Marțea lui Amber a început ca oricare alta. Se așeza la masa din bucătărie cu cafeaua și chifla și își deschidea laptopul pentru a-și verifica e-mailul.
Era puțin preocupată de o întâlnire importantă pe care a avut-o în acea după-amiază – să arunce noul produs al lui Contoso în fața șefului de operare al tailwind Toys – așa că poate i-a fost puțin distrasă atenția.
Luând o altă gură de cafea, ea a făcut clic pe link-ul și a introdus numele de utilizator și parola pe pagina care a urmat. Atunci când ea a făcut clic pe "Submit", cu toate acestea, un sentiment de disconfort a venit peste ea. Pagina de "confirmare" nu a făcut-o să se liniștească și s-a uitat atent la bara de adrese.
http://contoso.support.contoso-it.net/confirm
Acest nume de domeniu nu arăta bine! S-a uitat înapoi la mesajul de e-mail original și i s-a înfundat inima. Nu a observat numele de domeniu în adresa de e-mail, greșelile de ortografie din mesaj sau faptul că i s-a adresat ca fiind "colegă" în loc de nume. A deschis rapid Teams și a căutat un "Jason Brown" în directorul companiei. Cum se temea... Nu a fost nici unul.
A luat telefonul pentru a suna la securitatea firmei Contoso și a raporta suspiciunile sale imediat ce se afișa notificarea "ding". Glancing la telefonul ei, a fost un cod de autentificare multifactor pentru contul ei. Cineva încerca să se conecteze ca ea. Și aveau parola ei.
Imediat a format numărul pentru securitatea firmei Contoso și, în timp ce acesta a sunat, s-a întors în Inbox și a făcut clic pe "Raportați > phishing" în mesaj.
"Contoso securitatea, Avery vorbind." Amber a întrerupt o secundă, apoi a răspuns. "Bună Avery, ea este Amber Rodriguez. Sunt manager de cont senior în Charlotte. Cred că m-am îndrăgostit de un mesaj de înșelătorie în această dimineață."
"OK Amber, de cât timp s-a întâmplat?"
"Acum câteva minute. Am făcut clic pe link-ul și înainte de a m-am gândit mai bine de ea, am pus numele meu de utilizator și parola în site-ul." Amber a fost bracing pentru o certuri, și poate un apel de la HR.
"Ai făcut ceea ce trebuia, dându-ne un telefon imediat. Ați făcut clic pe "Raportați phishingul" în mesajul din Outlook?"
Amber a expirat, puțin ușurată de tonul empatic al lui Avery. "Da, chiar în timp ce formam acest număr."
"Bine, e bine. Din jurnale se pare că a existat o conectare reușită în această dimineață la ora 7:52." Avery a spus.
"Am fost eu, mă conectam pentru e-mail." Amber a răspuns.
"Ok, e bine. Și am avut o încercare de conectare câteva minute mai târziu, la 8:01, dar era de pe un dispozitiv necunoscut și solicitarea multifactor nu a fost niciodată recunoscută."
"Bine! Așa cum am fost de apelarea mea app authenticator a vrut să confirme un sign-in. Până în acel moment am fost îngrijorat că am fost phished, așa că nu am confirma."
"Excelent", a spus Avery, "asta e exact ceea ce vrem să faci. Nu confirmați și nu confirmați niciodată o solicitare de autentificare multifactor decât dacă sunteți sigur că dvs. sunteți cel care a inițiat-o. Deoarece sunteți încă conectat pe laptop, trebuie să accesați pagina de profil Contoso și să modificați parola imediat. De asemenea, îmi puteți redirecționa o copie a mesajului de înșelătorie pe care l-ați primit , ca atașare?"
"Da, desigur." a spus Amber.
"Minunat. Îl voi partaja cu echipa de răspuns la incidente, ca să-i putem avertiza pe ceilalți din companie să fie atenți la acest atac. V-ați descurcat foarte bine, nerecunoscând notificarea de autentificare multifactor și apelându-ne imediat. Cred că ar trebui să fie ok."
Amber a închis, simțindu-se puțin tremurat, dar ușurată. Și-a sorbit cafeaua rece și și-a schimbat parola.
Rezumat
Aproximativ 4% dintre persoanele care primesc un e-mail de phishing fac clic pe link. În povestea asta, o expirare temporară a concentrării, care se poate întâmpla oricăruia dintre noi, o pune pe Amber pe o cale periculoasă. Primul site pe care l-a văzut arăta destul de real, așa că și-a introdus numele de utilizator și parola, dar, din fericire, a devenit suspectă și a luat măsuri rapide înainte de a se face orice daune reale.
Ce ar fi putut face Amber mai bine?
-
A acordat o atenție mai mare adresei expeditorului (support@contoso-it.net), care a fost în mod clar "scoială".
-
Atunci când parola firmei expirase în trecut, trebuia întotdeauna să modifice acea parolă. Un mesaj de e-mail care se oferă să o lase să reînnoiască o parolă care expiră ar fi trebuit să pară suspectă.
-
Ea ar trebui să aibă uitat la adresa web a site-ului (http://contoso.support.contoso-it.net), care a fost cerând numele de utilizator și parola înainte de a-și remite acreditările. "HTTP" este un protocol nesecurat; care nu ar fi utilizat pentru a vă conecta în mod legitim. Numele de domeniu în sine este ciudat și "contoso-it.net" în loc de "contoso.com" pare suspect.
Ce a făcut Amber bine?
-
Ea a făcut în cele din urmă fața locului adresa web rău și a avut prezența de minte pentru a merge înapoi și verifica mesajul de e-mail mai atent.
-
Când a primit mesajul de autentificare multifactor pe telefon, a știut că ceva nu este în regulă și nu a confirmat.
-
A apelat prompt securitatea firmei, le-a spus sincer ce s-a întâmplat și a raportat mesajul în Outlook.
Ceea ce ar fi putut fi un dezastru s-au dovedit ok datorită recuperare rapidă ei.
Pentru a afla mai multe , vizitați https://support.microsoft.com/security.
Sunteți gata pentru următoarea noastră poveste?
Consultați Cameron învață despre reutilizarea parolelor pentru a afla de ce reutilizarea parolelor, chiar și a parolelor foarte puternice, poate fi o idee periculoasă.
Vă ascultăm!
Ce părere ai despre acest articol? V-a plăcut să vi se prezinte informații de securitate cibernetică în formatul unui scurt articol ca acesta? Vrei să ne vezi să facem mai mult din asta? Selectați Da în controlul de feedback de mai jos dacă v-a plăcut sau Nu , dacă nu ați făcut-o. Și nu ezitați să ne lăsați comentarii dacă aveți feedback despre cum îl putem îmbunătăți sau solicitări de subiecte viitoare.
Feedbackul dvs. ne va ghida în legătură cu conținutul viitor, ca acesta. Vă mulțumim!
