Tietojenkalastelutarina

Amberin tiistai alkoi kuten muutkin. Hän istui keittiön pöydän ääreen kahvin ja rinkelin kanssa ja avasi kannettavan tietokoneensa tarkistaakseen sähköpostinsa.

Viivapiirros henkilöstä, joka istuu kannettavan tietokoneen äärellä

Hän oli hieman kiinnostunut tärkeästä tapaamisesta, jonka hän piti sinä iltapäivänä – esitteli Contoson uutta tuotetta Tailspin Toysin operatiiviselle johtajalle – joten hän saattoi olla hieman poissa tolaltaan.

Esimerkki tietojenkalasteluviestistä

Kahvia siemaillessaan hän napsautti linkkiä ja antoi käyttäjänimensä sekä salasanansa tämän jälkeen avautuneella verkkosivulla. Kun hän napsautti "Lähetä", hänen yllään tuli kuitenkin epämiellyttävä tunne. Vahvistussivu ei rauhoittanut häntä, ja hän katsoi huolellisesti osoiteriviä.


http://contoso.support.contoso-it.net/confirm

Toimialuenimi ei näyttänyt oikealta! Hän katsoi taas lukemaansa sähköpostia ja tajusi heti tehneensä virheen. Hän ei ollut huomannut toimialuenimeä sähköpostiosoitteessa, viestin kirjoitusvirheitä tai sitä, että se osoitti hänet "työtoveriksi" nimen sijaan. Hän avasi Teamsin nopeasti ja etsi yrityksen hakemistosta "Jason Brownia". Kuten hän pelkäsi... Sitä ei ollut.

Hän tarttui puhelimeensa soittaakseen Contoson yrityksen turvallisuudesta ja ilmoittaakseen epäilyksistään juuri kun ilmoitus "ding" kuulosti. Hänen puhelimellaan se oli monimenetelmäinen todennuskoodi hänen tililleen. Joku siis todella YRITTI kirjautua sisään hänen tilillään. Ja tällä tunkeutujalla oli hänen salasanansa.

Hän soitti heti Contoson yrityksen suojaukseen, ja kun se soi, hän palasi Saapuneet-kansioonsa ja napsautti viestissä Ilmoita > tietojenkalastelusta .

"Contoson turvallisuus, Avery puhumassa." Amber pysähtyi hetkeksi ja vastasi. "Hei Avery, tässä on Amber Rodriguez. Olen vanhempi tilipäällikkö Charlottessa. Taisin rakastua tietojenkalasteluviestiin tänä aamuna."

"Ok Amber, kuinka kauan sitten se tapahtui?"

"Vain pari minuuttia sitten. Napsautin linkkiä ja ennen kuin ajattelin sitä paremmin, laitoin käyttäjänimeni ja salasanani sivustoon." Amber valmistautui torumiseen ja ehkä hr:n puheluun.

"Teit oikein, kun soitit meille heti. Napsautitko Outlookin viestissä "Ilmoita tietojenkalastelusta"?

Amber hengitti ulos, hieman helpottuneena Averyn empaattisesta sävystä. "Kyllä, juuri kun soitin tähän numeroon."

"Hyvä. Lokeista näyttää siltä, että tänä aamuna oli onnistunut kirjautuminen kello 7.52." Avery sanoi.

"Se olin minä, kirjauduin sisään sähköpostia varten." Amber vastasi.

"SELVÄ. Ja meillä oli kirjautumisyritys muutamaa minuuttia myöhemmin klo 8.01, mutta se oli tuntemattomasta laitteesta eikä monimenetelmäistä kehotetta koskaan tunnustettu."

"Aivan! Juuri kun soitin teille, todennussovellus pyysi minua vahvistamaan kirjautumisen. Siinä vaiheessa pelkäsin, että minut olisi kalastettu, joten en vahvistanut sitä."

"Erinomainen", sanoi Avery, "juuri niin me haluamme sinun tekevän. Älä koskaan kuittaa tai vahvista monimenetelmäisen todentamisen kehotetta, ellet ole varma, että olet se, joka käynnisti sen. Koska olet edelleen kirjautuneena kannettavaan tietokoneeseen, sinun on siirryttävä Contoso-profiilisivullesi ja vaihdettava salasanasi heti. Voitko lähettää minulle myös kopion vastaanottamastasi tietojenkalasteluviestistä liitteenä?"

"Totta kai", sanoi Amber.

"Loistavaa. Jaan sen tapahtumavastaustiimille, jotta voimme varoittaa muita yhtiössä, - että he etsivät tätä hyökkäystä. Toimit hienosti, kun et vahvistanut monimenetelmäisen todennuksen ilmoitusta ja soitit meille heti. Luulen, että sen pitäisi olla ok."

Sulkiessaan puhelimen Amber oli hieman järkyttynyt, mutta enemmän kuitenkin helpottunut. Hän siemaili nyt jo kylmentynyttä kahviaan ja vaihtoi salasanansa.

Yhteenveto

Noin neljä prosenttia tietojen kalasteluviestejä saavista napsauttaa niiden linkkejä. Tässä tarinassa hetkellinen keskittymisen herpaantuminen, jollainen voi käydä kenelle tahansa, asetti Amberin vaaraan. Ensimmäinen verkkosivusto näytti tarpeeksi aidolta, joten hän antoi käyttäjänimensä ja salasanansa, mutta onneksi sitten hänen epäilyksensä heräsivät ja hän ryhtyi nopeasti toimiin, ennen kuin vahinkoa pääsi tapahtumaan.

Mitä Amber olisi voinut tehdä paremmin?

  • Kiinnittänyt enemmän huomiota lähettäjän osoitteeseen (support@contoso-it.net), joka oli selvästi "tietojenkalastelu".
  • Kun hänen yrityksen salasanansa oli vanhentunut aiemmin, hänen oli aina vaihdettava salasana. Sähköpostin, jossa tarjoudutaan vaihtamaan umpeutumassa oleva salasana, olisi pitänyt vaikuttaa epäilyttävältä.
  • Hänen olisi pitänyt katsoa sen sivuston (http://contoso.support.contoso-it.net) verkko-osoitetta, joka pyysi hänen käyttäjänimeään ja salasanaansa, ennen kuin hän lähetti tunnistetietonsa. HTTP on suojaamaton protokolla, joten sitä ei käytetä sisäänkirjautumiseen. Itse toimialuenimi on kömpelö. Lisäksi contoso-it.net (ei pelkkä contoso.com) vaikuttaa epäilyttävältä.

Mitä Amber teki oikein?

  • Hän huomasi lopulta virheellisen verkko-osoitteen ja tajusi tarkistaa sähköpostin tarkemmin.
  • Kun monimenetelmäinen todennusviesti tuli hänen puhelimeensa, hän tiesi, että jokin oli vialla, eikä vahvistanut sitä.
  • Hän soitti heti tietoturvaosastolle, kertoi rehellisesti tapahtuneesta ja ilmiantoi viestin Outlookissa.

Mikä olisi voinut olla katastrofi, osoittautui ok hänen nopean toipumisensa ansiosta.

Lisätietoja on https://support.microsoft.com/security.

Oletko valmis seuraavaan kertomukseemme?

Tutustu Cameron oppii salasanojen uudelleenkäytöstä ja selvitä, miksi salasanojen, jopa erittäin vahvojen salasanojen, uudelleenkäyttö voi olla vaarallinen ajatus.

Mielipiteesi on tärkeä!

Mitä mieltä olit tästä artikkelista? Pidätkö siitä, että tietoturvatietoa annetaan tarinamuodossa tällä tavalla? Haluaisitko nähdä lisää tällaista sisältöä? Valitse kyllä alla olevasta palauteohjausobjektista, jos pidit siitä, tai Ei, jos et pitänyt siitä. Voit myös jättää meille kommentteja, jos sinulla on palautetta siitä, mitä voisimme tehdä paremmin, tai pyyntöjä käsiteltäviksi aiheiksi.

Palautteesi auttaa meitä laatimaan jatkossa sisältöä entistä paremmin. Kiitos!