Amberin tiistai alkoi aivan tavalliseen tapaan. Hän istui keittiön pöydän ääreen nauttimaan kahvia ja rinkeliä sekä avasi kannettavansa tarkistaakseen sähköpostinsa.
Hänen mielessään pyöri myöhemmin iltapäivällä pidettävä tärkeä kokous, jossa hän esittelisi Contoson uutta tuotetta Tailwind Toysin operatiiviselle johtajalle, joten hän saattoi olla hieman hajamielinen.
Kahvia siemaillessaan hän napsautti linkkiä ja antoi käyttäjänimensä sekä salasanansa tämän jälkeen avautuneella verkkosivulla. Kun hän napsautti Lähetä-painiketta, hän kuitenkin tajusi, että jotain oli vialla. Vahvistussivu ei lievittänyt hänen pelkojaan, joten hän katsoi osoiteriviä tarkasti.
http://contoso.support.contoso-it.net/confirm
Toimialuenimi ei näyttänyt oikealta! Hän katsoi taas lukemaansa sähköpostia ja tajusi heti tehneensä virheen. Hän ei ollut huomannut sähköpostiosoitteen toimialuenimeä, kirjoitusvirheitä viestissä tai sitä, että häntä puhuteltiin siinä työtoverina hänen nimensä sijasta. Hän avasi äkkiä Teamsin ja etsi yrityksen hakemistosta Jason Brownia. Kuten hän pelkäsikin, sen nimistä käyttäjää ei ollut.
Hän tarttui puhelimeensa ja soitti Contoson tietoturvaosastolle ja kertoi epäilyistään. Samaan aikaan hän kuuli ilmoitusäänen. Hän huomasi, että hänen puhelimensa pyysi hänen tilinsä monimenetelmäistä todennuskoodia. Joku siis todella YRITTI kirjautua sisään hänen tilillään. Ja tällä tunkeutujalla oli hänen salasanansa.
Hän soitti heti Contoson tietoturvaosastolle. Odottaessaan vastausta hän palasi postilaatikkoonsa ja ilmoitti viestin olevan tietojen kalastelua.
”Contoson tietoturvaosasto, Avery puhelimessa.” Amber odotti hetken ja vastasi sitten. “Hei Avery, Amber Rodriguez tässä. Olen vastaava asiakkuuspäällikkö Charlottessa.” Luulen, että lankesin tietojenkalasteluviestiin juuri äsken.”
"Ok Amber, kuinka kauan sitten se tapahtui?"
”Vain pari minuuttia sitten. Napsautin linkkiä ja annoin sen kummemmin ajattelematta käyttäjänimeni ja salasanani sivustolla.” Amber odotti läksytystä, kenties jopa puhelua henkilöstöosastolta.
"Teit oikein, kun soitit meille heti. Napsautitko Outlookissa jo tietojen kalastelun ilmoituspainiketta viestissä?”
Amber hengitti syvään ja tunsi helpotusta Averyn empatian ansiosta. ”Kyllä, juuri äsken soittaessani.”
”Hyvä. Lokien perusteella näyttää, että tilillesi kirjauduttiin tänä aamuna klo 7.52”, Avery kertoi.
”Se olin minä, kirjauduin sähköpostiin”, Amber vastasi.
"SELVÄ. Ja meillä oli kirjautumisyritys muutamaa minuuttia myöhemmin klo 8.01, mutta se oli tuntemattomasta laitteesta eikä monimenetelmäistä kehotetta koskaan tunnustettu."
”Aivan! Juuri kun soitin teille, todennussovellus pyysi minua vahvistamaan kirjautumisen. Siinä vaiheessa uskoin jo joutuneeni huijatuksi, joten en vahvistanut kirjautumista.”
”Loistavaa”, Avery sanoi, ”juuri niin sinun pitikin toimia. Älä koskaan kuittaa tai vahvista monimenetelmäisen todennuksen kehotetta, jos et ole itse kirjautumassa. Koska olet edelleen kirjautuneena kannettavallasi, sinun täytyy mennä Contoso-profiilisivullesi ja vaihtaa salasanasi heti. Voitko myös lähettää minulle edelleen sen saamasi tietojen kalasteluviestin liitteenä?
”Joo, totta kai”, Amber sanoi.
”Hienoa. Annan sen tietoturvatiimillemme, jotta voimme varoittaa muita yrityksen käyttäjiä varomaan tällaisia viestejä. Toimit hienosti, kun et vahvistanut monimenetelmäisen todennuksen ilmoitusta ja soitit meille heti. Luulen, että sen pitäisi olla ok."
Sulkiessaan puhelimen Amber oli hieman järkyttynyt, mutta enemmän kuitenkin helpottunut. Hän siemaili nyt jo kylmentynyttä kahviaan ja vaihtoi salasanansa.
Yhteenveto
Noin neljä prosenttia tietojen kalasteluviestejä saavista napsauttaa niiden linkkejä. Tässä tarinassa hetkellinen keskittymisen herpaantuminen, jollainen voi käydä kenelle tahansa, asetti Amberin vaaraan. Ensimmäinen verkkosivusto näytti tarpeeksi aidolta, joten hän antoi käyttäjänimensä ja salasanansa, mutta onneksi sitten hänen epäilyksensä heräsivät ja hän ryhtyi nopeasti toimiin, ennen kuin vahinkoa pääsi tapahtumaan.
Mitä Amber olisi voinut tehdä paremmin?
-
Hänen olisi pitänyt kiinnittää enemmän huomiota lähettäjän osoitteeseen (support@contoso-it.net), joka oli selvästi kyseenalainen.
-
Kun hänen yrityksensä salasanansa oli vanhentunut aiemmin, hänen oli aina ennen tullut vaihtaa kyseinen salasana. Sähköpostin, jossa tarjoudutaan vaihtamaan umpeutumassa oleva salasana, olisi pitänyt vaikuttaa epäilyttävältä.
-
Hänen olisi pitänyt kiinnittää huomiota sen sivuston verkko-osoitteeseen (http://contoso.support.contoso-it.net), jossa pyydettiin hänen tunnistetietojaan, ennen niiden antamista. HTTP on suojaamaton protokolla, joten sitä ei käytetä sisäänkirjautumiseen. Itse toimialuenimi on kömpelö. Lisäksi contoso-it.net (ei pelkkä contoso.com) vaikuttaa epäilyttävältä.
Mitä Amber teki oikein?
-
Hän huomasi lopulta virheellisen verkko-osoitteen ja tajusi tarkistaa sähköpostin tarkemmin.
-
Kun hän sai monimenetelmäisen todennuspyynnön puhelimeensa, hän tajusi jonkin olevan vialla, joten hän ei vahvistanut kirjautumista.
-
Hän soitti heti tietoturvaosastolle, kertoi rehellisesti tapahtuneesta ja ilmiantoi viestin Outlookissa.
Mikä olisi voinut olla katastrofi, osoittautui ok hänen nopean toipumisensa ansiosta.
Saat lisätietoa osoitteesta https://support.microsoft.com/security.
Oletko valmis seuraavaan kertomukseemme?
Tutustu Cameron oppii salasanojen uudelleenkäytöstä ja selvitä, miksi salasanojen, jopa erittäin vahvojen salasanojen, uudelleenkäyttö voi olla vaarallinen ajatus.
Me kuuntelemme!
Mitä mieltä olit tästä artikkelista? Pidätkö siitä, että tietoturvatietoa annetaan tarinamuodossa tällä tavalla? Haluaisitko nähdä lisää tällaista sisältöä? Jos pidit siitä, valitse palautetoiminnossa alla Kyllä. Jos et pitänyt siitä, valitse Ei. Voit myös jättää meille kommentteja, jos sinulla on palautetta siitä, mitä voisimme tehdä paremmin, tai pyyntöjä käsiteltäviksi aiheiksi.
Palautteesi auttaa meitä laatimaan jatkossa sisältöä entistä paremmin. Kiitos!