Gintaro antradienis prasidėjo kaip bet kuris kitas. Ji tiesiog atsisėdo prie savo virtuvės stalo su kava ir bageliu ir atidarė savo nešiojamąjį kompiuterį patikrinti savo elektroninio pašto.
Ji buvo šiek tiek sukaupęs svarbų susitikimą ji tą popietę - pitching Contoso naują produktą vyriausiasis vadovas Tailwind Žaislai - todėl ji galėjo šiek tiek blaškytis.
Paėmijusi dar vieną kavos sip, ji spustelėjo saitą ir kitame puslapyje įvedė vartotojo vardą ir slaptažodį. Kai ji spustelėjo "Pateikti", tačiau nepatogiai jausmas atėjo per ją. "Patvirtinimo" puslapis nesukeldavo jos paprastumo ir atidžiai peržvelgdavo adreso juostą.
http://contoso.support.contoso-it.net/confirm
Šis domeno vardas neatrodo tinkamai! Ji žvilgtelėjo atgal į pradinį laišką ir jos širdies sank. Ji nepastebėjo domeno vardo el. pašto adrese, laiške esančių rašybos klaidų arba fakto, kad ji, užuot kreipusi į ją kaip "kolegą", vietoj vardo. Ji greitai atidarė "Teams" ir ieškojo įmonės kataloge "Jason Brown". Kaip ji bijojo... ten nebuvo vienas.
Ji įsikabinti savo telefoną skambinti Contoso įmonės saugumo ir pranešti apie jos įtarimus taip pat, kaip pranešimas "ding" skambėjo. Žvelgdamas į savo telefoną, tai buvo jos paskyrai skirtas kelių dalių autentifikavimo kodas. Kažkas bandė prisijungti kaip ji. Ir jie turėjo savo slaptažodį.
Ji iš karto surinko "Contoso" įmonės saugos numerį ir kol ji paskambino į aplanką Gauta ir pranešime spustelėjo "Pranešti apie > sukčiavimą apsimetant" .
"Contoso security, Avery speaking." Gintaro pristabdė sekundę, tada atsakė. "Sveiki, Averi, čia Gintaro Rodriguezas. Aš vyriausiasis šarlotės sąskaitų vadybininkas. Manau, kad šį rytą ieškojau sukčiavimo apsimetant pranešimo ."
"Ok Amber, how long ago did it happen?"
"Prieš porą minučių. Aš spustelėjau nuorodą ir prieš aš maniau geriau apie tai, aš įdėti savo vartotojo vardą ir slaptažodį į svetainę." Gintarinė valstie buvo įtvarai, o gal ir žmogiškųjų išteklių skambučiai.
"Jūs padarėte teisingą dalyką, suteikiant mums skambinti nedelsiant. Ar "Outlook" laiške spustelėjote Pranešti apie sukčiavimą apsimetant?"
Gintaro iškvėpimas, šiek tiek palengvėjo Avery empathetic tonas. "Taip, kaip rinkau šį numerį."
"Geras. Iš žurnalų atrodo, kad šį rytą 7:52 jūsų laikas buvo sėkmingas prisijungimas." Avery sakė.
"Tai buvau aš, prisijungiau el. paštu." Gintarinė atsakė.
"Gerai. 2001 m. 8:01 įvyko bandymas prisijungti, bet tai buvo padaryta iš nežinomo įrenginio, o raginimas atlikti kelis veiksmus niekada nebuvo pripažįstamas."
"Teisingai! Taip pat, kaip skambinau jums, mano atpažintuvo programėlė norėjo, kad patvirtintumėte prisijungimą. Nuo tada nerimavau, kad mane užliejo, todėl nepatvirtinu."
"Puikus", sakė Avery, "tai, ką mes norime jums daryti. Niekada nepripažinkite ir nepatvirtinkite kelių dalių autentifikavimo raginimo, nebent esate tikri, kad esate jį inicijavęs asmuo. Kadangi vis dar esate prisijungę prie nešiojamojo kompiuterio, turite eiti į "Contoso" profilio puslapį ir iš karto pakeisti slaptažodį . Ar galite man persiųsti gauto sukčiavimo apsimetant laiško kopiją kaip priedą?"
"Taip, žinoma." sakė gintaro.
"Terrific. Bendrinsiu ją su atsakymo į incidentą komanda, kad galėtume įspėti kitus įmonės narius apie šios atakos apžvalgą. Puikiai panaudojote nepatvirtindami kelių dalių autentifikavimo pranešimo ir iš karto mums paskambindami. Manau, kad turėtų būti gerai."
Gintaro pakkabinti jausmas šiek tiek papurtyti, bet palengvėjo. Ji išsekė šaltą kavą ir pakeitė slaptažodį.
Suvestinė
Maždaug 4 % žmonių, kurie gauna sukčiavimo apsimetant el. laišką, spustelėkite saitą. Šioje istorijoje laikinai sulėtėja koncentracija, kuri galėjo įvykti bet kuriam iš mūsų, padėkite Amber į pavojingą kelią. Pirmoji svetainė, kurią ji matė, atrodė pakankamai reali, todėl įvedė savo vartotojo vardą ir slaptažodį, tačiau, laimei, ji gavo įtartiną ir ėmėsi skubių veiksmų prieš atliekant realią žalą.
Ką amber galėjo padaryti geriau?
-
Atkreipkite dėmesį į siuntėjo adresą (support@contoso-it.net), kuris buvo aiškiai "phishy".
-
Kai jos įmonės slaptažodžio galiojimo laikas baigėsi anksčiau, ji visada turėjo pakeisti tą slaptažodį. El. laiškas, siūlantis jai atnaujinti slaptažodį, kurio galiojimo laikas baigiasi, turėtų atrodyti įtartinas.
-
Ji turėjo peržiūrėti svetainės (http://contoso.support.contoso-it.net), kuri prieš pateikdama kredencialus paprašė vartotojo vardo ir slaptažodžio, žiniatinklio adresą. HTTP yra nesaugus protokolas; naudojamas teisėtai prisijungti. Pats domeno vardas yra nepatogi ir "contoso-it.net", o ne "contoso.com" atrodo įtartinas.
Ką teisingai padarė gintaro spalva?
-
Galiausiai ji pastebėjo netinkamą žiniatinklio adresą ir turėjo proto grįžti ir atidžiau patikrinti el. laišką.
-
Kai telefone buvo pateiktas kelių dalių autentifikavimo pranešimas, ji žinojo, kad kažkas nutiko ir nepatvirtinta.
-
Ji greitai pavadino įmonės saugą, papasakojo jiems, kas nutiko, ir pranešė apie pranešimą programoje "Outlook".
Kas galėjo būti katastrofa pasirodė ok dėka jos greito atkūrimo.
Norėdami sužinoti daugiau, apsilankykite https://support.microsoft.com/security.
Pasirengę kitam pasakojimui?
Peržiūrėkite "Cameron" sužino apie slaptažodžių naudojimą pakartotinai , kad sužinotumėte, kodėl slaptažodžių pakartotinis naudojimas ( net labai sudėtingi slaptažodžiai) gali būti pavojinga idėja.
Mes jūsų klausome!
Ką manote apie šį straipsnį? Ar jums patiko, kad kibernetinės saugos informacija būtų pateikiama tokio trumpo pasakojimo formatu? Ar norėtumėte, kad padarytume daugiau? Pasirinkite Taip toliau pateiktame atsiliepimų valdiklyje, jei jums tai patiko, arba Ne , jei ne. Ir nedvejodami palikite mums jokių komentarų, jei turite atsiliepimų apie tai, kaip galėtume jį patobulinti, arba užklausas dėl būsimų temų.
Jūsų atsiliepimai padės mums ateityje tokio turinio klausimu. Ačiū!