Amber je utorak počeo kao bilo koji drugi. Sjedila je za kuhinjskim stolom s kavom i pecivom i otvorila prijenosno računalo da provjeri e-poštu.
Bila je malo zaokupljena važnim sastankom koji je imala tog popodneva – bacajući Contosoov novi proizvod voditelju operativnih igračaka tailwinda , pa joj je možda malo odvlačena pažnja.
Uz još jedan gutljaj kave, kliknuo je vezu i unio svoje korisničko ime i lozinku na stranicu koja je slijedila. Kada je kliknulo "Pošalji", međutim, neudobni osjećaj je došao preko nje. Stranica "potvrda" nije ju olakšala i pažljivo je pogledala adresnu traku.
http://contoso.support.contoso-it.net/confirm
Taj naziv domene nije ispravno izgledao! Pogledala je u izvornu poruku e-pošte i srce joj je utonuto. Nije primijetila naziv domene na adresi e-pošte, pravopisne pogreške u poruci ili činjenicu da ju je adresirao kao "suradnik" umjesto po imenu. Brzo je otvorila Teams i pretražila imenik tvrtke za "Jason Brown". Dok se bojala... Nije bilo ni jednog.
Zgrabila je telefon da nazove korporacijsko osiguranje Tvrtke Contoso i prijavila svoje sumnje baš kao što je obavijest "ding" zvučala. Glancing at her phone, it was a multifactor authentication code for her account. Netko se pokušavao prijaviti kao ona. I imali su njenu lozinku.
Odmah je nazvala broj za korporativnu sigurnost tvrtke Contoso, a kada je zazvonio, otišla je natrag u ulaznu poštu i na poruci je klikla "Prijavi > krađu identiteta ".
"Contoso security, Avery speaking. " Amber je pauzirana na sekundu, a zatim je odgovorila. "Bok Avery, ovo je Amber Rodriguez. Ja sam viši upravitelj računa u Charlotte. Mislim da sam se jutros zaljubio u poruku za krađu identiteta."
"Ok Amber, koliko je prošlo?"
"Prije samo par minuta. Kliknuli smo vezu i prije nego što sam razmišljao o tome, stavio sam svoje korisničko ime i lozinku na web-mjesto." Amber je učtisla za grdnju, a možda poziv od HR.
"Uиinili ste pravu stvar i odmah nas nazovete. Jeste li na poruci u programu Outlook klikli "Prijavi krađu identiteta?"
Amber je izdahnula, malo je olakšana Averyinim empatitičkim tonom. "Da, baš kao što sam pozivao ovaj broj."
"Dobro, dobro. Iz zapisnika izgleda da je došlo do uspješne prijave jutros u 7:52 vaše vrijeme." Avery je rekao.
"To sam bio ja, prijava za e-poštu." Amber je odgovorila.
"U redu. Nekoliko minuta kasnije u 8:01 došlo je do pokušaja prijave, ali to je bilo s nepoznatog uređaja i višefaktorski upit nikada nije potvrđen."
"U redu, u redu. Baš kao što sam vas zvao moja aplikacija za provjeru autentičnosti htjela je da potvrdim prijavu. Do tog trenutka bio sam zabrinut da sam bio phished, tako da nisam to potvrditi."
"Odlično", rekao je Avery, "to je upravo ono što želimo da učinite. Nikada nemojte potvrditi ili potvrditi upit za višestruku provjeru autentičnosti osim ako niste sigurni da ste ga vi pokrenuli. Budući da ste i dalje prijavljeni na prijenosnom računalu, morate odmah otići na stranicu profila tvrtke Contoso i promijeniti lozinku. Možete li mi i proslijediti kopiju poruke za krađu identiteta koju ste primili kao privitak?"
"Da, naravno." Rekla je Amber.
"Izvrsno. Podijelit ću ga s timom za odgovor na incidente kako bismo mogli upozoriti druge u tvrtki da pogledaju ovaj napad. Odlično ste to učinili tako da ne potvrdite obavijest o višestrukoj provjeri autentičnosti i odmah nas nazovete. Mislim da bi trebalo biti u redu."
Amber je prekinula s osjećajem, ali je olakšana. Ona je sipped joj sada hladno kavu i promijenio lozinku.
Sažetak
Oko 4 % osoba koje prime poruku e-pošte za krađu identiteta kliknite vezu. U ovoj priči privremeno zaokret koncentracije, što se može dogoditi bilo kojem od nas, stavi Amber na opasan put. Prva web stranica koju je vidjela izgledala je dovoljno stvarno, pa je unijela svoje korisničko ime i lozinku, ali srećom je postala sumnjiva i brzo je izvršila neku stvarnu štetu prije nego što je bilo što stvarno oštećeno.
Što je Amber mogla učiniti bolje?
-
Obratite pozornost na adresu pošiljatelja (support@contoso-it.net), koja je jasno "phishy".
-
Kada je lozinka tvrtke u prošlosti istekla, uvijek je morala promijeniti tu lozinku. Poruka e-pošte koja joj omogućuje obnovu lozinke koja istječe trebala bi se činiti sumnjivom.
-
Trebala je potražiti web-adresu web-mjesta (http://contoso.support.contoso-it.net) koja je prije slanja vjerodajnica trebala tražiti svoje korisničko ime i lozinku. "HTTP" nije siguran protokol; koji se ne bi koristio za legitimnu prijavu. Naziv domene je nespretan i "contoso-it.net" umjesto "contoso.com" izgleda sumnjivo.
Љto je Amber uиinila kako treba?
-
U konačnici je uočila lošu web-adresu i imala umnu prisutnost da se vrati i pozornije provjerava poruku e-pošte.
-
Kada je na mobitelu došla poruka o višestrukoj provjeri autentičnosti, znala je da nešto nije u redu i da nije potvrdila.
-
Brzo je nazvala korporativnu sigurnost, rekla im je što se dogodilo i prijavila je poruku u programu Outlook.
Što je moglo biti katastrofa isključili ok zahvaljujući svom brzom oporavku.
Da biste saznali više, posjetite https://support.microsoft.com/security.
Jeste li spremni za našu sljedeću priču?
Pogledajte Cameron uči o ponovnom korištenju lozinki kako bi saznali zašto ponovno korištenje lozinki, čak i vrlo jake lozinke, može biti opasna ideja.
Slušamo vas!
Što mislite o ovom članku? Je li vam se sviđala prezentacija informacija o računalnoj sigurnosti u obliku kratke priče kao što je ova? Želite li nas vidjeti da radimo više od toga? Odaberite Da na kontroli povratnih informacija u nastavku ako vam se svidio ili Ne ako vam se nije svidjelo. Slobodno nam ostavite komentare ako imate povratne informacije o tome kako ga možemo učiniti boljim ili zahtjevima za buduće teme.
Vaše će nam povratne informacije pomoći da ubuduće povratne informacije pošaljete na ovaj način. Hvala!
