Oranžas otrdiena sāka kā jebkuru citu. Viņa tikai nosēdās uz virtuves galda ar savu kafiju un bagelu un atvēra klēpjdatoru, lai pārbaudītu savu e-pastu.

Line drawing of person sitting at a laptop

Viņa bija nedaudz aizņemta ar svarīgu sapulci, kurā viņa notika pēcpusdienā — jauno Contoso produktu vadītājam, kas strādājis ar atstāstiet Rotaļlietas vadītāju, tāpēc viņa, iespējams, ir nedaudz novērsusi uzmanību.

Pikšķerēšanas ziņojuma paraugs

Iedzēra vēl vienu sip kafijas, viņa noklikšķinīja uz saites un ievadiet savu lietotājvārdu un paroli lapā, kas seko pēc tās. Tomēr, noklikšķinot uz "Iesniegt", nemitīgi šķiet, ka radās problēma. Lapa "Apstiprinājums" nenovērsa viņa jucību un uzmanīgi aplūkoja adreses joslu.

http://contoso.support.contoso-it.net/confirm

Šis domēna nosaukums neizskatās pareizi! Viņa bija paskatoties atpakaļ uz sākotnējo e-pasta ziņojumu, bet sirsns saskrāpēja. Viņa e-pasta adresē nav ievērojusi domēna nosaukumu, tajā pareizrakstības kļūdas vai faktu, ka tas vēsta viņu uzrunāt kā "kolēģi", nevis pēc vārda. Viņa ātri atvēra pakalpojumu Teams un uzņēmuma direktorijā meklēja nosaukumu "Džeisons Brūns". Tas baidījās... to nevarēja atrast.

Viņa paņēma tālruni, lai zvanītu Contoso korporatīvajiem drošību un ziņotu par aizdomām, kā atskan paziņojums "ding". Glancing to her phone, it was a multifactor authentication code for her account. Kāds mēģina pieteikties kā viņas. Tiem bija parole.

Viņš nekavējoties izsauca Contoso uzņēmuma drošības numuru, un, lai gan zvanīja, viņa atgriezās iesūtnē un ziņojumā noklikšķināja > "Ziņošana par pikšķerēšanu".

"Contoso drošība, Avery speaking." Oranža pauzēja sekundi un pēc tam atbildēja. "Sveiki, Avery, šī ir Oranžā Eremāza. Esmu vecāko kontu pārvaldnieks Šarlotā. Man šķiet, ka šorīt iesūtu pikšķerēšanas ziņojumu."

"Ok Oranža, cik sen tas notika?"

"Tikai pirms dažām minūtēm. Noklikšķināju uz saites, bet, pirms labāk pārdomāju, vietnē ievietoju savu lietotājvārdu un paroli." Oranža bija pīlēnāms, kas ietriezās, un var būt zvans no personāla.

"You did the right thing giving us a call immediately. Vai programmā Outlook noklikšķināt uz Ziņot par pikšķerēšanu?

Oranžā izbrāzēta, nedaudz atbrīvota Avery emocijkrāsa. "Jā, tieši tā, kā es zvanīju uz šo numuru."

"Labi. No žurnāliem izskatās, ka šorīt pieteiksies veiksmīgi plkst. 7:52 pēc jūsu laika." Avery said.

"That was me, signing in for email." (Tas man bija, pierakstoties e-pasta ziņojumā.) Oranža atbild.

"Labi. Un mums bija jāpierakstās dažas minūtes vēlāk 8:01, bet tas tika veikts no nezināmas ierīces, un daudzfaktoru uzvedne netika apstiprinātu."

"Pa labi! Tāpat kā es zvanīju jums, mana autentificētāja lietojumprogramma vēlējās, lai es apstiprinu pierakstīšanu. Līdz ar to es satraucos, ka esmu pikšķerēts, tāpēc to neapstiprināja."

"Excellent", teica Avery, "that's exactly what we want you to do. Nekad neapsti pret daudzfaktoru autentifikācijas uzvedni vai apstipriniet to, ja vien neesat pārliecināts, kurš to uzsāka. Tā kā joprojām esat pierakstījies klēpjdatorā, ir nepieciešams, lai jūs uzreiz dotos uz savu Contoso profila lapu un mainītu paroli. Vai varat arī pārsūtīt man saņemto pikšķerēšanas ziņojuma kopiju kā pielikumu?

"Jā, protams". teica Oranža.

"Terrific. Es to kopīgošu ar incidenta atbilžu komandu, lai varam brīdināt citus uzņēmuma dalībniekus par šī uzbrukuma meklējumiem. Tas bija lieliski, apstiprinot daudzfaktoru autentifikācijas paziņojumu un nekavējoties piezvanot mums. Manuprāt, viss kārtībā."

Oranža, kas šķiet nedaudz pakratāma, taču atbrīvota. Viņa nomāca kafijas un nomainīja paroli.

Kopsavilkums

Aptuveni 4% personu, kas saņem pikšķerēšanas e-pasta ziņojumu, noklikšķina uz saites. Šajā stāstā ir īslaicīga koncentrēšanās, kas var notikt jebkuram no mums, ielieciet Oranžu uz bīstama ceļa. Pirmajā tīmekļa vietnē viņa izskatījās pietiekami reāls, tāpēc ievadīja savu lietotājvārdu un paroli, taču, par laimi, tā ir kļuvusi aizdomīga un rīkojās ar SWIFT darbību, pirms tika izdarīts reāls bojājumi.

Ko var oranža ir paveicis labāk?

  • Pievērsa uzmanību sūtītāja adresei (e-pasta support@contoso-it.net), kas skaidri atradās pikšķerēšanas informāciju.

  • Kad uzņēmuma paroles derīgums bija beidzies iepriekš, šī parole vienmēr bija jāmaina. E-pasta piedāvājumam, lai ļautu atjaunot paroli, kuras derīgumam beidzas derīguma laiku, jābūt aizdomīgam.

  • Viņam vajadzētu apskatīt tās vietnes (lietojumprogrammas) tīmekļa adresi http://contoso.support.contoso-it.net, kurā tika lūgts ievadīt lietotājvārdu un paroli, pirms viņa iesniedza savus akreditācijas datus. "HTTP" ir nedu drošu protokols; kas netiek izmantots, lai likumīgi pierakstītos. Domēna nosaukums pats ir neveiks un "liekas contoso-it.net", nevis "contoso.com" šķiet aizdomīgs.

Ko Oranža darī pareizi?

  • Viņa nenovērsa slikts tīmekļa adresi, tāpēc vienmēr ir likusi jums pārdomāt, kā doties atpakaļ un uzmanīgi pārbaudīt e-pasta ziņojumu.

  • Kad tālrunī tika parādīts daudzfaktoru autentifikācijas ziņojums, viņa zinātu, ka ir kāda kļūda un ka tas nav apstiprinājis.

  • Viņa nekavējoties paziņoja par uzņēmuma drošību, informēja, kas noticis, un ziņoja par šo ziņojumu programmā Outlook.

Iespējams, ka, pateicoties ātrajai atkopšanai, posta izjukuši nelablabi.

Lai iegūtu papildinformāciju, apmeklējiet https://support.microsoft.com/security.  

Vai esat gatavs nākamajam stāstam?

Skatieties Cameron uzzinās par paroļu atkārtotu paveikšanu, lai uzzinātu, kāpēc paroļu, pat ļoti stipru paroļu atkārtota ievadīšana var būt bīstama ideja.

Esam gatavi uzklausīt!

Ko domājat par šo rakstu? Vai jums patīk kibersecurity informācija, kas tiek prezentāta īsa raksta formātā? Vai vēlaties, lai mēs izdarām vairāk? Tālāk redzamajā atsauksmju vadīklā atlasiet Jā, ja jums tas patika , vai Nē, ja neesat to apmierināts. Ja jums ir atsauksmes par to, kā mēs varam šo rakstu uzlabot vai ja vēlaties iesniegt komentārus par turpmākajām tēmām, varat sniegt mums komentārus.

Jūsu atsauksmes palīdzēs mums palīdzēt šādam nākotnes saturam. Paldies!

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.