Amber keddje úgy kezdődött, mint bárki más. Csak leült a konyhaasztalára a kávéjával és a bageljével, és kinyitotta a laptopját, hogy ellenőrizze az e-mail-címét.
Egy kicsit el volt foglalva egy fontos találkozóval, amit aznap délután tartott – a Contoso új termékét a Tailspin Toys üzemeltetési igazgatójának ajánlotta –, így talán egy kicsit elvonta a figyelmét.
Felhajtott még egy korty kávét, rákattintott a linkre, és a következő oldalon megadta a felhasználónevét és jelszavát. Amikor a "Submit" gombra kattintott, egy kényelmetlen érzés jött át rajta. A "megerősítés" oldal nem könnyítette meg, és gondosan nézett a címsorra.
http://contoso.support.contoso-it.net/confirm
Ez a tartománynév nem tűnt helyesnek! Visszapillantott az eredeti e-mailre, és összeszorult a szíve. Nem vette észre a tartománynevet az e-mail-címben, az üzenetben szereplő elírásokat, illetve azt, hogy név helyett "munkatársként" címezte meg. Gyorsan megnyitotta a Teamst, és rákeresett a vállalati címtárban egy "Jason Brown" kifejezésre. Ahogy félt... Nem volt.
Megragadta a telefonját, hogy hívja a Contoso vállalati biztonsági és jelentse a gyanúját, ahogy az értesítés "ding" hangzik. A telefonjára pillantva, egytöbbtényezős hitelesítés kódot látott a fiókjához. Valaki megpróbált bejelentkezni úgy, mintha ő lenne. És tudták a jelszavát.
Azonnal tárcsázta a Contoso vállalati biztonsági telefonszámát, és miközben csörgött, visszament a Beérkezett üzenetek mappába, és az üzenetben a Jelentés > Adathalászat jelentése elemre kattintott.
"Contoso biztonság, Avery beszél." Amber egy másodperc szünetet tartott, majd válaszolt. "Üdv Avery, itt Amber Rodriguez. Vezető fiókvezető vagyok Charlotte-ban. Azt hiszem, egy adathalász üzenet miatt estem el ma reggel."
"OK Amber, milyen régen történt?"
"Csak pár perccel ezelőtt. Rákattintottam a hivatkozásra, és mielőtt jobban gondoltam volna rá, beraktam a felhasználónevemet és a jelszavamat az oldalra." Amber felkészült a dorgálásra, és talán egy hívásra a HR-esektől.
"Helyesen tetted, hogy azonnal felhívtál minket. Az Outlookban az "Adathalászat jelentése" gombra kattintott az üzeneten?
Amber kilégzett, egy kicsit enyhítve Avery empatikus hangneme. "Igen, épp ezt a számot tárcsáztam."
"Jó. A naplókból úgy tűnik, hogy ma reggel 7:52-kor sikeresen bejelentkezett." mondta Avery.
"Ez én voltam, bejelentkezve e-mailre." válaszolta Amber.
"OK. Néhány perccel később, 8:01-kor bejelentkezési kísérletünk volt, de ismeretlen eszközről érkezett, és a többtényezős kérést soha nem nyugtázták."
"Igaz! Miközben hívtam Önt, a hitelesítési alkalmazásom azt kérte, hogy erősítsem meg a bejelentkezést. Addigra aggódtam, hogy adathalászatot kaptam, ezért nem erősítettem meg."
" Kiváló - mondta Avery -, pontosan ezt szeretnénk, ha te is ezt tennéd. Soha ne nyugtázza vagy erősítse meg a többtényezős hitelesítési kérést, hacsak nem biztos abban, hogy Ön kezdeményezte azt. Mivel továbbra is bejelentkezett a laptopján, meg kell jelennie a Contoso-profillapján, és azonnal módosítania kell a jelszavát . Továbbíthat nekem egy másolatot a kapott adathalász üzenetről mellékletként?"
"Igen, persze." mondta Amber.
"Fantasztikus. Megosztom az incidenskezelő csapattal, hogy figyelmeztethessük a cég többi munkatársát, hogy készüljenek a támadásra. Nagyszerűen tette, hogy nem erősítette meg a többfaktoros hitelesítési értesítést, és azonnal felhívott minket. Azt hiszem, ez rendben van."
Amber kissé megrendülten, de megkönnyebbülve tette le a kagylót. Belekortyolt a már kihűlt kávéjába, és megváltoztatta a jelszavát.
Összefoglalás
Az adathalász e-mailt kapó emberek körülbelül 4%-a kattint a hivatkozásra. Ebben a történetben egy átmeneti koncentrációvesztés, ami bármelyikünkkel megtörténhet, veszélyes útra terelte Ambert. Az első webhely, amelyet meglátott, elég valódinak tűnt, ezért megadta a felhasználónevét és a jelszavát, de szerencsére gyanút fogott, és gyorsan cselekedett, mielőtt valódi kár keletkezett volna.
Mit csinálhatott volna Amber jobban?
-
Fordíthatott volna nagyobb figyelmet a feladó címére (support@contoso-it.net), amely egyértelműen adathalász volt.
-
Amikor a céges jelszava lejárt a múltban, mindig módosítania kellett ezt a jelszót. Gyanúsnak kellett volna tűnnie egy olyan e-mailnek, amelyben felajánlották, hogy megújíthatja a lejáró jelszavát.
-
Meg kellett volna néznie az oldal webcímét (http://contoso.support.contoso-it.net) amely a felhasználónevét és jelszavát kérte, mielőtt elküldte volna a hitelesítő adatait. A „HTTP" egy nem biztonságos protokoll, amelyet nem használnának legitim módon bejelentkezésre. Maga a tartománynév is furcsa, és a „contoso-it.net" a „contoso.com" helyett gyanúsnak tűnik.
Mit csinált Amber jól?
-
Végül észrevette a rossz webcímet, és volt annyi lélekjelenléte, hogy visszamenjen és alaposabban ellenőrizze az e-mail üzenetet.
-
Amikor a többtényezős hitelesítési üzenet megérkezett a telefonjára, tudta, hogy hiba történt, és nem erősítette meg.
-
Azonnal felhívta a vállalati biztonsági szolgálatot, őszintén elmondta nekik, mi történt, és jelentette az üzenetet az Outlookban.
Mi lehetett volna egy katasztrófa kiderült rendben köszönhetően neki gyors helyreállítás.
További információért látogasson el a https://support.microsoft.com/securitywebhelyre.
Készen áll a következő történetünkre?
Nézze meg a Cameron a jelszavak újrafelhasználásáról tanul című történetet, hogy megtudja, miért lehet veszélyes ötlet a jelszavak újrafelhasználása – még a nagyon erős jelszavaké is.
Mondja el a véleményét!
Mit gondol erről a cikkről? Tetszett Önnek, hogy a kiberbiztonsági információkat egy ilyen rövid történet formájában mutattuk be? Szeretné, ha több ilyet csinálnánk? Kérjük, válassza az Igen lehetőséget a lenti visszajelzés vezérlőn, ha tetszett, vagy a Nem lehetőséget, ha nem tetszett. És nyugodtan hagyjon nekünk bármilyen megjegyzést, ha van véleménye arról, hogyan lehetnénk jobbak, vagy jövőbeli témákkal kapcsolatos kérései vannak.
Visszajelzései segítenek nekünk a jövőbeni tartalmakkal kapcsolatban. Köszönet!
