Вторник у Галины начался точно так же, как любой другой день. Она, как обычно, села за кухонный стол с кофе и бубликом и открыла ноутбук, чтобы проверить почту.

Штриховое изображение человека, сидящего за ноутбуком

Мыслями она была далеко - ее занимала важная встреча, намеченная на вторую половину дня. Галина должна была встретиться с директором операций компании Tailwind Toys, чтобы уговорить его приобрести новый продукт Contoso. Поэтому она была несколько рассеянна.

Пример фишингового сообщения

Отхлебнув еще кофе, Галина щелкнула ссылку и ввела свое имя пользователя и пароль на открывшейся странице. Однако когда она нажала кнопку "Отправить", ей стало как-то не по себе. Страница “подтверждения“ не успокоила ее. Галина внимательно рассмотрела адресную строку браузера.

http://contoso.support.contoso-it.net/confirm

Имя домена было какое-то неправильное! Галина заглянула в исходное сообщение электронной почты, и сердце у нее упало. Она умудрилась проглядеть и странное имя домена в адресе отправителя, и опечатки в сообщении, и тот факт, что к ней обращались "коллега", а не по имени. Она быстро открыла Teams и поискала в телефонной книге компании "Алексей Климов". Как она и боялась... ни одного "Алексея Климова" в компании не нашлось.

Она схватилась за телефон, чтобы позвонить в службу корпоративной безопасности Contoso и сообщить о своих подозрениях, но тут послышалось "Динь!" - ей пришло сообщение. Она бросила взгляд на экран телефона. Ей прислали код многофакторной проверки подлинности для учетной записи. Кто-то в самом деле пытался войти в систему компании из-под учетной записи Галины. И этот кто-то владел ее паролем.

Галина сразу же набрала номер службы корпоративной безопасности Contoso и, пока ожидала ответа, вернулась в свою папку "Входящие" и нажала кнопку "Сообщить" > "Фишинг" в подозрительном сообщении.

"Служба безопасности Contoso, говорит Ярослав". Галина запнулась на миг и ответила: "Ярослав, здравствуйте! Это Галина Кузнецова. Я старший менеджер по работе с партнерами в Торжке. Я, кажется, попалась на фишинговое сообщение сегодня утром".

"Хорошо. Галина, скажите, как давно это произошло?"

"Всего пару минут назад. Я щелкнула ссылку и, не подумав, ввела на том сайте имя пользователя и пароль". Галина приготовилась к тому, что ее отругают, а может, и влепят выговор с занесением в личное дело.

"Так. Вы правильно сделали, что сразу же позвонили нам. Вы нажали кнопку "Сообщить о фишинге" в сообщении в Outlook?"

Галина выдохнула. Сочувственный тон Ярослава немного подбодрил ее. "Да, вот только что, когда набирала ваш номер".

“Отлично. Судя по журналу, сегодня утром в 7:52 по вашему времени кто-то успешно вошел в систему," — сказал Ярослав.

"Это была я, я заходила проверить почту," — ответила Галина.

"Хорошо. А через несколько минут, в 8:01, была предпринята попытка войти, но она была с неизвестного устройства, и потом никто так и не ввел многофакторный код подтверждения".

“Точно! Как раз когда я вам звонила, мое приложение проверки подлинности запросило подтверждение входа. К этому моменту я уже заподозрила, что поддалась на фишинг, поэтому не подтвердила вход".

"Замечательно, — ответил Ярослав. — Вы действовали именно так, как от вас ожидалось. Никогда не подтверждайте запрос многофакторной проверки подлинности, если не знаете точно, что сами инициировали его. Так как вы по-прежнему находитесь в системе, куда выполнили вход на ноутбуке, немедленно перейдите в свой профиль Contoso и смените пароль. И еще, пожалуйста, перешлите мне копию полученного фишинг-сообщения в виде вложения".

"Да, конечно," — ответила Галина.

"Прелестно. Я хочу поделиться им с командой реагирования на инциденты, чтобы мы могли предупредить других сотрудников компании и они были настороже. Вы держались молодцом и не подтвердили уведомление о многофакторной проверке подлинности, зато сразу позвонили нам. Я думаю, все будет в порядке".

Галина нажала "Отбой". Ее слегка трясло, но она испытывала колоссальное облегчение. Она отхлебнула уже остывший кофе и поменяла пароль.

Резюме

Примерно 4 % людей, получивших фишинговое сообщение электронной почты, переходят по ссылке. В этой истории временный приступ рассеянности, какой может случиться с кем угодно, поставил Галину в опасное положение. Первый веб-сайт, который она увидела, выглядел вполне убедительно, поэтому она ввела свои учетные данные. К счастью, она что-то заподозрила и быстро приняла меры, так что злоумышленники не успели нанести реальный вред.

Каким образом Галина могла бы поступить лучше?

  • Она могла бы обратить внимание на адрес отправителя (support@contoso-it.net), который был явно "фишингом".

  • Раньше, когда срок действия ее рабочего пароля истекал, и ей всегда приходилось менять этот пароль. Сообщение электронной почты с предложением продлить срок действия пароля должно было возбудить у Галины подозрение.

  • Она должна была посмотреть на веб-адрес сайта, который запрашивал ее имя пользователя и пароль (http://contoso.support.contoso-it.net), прежде чем вводить свои учетные данные. "HTTP" — незащищенный протокол; он никогда не будет использоваться для законного входа в систему. Само имя домена выглядит странно: "contoso-it.net", а не "contoso.com".

Что Галина сделала правильно?

  • В конечном итоге она заметила подозрительный веб-адрес, и ей хватило присутствия духа вернуться в почту и более тщательно проверить сообщение.

  • Когда на телефон пришло сообщение о многофакторной проверке подлинности, Галина заподозрила неладное и не подтвердила вход.

  • Она незамедлительно связалась со службой корпоративной безопасности, дала знать о происшедшем и о фишинговом сообщении в Outlook.

То, что могло обернуться катастрофой, закончилось безобидно благодаря тому, что Галина быстро взяла себя в руки.

Чтобы узнать больше, посетите https://support.microsoft.com/security.  

Готовы ознакомиться с нашей следующей историей?

Прочитайте статью Регина узнает о заполнении учетных данных, чтобы узнать, почему повторное использование паролей, даже самых надежных, небезопасно.

Ждем ваших откликов!

Что вы думаете об этой статье? Вам понравилась информация о кибербезопасности в формате рассказа? Хотите получать другие материалы в таком же формате? Выберите Дав приведенной ниже области отзывов, если рассказ вам понравился, или Нет, если нет. Не стесняйтесь оставить свои комментарии, если у вас есть соображения о том, как мы можем улучшить материал, или пожелания по поводу будущих материалов.

Ваш отзыв поможет нам создавать подобное содержимое. Спасибо!

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?

Что повлияло на вашу оценку?

Добавите что-нибудь? Это необязательно

Спасибо за ваш отзыв!

×