Phish priča

Radite bilo gde na bilo kom uređaju sa uslugom Microsoft 365

Nadogradite na Microsoft 365 da biste radili bilo gde sa najnovijim funkcijama i ispravkama.

Nadogradi odmah

Amber's Tuesday started like any other. Ona je samo sedela za kuhinjskim stolom sa kafom i torbom i otvorila laptop da bi proverila e-poštu.

A line drawing of person sitting at a laptop

Bila je malo predugačena važnim sastankom koji je imao tog popodneva , pa je dodala novi proizvod Contoso direktoru operativnog sistema Tailwind Toys – možda joj je pažnja bila malo odvraćana.

Uzorak phishing poruke

Uzimajući još jedan sip kafe, ona je kliknula na vezu i unela korisničko ime i lozinku na stranicu koju je pratila. Međutim, kada je kliknula na dugme "Prosledi", došlo je do nepogodenog osećaja. Stranica "potvrda" je nije lako stavila i pažljivo je pogledala traku adresa.

http://contoso.support.contoso-it.net/confirm

To ime domena nije izgledalo kako treba! Pogledala je originalnu e-poruku i zasnula je srca. Nije primetila ime domena u e-adresi, pogrešno napisane rečenice u poruci ili činjenicu da ju je umesto imena adresio kao "kolegu". Brzo je otvorila Teams i pretražila direktorijum preduzeća u potrazi za "Džejsonom Braon". Kako se bojala... nije bilo tako.

Ona je nasumice rekla svom telefonu da pozove preduzeće Contoso i prijavi svoje sumnje kao što je obaveštenje "ding" zvučalo. Glancing at her phone, it was a multifactor authentication code for her account. Neko JE POKUŠAVAO da se prijavi kao neko. I imali su njenu lozinku.

Odmah je pozivala broj za poslovnu bezbednost preduzeća Contoso i, dok je pozivala, vratila se u prijemno poštansko sanduče i kliknula na "Izveštaj > Phishing" na poruci.

"Bezbednost "Contoso", Avery, pričajući. Imber je pauzio sekund, a zatim odgovorio. "Zdravo Avery, ovo je Amber Rodriguez. Ja sam viši menadžer naloga na Konvenci. Mislim da sam zavoleo phishing poruku ovog jutra."

"O,K. Amber, koliko dugo se to desilo?"

"Pre samo nekoliko minuta. Kliknuo sam na vezu i pre nego što sam razmišljao o tome bolje, uneo sam korisničko ime i lozinku na sajt." Amber se hvalio pozivom koji je oštetio, a možda i poziv od odeljenju za štab.

"o.k. Uradili ste pravu stvar i odmah ste nas zvali. Da li ste kliknuli na "Izveštaj phishinga" na poruci u Outlook?"

Amber je izdužen, pomalo oslovljen averynim empatičnim tonom. "Da, čim biram ovaj broj."

"Dobro. Iz evidencija izgleda da je došlo do uspešnog prijavljivanja ovog jutra u 7:52 vaše vreme." Avery je rekao.

"To sam ja, prijavljivanjem za e-poštu." Amber je odgovorio.

"O.K. I imali smo pokušaj prijave nekoliko minuta kasnije u 8:01, ali potiče sa nepoznatog uređaja i višestruki odziv nije bio poznat."

"Desno! Kao što sam vas pozivao/a moju aplikaciju za autorizovanje je želela da potvrdim prijavljivanje. Do tog trenutka sam se brinuo da sam phished, tako da to nisam potvrdio."

"Odlično", rekao je Avery, "to je tačno ono što želimo da uradite. Nikada ne potvrdite ili potvrdite odziv za višestruku potvrdu identiteta osim ako niste sigurni da ste vi osoba koja ga je pokrenula. Pošto ste i dalje prijavljeni na laptopu, potrebno je da odete na Contoso stranicu profila i odmah promenite lozinku. Da li možete da mi prosledite i kopiju phishing poruke koju ste primili, kao prilog?"

"Da, naravno." said Amber.

"Odličan. Podeliću ga sa timom za odgovor na incident kako bismo mogli da upozorimo druge iz preduzeća da treba da budu u toku za ovaj napad. Takođe, čuvaćemo vaš nalog nekoliko dana da bismo se uverili da nema više sumnjivih aktivnosti. Ali ste to uradili odlično tako što niste potvrdili obaveštenje o potvrdi identiteta za više autentičnih pošiljaoca i zvati nas odmah. Mislim da bi trebalo da bude k.".

Malo ste protresli, ali su malo protresli, ali su se udahnuli. Siplela je svoju sada ledenu kafa i promenila lozinku. To je urađeno, ona je odlučila da predahne i da više ne reaguje na e-poruke dok još jednom ne zakači još jednu šolju i vežba prezentaciju sa repovima za replike.

Rezime

Približno 4% osoba koje dobiju phishing e-poruku kliknite na vezu. U ovoj priči privremeni prekid koncentracije, koji može da se dogodi bilo kome od nas, stavili su Amber na opasan putanju. Prva veb lokacija koju je videla izgledala je dovoljno stvarno, pa je unela korisničko ime i lozinku, ali srećom, sumnjivo je izgledala i preduzela je brzu radnju pre nego što je išta zaista oštećeno.

Šta je Amber možda bolje uradio?

  • Bolje obratite pažnju na adresu pošiljaoca (support@contoso-it.net), što je bilo jasno postavljano pitanje.

  • Kada je lozinka preduzeća istekla u prošlosti, uvek je primala obaveštenje u e-Windows, a ne e-poruku, i uvek je morala da promeni tu lozinku. E-poruka koja joj nudi da obnovi lozinku koja isteče trebalo bi da je sumnjiva.

  • Trebalo bi da pogleda veb adresu lokacije (http://contoso.support.contoso-it.net) koja je tražila korisničko ime i lozinku pre nego što je prosledila akreditive. "HTTP" je nesigurni protokol; koji se ne bi koristili za legitimno prikupljanje akreditiva. Samo ime domena je nezgodno i "contoso-it.net" umesto "contoso.com" deluje sumnjivo.

Šta je Amber ispravno uradio?

  • Na kraju je uočila lošu veb adresu i imala je na umu da se vrati i pažljivije proveri e-poruku.

  • Kada je na telefon pristigla poruka o višestrukoj potvrdi identiteta, znala je da nešto nije u redu, a ona to nije potvrdila.

  • Odmah ih je pozvala korporativna bezbednost, rekla im šta se dogodilo i prijavila poruku u Outlook. Ovo je možda bila nepogoda, jer je zahvaljujući svom brzom oporavku.

Da biste saznali više, posetite https://support.microsoft.com/security.  

Slušamo vas!

Šta ste vi videli u ovom članku? Da li ste sviđali da imate informacije o sajber bezbednosti predstavljene u formatu kratke priče kao što je ova? Želite li da vidimo da uradimo više toga? U kontroli za povratne informacije ispod izaberite Opciju Da ako vam se sviđa ili Ne ako nije. I slobodno nam ostavite komentare ako imate povratne informacije o tome kako možemo da ga napravimo boljim ili zahtevima za buduće teme.

Vaše povratne informacije će nam pomoći da se vodimo po budućem sadržaju kao što je ovaj. Hvala ti!

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×