Amber keddi napja úgy kezdődött, mint bármelyik másik. Épp most ült le a konyhaasztalához a kávéjával és a bagellel, és kinyitotta a laptopját, hogy megnézze az e-mailjeit.
Kissé el volt foglalva egy fontos értekezlettel, amelyet aznap délután tartott - a Contoso új termékének bemutatása a Tailwind Toys operatív igazgatójának -, ezért lehet, hogy egy kicsit szétszórt volt.
Felhajtott még egy korty kávét, rákattintott a linkre, és a következő oldalon megadta a felhasználónevét és jelszavát. Amikor azonban a „Küldés" gombra kattintott, kellemetlen érzés kerítette hatalmába. A „megerősítő" oldal nem nyugtatta meg, és figyelmesen megnézte a címsort.
http://contoso.support.contoso-it.net/confirm
Ez a tartománynév nem tűnik helyesnek. Visszapillantott az eredeti e-mailre, és összeszorult a szíve. Nem vette észre a tartománynevet az e-mail címben, a helyesírási hibákat az üzenetben, vagy azt, hogy a neve helyett „kollégának" szólították. Gyorsan megnyitotta a Teams-t, és rákeresett a cég névjegyzékében egy „Jason Brown" névre. Ahogy tartott tőle... nem szerepelt ez a név.
Megragadta a telefonját, hogy felhívja a Contoso vállalati biztonsági szolgálatát, és jelentse a gyanúját, amikor megszólalt az értesítés „csilingelése". A telefonjára pillantva, egytöbbtényezős hitelesítés kódot látott a fiókjához. Valaki megpróbált bejelentkezni úgy, mintha ő lenne. És tudták a jelszavát.
Azonnal tárcsázta a Contoso vállalati biztonsági szolgálatának számát, és amíg csörgött, visszatért a bejövő üzenetekhez és rákattintott a „Jelentés > Adathalászat” lehetőségre az üzeneten.
„Contoso biztonsági szolgálat, Avery beszél." Amber egy másodperc szünetet tartott, majd válaszolt. „Üdv Avery, Amber Rodriguez vagyok. Vezető partnerkezelő vagyok Charlotte-ban. Azt hiszem, bedőltem egy adathalász üzenetnek ma reggel."
"OK Amber, milyen régen történt?"
„Csak néhány perce. Rákattintottam a hivatkozásra, és mielőtt jobban átgondoltam volna, megadtam a felhasználónevemet és a jelszavamat az oldalra." Amber felkészült a dorgálásra, és talán egy hívásra a HR-esektől.
"Helyesen tetted, hogy azonnal felhívtál minket. Rákattintott az Outlookban az üzeneten az „Adathalászat jelentése“ gombra?"
Amber kifújta magát, kissé megkönnyebbült Avery együttérző hangjától. „Igen, éppen akkor, amikor ezt a számot tárcsáztam."
„Jó. A naplók alapján úgy tűnik, hogy ma reggel 7:52-kor sikeres bejelentkezés történt." mondta Avery.
„Én voltam, én jelentkeztem be az e-mail-címemre." válaszolta Amber.
"OK. Néhány perccel később, 8:01-kor bejelentkezési kísérletünk volt, de ismeretlen eszközről érkezett, és a többtényezős kérést soha nem nyugtázták."
„Így van! Miközben hívtam Önt, a hitelesítési alkalmazásom azt kérte, hogy erősítsem meg a bejelentkezést. Ekkor már aggódtam, hogy adathalászat áldozata lettem, ezért nem erősítettem meg."
„Kiváló", mondta Avery, pontosan ezt szeretnénk, ha tenné. Soha ne nyugtázza vagy erősítse meg a többfaktoros hitelesítési kérést, hacsak nem biztos benne, hogy Ön az, aki azt kezdeményezte. Mivel még mindig be van jelentkezve a laptopján, látogassa meg a Contoso profiloldalát és módosítsa a jelszavát azonnal. Továbbítaná nekem a kapott adathalász üzenet másolatát ismellékletként?"
„Igen, természetesen." mondta Amber.
„Nagyszerű. Megosztom az incidenskezelési csapattal, hogy figyelmeztetni tudjuk a vállalaton belül a többieket, hogy figyeljenek erre a támadásra. Nagyszerűen tette, hogy nem erősítette meg a többfaktoros hitelesítési értesítést, és azonnal felhívott minket. Azt hiszem, ez rendben van."
Amber kissé megrendülten, de megkönnyebbülve tette le a kagylót. Belekortyolt a már kihűlt kávéjába, és megváltoztatta a jelszavát.
Összefoglalás
Az adathalász e-mailt kapó emberek körülbelül 4%-a kattint a hivatkozásra. Ebben a történetben egy átmeneti koncentrációvesztés, ami bármelyikünkkel megtörténhet, veszélyes útra terelte Ambert. Az első webhely, amelyet meglátott, elég valódinak tűnt, ezért megadta a felhasználónevét és a jelszavát, de szerencsére gyanút fogott, és gyorsan cselekedett, mielőtt valódi kár keletkezett volna.
Mit csinálhatott volna Amber jobban?
-
Fordíthatott volna nagyobb figyelmet a feladó címére (support@contoso-it.net), amely egyértelműen adathalász volt.
-
Amikor korábban lejárt a vállalati jelszava, mindig meg kellett változtatnia a jelszót. Gyanúsnak kellett volna tűnnie egy olyan e-mailnek, amelyben felajánlották, hogy megújíthatja a lejáró jelszavát.
-
Meg kellett volna néznie az oldal webcímét (http://contoso.support.contoso-it.net) amely a felhasználónevét és jelszavát kérte, mielőtt elküldte volna a hitelesítő adatait. A „HTTP" egy nem biztonságos protokoll, amelyet nem használnának legitim módon bejelentkezésre. Maga a tartománynév is furcsa, és a „contoso-it.net" a „contoso.com" helyett gyanúsnak tűnik.
Mit csinált Amber jól?
-
Végül észrevette a rossz webcímet, és volt annyi lélekjelenléte, hogy visszamenjen és alaposabban ellenőrizze az e-mail üzenetet.
-
Amikor a többfaktoros hitelesítési üzenet érkezett a telefonjára, tudta, hogy valami nem stimmel, és nem erősítette meg.
-
Azonnal felhívta a vállalati biztonsági szolgálatot, őszintén elmondta nekik, mi történt, és jelentette az üzenetet az Outlookban.
Mi lehetett volna egy katasztrófa kiderült rendben köszönhetően neki gyors helyreállítás.
További információért látogasson el a https://support.microsoft.com/securitywebhelyre.
Készen áll a következő történetünkre?
Nézze meg a Cameron a jelszavak újrafelhasználásáról tanul című történetet, hogy megtudja, miért lehet veszélyes ötlet a jelszavak újrafelhasználása – még a nagyon erős jelszavaké is.
Kíváncsiak vagyunk!
Mit gondol erről a cikkről? Tetszett Önnek, hogy a kiberbiztonsági információkat egy ilyen rövid történet formájában mutattuk be? Szeretné, ha több ilyet csinálnánk? Kérjük, válassza az Igen lehetőséget a lenti visszajelzés vezérlőn, ha tetszett, vagy a Nem lehetőséget, ha nem tetszett. És nyugodtan hagyjon nekünk bármilyen megjegyzést, ha van véleménye arról, hogyan lehetnénk jobbak, vagy jövőbeli témákkal kapcsolatos kérései vannak.
Visszajelzései segítenek nekünk a jövőbeni tartalmakkal kapcsolatban. Köszönet!
