網路釣魚故事

Amber 的星期二開始得和往常一樣。她剛坐在廚房桌旁，手裡拿著咖啡和貝果，打開筆電查看電子郵件。

坐於膝上型電腦的人線條繪圖

她當天下午有個重要會議——向Tailspin Toys的營運長推銷Contoso的新產品——所以她可能有點分心了。

網路釣魚訊息範例

喝了另一口咖啡，她按了一下連結，然後在之後顯示的頁面上輸入她的使用者名稱及密碼。然而，當她點選「提交」時，一股不自在的感覺湧上心頭。「確認」頁面讓她不安，她仔細看著地址欄。


http://contoso.support.contoso-it.net/confirm

那個網域名稱看起來不對勁！她返回原本的電子郵件查看，然後她的心沉了下去。她沒注意到電子郵件地址裡的網域名稱、訊息中的拼寫錯誤，或是郵件中稱呼她為「同事」而非名字這件事。她立刻打開Teams，在公司目錄裡搜尋「Jason Brown」。正如她所擔心的......根本沒有。

她拿起手機準備打電話給Contoso公司保全，報告她的懷疑時，通知「叮」響起。瞥了一眼手機，是她帳號的多重驗證碼。有人正在嘗試以她的身分登入。而且他們有她的密碼。

她立刻撥打 Contoso 企業保全的電話，電話響起時她回到收件匣，點選了「舉報 > 網路釣魚」訊息。

「Contoso保全，艾弗里講台。」Amber停頓了一下，然後回答。「嗨，艾弗瑞，這是安柏·羅德里格斯。我是夏洛特的資深客戶經理。我想我今天早上被釣魚訊息騙了。」

「好，Amber，那是多久以前的事？」

「就在幾分鐘前。我點了連結，還沒多想就把我的用戶名和密碼輸入了網站。」Amber 正準備被責備，甚至可能被人資打電話來。

「你立刻打電話給我們，做得對。你有在 Outlook 裡點選『檢舉釣魚』嗎？」

Amber 吐了口氣，對 Avery 充滿同理心的語氣感到些許寬慰。「是的，就在我撥這個號碼的時候。」

「很好。從日誌來看，今天早上你時間7：52成功登入。」艾弗里說。

「那是我，正在登入電子郵件。」Amber 回答。

「好。幾分鐘後，我們在8：01嘗試登入，但來自未知裝置，且多重因素提示從未被回應。」

「對！就在我撥電話給你們的時候發生的，我的驗證器應用程式要我確認登入。那時我已經擔心自己被釣魚了，所以沒有確認。」

「太好了，」艾弗里說，「這正是我們希望你做的。除非你確定是自己發起的，否則切勿確認或確認多重驗證提示。既然你筆電還在登入，我需要你立刻到你的 Contoso 個人資料頁面更改密碼。你能不能也把你收到的釣魚郵件的副本寄給我，作為附件？」

「當然可以。」Amber說。

「太好了。我會把這件事分享給事件應變團隊，這樣我們就能提醒公司其他人注意這次攻擊。您做的很正確，您沒有確認多重要素驗證通知，也立即打電話通知我們。我覺得應該沒問題。」

Amber 掛斷電話後感到發抖，但鬆了一口氣。她喝了一口已涼掉的咖啡，並變更了她的密碼。

摘要

收到網路釣魚電子郵件的人中，約有 4% 的人會按下連結。在此故事中，一個可能會在我們之中的任何一個人發生的短暫不留神情況，使 Amber 置於危險的路上。她看到的第一個網站十分的真實，所以她輸入了她的使用者名稱和密碼，但幸運的是，她起了疑心且在任何實際損害發生之前迅速採取了動作。

我更仔細看) (support@contoso-it.net 寄件人地址，明顯是「釣魚」的。
過去公司密碼過期時，她總是得改密碼。一封可讓她更新過期密碼的電子郵件就似乎顯得可疑。
她應該在提交帳號前，先查看網站網址 (http://contoso.support.contoso-it.net) 要求輸入使用者名稱和密碼。＂HTTP＂是一項不安全的通訊協定；不會用於合法登入。網域名稱本身很不對勁，且網域名稱是 "contoso-it.net" 而不是 "contoso.com" 就顯得可疑。

本可能釀成災難的事，最後因為她迅速康復而順利。

查看 [Cameron 學會重新使用密碼]，以瞭解為什麼要重新使用密碼 (甚至是非常強的密碼) 可能是很危險的想法。

您對此篇文章有什麼想法？您是否喜歡以這樣的短篇故事來呈現網路安全的資訊？您想要我們做更多這樣的事嗎？如果你喜歡，請在下方的回饋控制中選擇「是」，如果不喜歡則選擇「否」。如果您對如何讓我們做得更好有意見反應，或是對未來主題有任何要求，請隨時給予我們意見反應。

您的意見反應將會協助引導我們今後的類似內容。感謝您！