Amber's Tuesday started like any other. Sedela je za kuhinjskim stolom sa kafom i torbom i otvorila laptop da proveri e-poruku.
Bila je malo prezauћena vaћnim sastankom koji je imala tog popodneva, dala kontosou novi proizvod љefa operativnog sistema Tailwind Toys, pa joj je moћda bilo odvraжanje paћnje.
Uzimajući još jedan šolja kafe, ona je kliknula na vezu i unela korisničko ime i lozinku na stranicu iza koje sledi. Međutim, kada je kliknula na dugme "Prosledi", došlo je do nelagodnog osećaja. Stranica "potvrda" je nije ublažila i pažljivo je pogledala traku adresa.
http://contoso.support.contoso-it.net/confirm
To ime domena nije izgledalo kako treba! Pogledala je originalnu e-poruku i srce joj je potonulo. Nije primetila ime domena u e-adresi, pogrešno napisane reči u poruci ili činjenicu da ju je umesto po imenu opisao kao "kolegu". Brzo je otvorila Teams i pretražila direktorijum kompanije za "Džejsona Brauna". Kao što se plašila... Nije bilo jedne.
Zgrabila je telefon da pozove obezbeđenje kompanije Contoso i prijavila svoje sumnje baš kao što je zvučalo obaveštenje "ding". Galamdћing at her phone, it was a multifactor authentication code for her account. Neko je pokušavao da se prijavi kao ona. I imali su njenu lozinku.
Odmah je pozvonila broj za korporativno obezbeđivanje preduzeća Contoso i dok je zvonila, vratila se u prijemno poštansko sanduče i kliknula na "Prijavi > Phishing" na poruci.
"Contoso bezbednost, Avery, priča." Amber je pauzirana na sekund, a zatim je odgovorila. "Zdravo Avery, ovde Amber Rodriguez. Ja sam stariji menadžer naloga u Šarlotu. Mislim da sam naseo na phishing poruku jutros."
"OK Amber, koliko dugo se to desilo?"
"Pre samo par minuta. Kliknula sam na vezu i pre nego što sam se bolje setila toga, stavila sam svoje korisničko ime i lozinku na sajt." Amber se hvalila gnjeиenjem, a moћda je i poziv od sluћioca.
"Uradio si pravu stvar da nas pozoveљ odmah. Da li ste u poruci u programu Outlook kliknuli na dugme "Prijavi phishing"?
Amber je izdahnula, malo je ublaћena Averynim empatiиnim tonom. "Da, baš dok sam birao ovaj broj."
"Dobro. Iz evidencija izgleda da je došlo do uspešnog prijavljivanja jutros u 7:52 po vašem vremenu." Avery je rekao.
"To sam bio ja, prijavio sam se za e-poštu." Amber je odgovorila.
"U redu, u redu. Imali smo pokušaj prijavljivanja nekoliko minuta kasnije u 8:01, ali je bio sa nepoznatog uređaja i višestruki odziv nije priznat."
"Da, taиno! Baš dok sam te zvao, moja aplikacija za autorizovanje je želela da potvrdim prijavljivanje. Do tog trenutka sam se zabrinuo da sam phished, tako da nisam potvrdio."
"Odlično," reče Avery, "To je tačno ono što želimo da uradiš. Nikada ne potvrđujte ili potvrdite odziv za višestruku potvrdu identiteta osim ako niste sigurni da ste ga vi pokrenuli. Pošto ste i dalje prijavljeni na laptop računaru, potrebno je da odete na stranicu Contoso profila i odmah promenite lozinku. Možete li da mi prosledite kopiju phishing poruke koju ste primili kao prilog?"
"Da, naravno." Rekla je Amber.
"Odliиno. Podeliću ga sa timom za odgovor na incidente kako bismo mogli da upozorimo ostale u kompaniji da paze na ovaj napad. Odlično ste uradili tako što niste potvrdili obaveštenje o višestrukoj potvrdi identiteta i zatim nas odmah obratite. Mislim da bi trebalo da bude u redu."
Amber je prekinula vezu i osećala se potreseno, ali nam je bilo oduševljeno. Sisnula je svoju kafu koja je sada hladna i promenila lozinku.
Rezime
Približno 4% osoba koje prime phishing e-poruku kliknite na vezu. U ovoj priči je privremeni prekid koncentracije, koji može da se desi bilo kome od nas, da stavi Amber na opasnu putanju. Prva veb lokacija koju je videla izgledala je dovoljno stvarna, pa je unela korisničko ime i lozinku, ali je srećom posumnjala i preduzela brzu akciju pre nego što je došlo do stvarnog oštećenja.
Љta bi Amber uradila bolje?
-
Obratite pažnju na adresu pošiljaoca (support@contoso-it.net), što je jasno "phishy".
-
Kada joj je u prošlosti istekla lozinka preduzeća, uvek je morala da promeni tu lozinku. E-poruka koja joj omogućava da obnovi lozinku koja ističe trebalo bi da deluje sumnjivo.
-
Trebalo je da pogleda veb adresu lokacije (http://contoso.support.contoso-it.net) koja je tražila korisničko ime i lozinku pre nego što je prosledila svoje akreditive. "HTTP" je nebezbeћni protokol; koji se ne bi koristili za legitimno prijavljivanje. Samo ime domena je nezgrapno i "contoso-it.net" umesto "contoso.com" deluje sumnjivo.
Љta je Amber uradila kako treba?
-
Na kraju je uočila lošu veb adresu i imala je pamet da se vrati i pažljivije proveri e-poruku.
-
Kada je na njen telefon došla poruka o višestrukoj potvrdi identiteta, znala je da nešto nije u redu i nije je potvrdila.
-
Odmah je pozvala bezbednost kompanije, rekla im šta se desilo i prijavila poruku u programu Outlook.
Ono љto je moglo da bude katastrofa je doљlo, u redu, zahvaljujuжi njenom brzom oporavku.
Da biste saznali više, posetite https://support.microsoft.com/security.
Jeste li spremni za sledeću priču?
Pogledajte Članak Cameron uči o ponovnom korišćenju lozinki da biste saznali zašto ponovno korišćenje lozinki, čak i veoma jakih lozinki, može biti opasna ideja.
Sluљamo!
Šta mislite o ovom članku? Da li vam se sviđa da informacije o sajber bezbednosti budu predstavljene u obliku kratke priče kao što je ova? Želite li da nas vidite da uradimo više ovoga? Izaberite Da u dolenavedenoj kontroli za povratne informacije ako vam se sviđa ili Ne ako vam se ne sviđa. Slobodno nam ostavite komentare ako imate povratne informacije o tome na koji način možemo da ga poboljšamo ili zahtevamo za buduće teme.
Vaše povratne informacije će nas voditi na budući sadržaj kao što je ovaj. Hvala!
