, pidi ta seda parooli alati muutma. Meilisõnum, mis võimaldab tal aeguvat parooli uuendada, oleks pidanud tunduma kahtlane.
-
Ta oleks pidanud enne identimisteabe esitamist vaatama selle saidi (http://contoso.support.contoso-it.net) veebiaadressi, mis küsis tema kasutajanime ja parooli. "HTTP" on mitteturvaline protokoll; mida ei kasutata seaduslikult sisselogimiseks. Domeeninimi ise on kohmakas ja "contoso-it.net" kui "contoso.com" tundub kahtlane.
Mida Amber õigesti tegi?
-
Ta märkas lõpuks halba veebiaadressi ja tal oli meelt, et minna tagasi ja meilisõnumit põhjalikumalt kontrollida.
-
Kui telefoni tuli mitmikautentimise sõnum, teadis ta, et midagi on valesti ja ta ei kinnitanud seda.
-
Cortana helistas kiiresti ettevõtte turvalisusele, rääkis talle juhtunust ja teatas sõnumist Outlookis.
See, mis võis olla katastroof, oli ok tänu tema kiirele taastumisele.
Lisateabe saamiseks külastage https://support.microsoft.com/security.
Kas olete järgmiseks looks valmis?
Lugege artiklit Cameron õpib paroole uuesti kasutama , et teada saada, miks paroolide korduvkasutamine, isegi väga keerukad paroolid, võib olla ohtlik idee.
Ootame teie arvamusi!
Mida te sellest artiklist arvate? Kas teile meeldis küberturvalisuse teave esitada sellise lühikese loo kujul? Kas soovite, et me rohkem seda teeks? Kui see teile meeldis, valige allpool tagasiside juhtelemendis Jah või Ei , kui te seda ei teinud. Kui teil on tagasisidet selle kohta, kuidas saaksime seda paremaks muuta või edaspidiste teemade kohta tagasisidet saada, võite meile ka oma kommentaarid jätta.
Teie tagasiside aitab meil sellist sisu edaspidiseks muuta. Aitäh!
