De dinsdag van Amber begon als ieder andere. Ze zat gewoon aan haar keukentafel met haar koffie en bagel en opende haar laptop om haar e-mail te bekijken.
Ze maakte zich wel een beetje zorgen over een belangrijke vergadering die ze die middag had: ze gaat het nieuwe product van Contoso presenteren aan de Chief Operating Officer van Tailwind Toys, ze is dus wellicht een beetje afgeleid.
Terwijl ze nog een slok van haar koffie neemt, klikt ze op de koppeling en voert ze haar gebruikersnaam en wachtwoord in op de pagina die erop volgt. Toen ze echter op Verzenden klikte, kreeg ze een ongemakkelijk gevoel. De bevestigingspagina stelde haar niet op haar gemak en ze heeft zorgvuldig naar de adresbalk gekeken.
http://contoso.support.contoso-it.net/confirm
Die domeinnaam zag er niet goed uit! Ze controleerde de oorspronkelijke e-mail en haar moed zonk haar in de schoenen. Ze heeft de domeinnaam in het e-mailadres, de spelfouten in het bericht of het feit dat het haar heeft geadresseerd als 'collega' in plaats van op naam, niet gezien. Ze opende snel Teams en zocht in de adreslijst van het bedrijf naar 'Jason Brown'. Ze was er al bang voor, er bestond geen Jason Brown.
Ze pakte haar telefoon om de bedrijfsbeveiliging van Contoso te bellen en haar vermoeden te rapporteren, als er net een 'ding' klinkt voor een melding. Terwijl ze naar haar telefoon keek, was het een meervoudige verificatiecode voor haar account. Iemand probeerde zich als haar aan te melden. En ze hadden haar wachtwoord.
Ze belde onmiddellijk het nummer van de bedrijfsbeveiliging van Contoso. Terwijl de telefoon overging, ging ze terug naar haar Postvak IN en klikte ze op Rapport > Phishing op het bericht.
'Contoso-beveiliging, u spreekt met Avery'. Amber was even stil en antwoordde vervolgens. 'Hoi Avery, u spreekt met Amber Rodriguez. Ik ben een senior accountmanager bij Charlotte. Ik denk dat ik vanmorgen een phishing-bericht heb ontvangen.'
"Oké Amber, hoe lang geleden is het gebeurd?"
'Een paar minuten geleden. Ik heb op een koppeling geklikt en voordat ik er erg in had, heb ik mijn gebruikersnaam en wachtwoord op de site ingevoerd.' Amber zette zich schrap voor een berisping en wellicht een belletje van HR.
"Je hebt het juiste gedaan en ons onmiddellijk gebeld. Hebt u in Outlook op 'Phishing melden' geklikt in het bericht?'
Amber haalde enigszins opgelucht adem door de empathische toon van Avery. 'Ja, terwijl ik dit nummer aan het bellen was.'
'Goed zo. Uit de logboeken lijkt het erop dat u zich vanochtend om 7:52 uur aan hebt kunnen melden. Zie Avery.
'Dat was ik, ik meldde me aan op mijn e-mail'. Reageerde Amber.
"OK. En we hebben een paar minuten later om 8:01 een aanmeldingspoging gehad, maar het was vanaf een onbekend apparaat en de meervoudige prompt is nooit bevestigd.
'Inderdaad! Net toen ik u belde wilde mijn authenticatie-app een aanmelding bevestigen. Op dat moment dacht ik dat ze mij aan het hacken waren, dus ik heb het niet bevestigd.'
'Uitstekend', zei Avery, 'dat is precies wat we willen dat u doet. Bevestig nooit een prompt voor meervoudige verificatie, tenzij u zeker weet dat u degene bent die de verificatie heeft gestart. Aangezien u nog steeds bent aangemeld op uw laptop, moet u naar uw Contoso-profielpagina gaan en uw wachtwoord meteen wijzigen. Kunt u mij ook een kopie doorsturen van het phishing-bericht dat u hebt ontvangen, als bijlage?'
'Ja, natuurlijk'. Zei Amber.
'Geweldig. Ik zal dit delen met het incident response team, zodat we anderen in het bedrijf kunnen waarschuwen en uit moeten kijken voor deze aanval. U hebt het goed gedaan door het bericht over meervoudige verificatie niet te bevestigen en meteen te bellen. Ik denk dat het goed moet zijn."
Amber hing op en voelde zich nog een beetje overstuur, maar opgelucht. Ze nam een slok van haar inmiddels koude koffie en veranderde haar wachtwoord.
Samenvatting
Ongeveer 4% van de personen die een phishing-e-mail ontvangt, klikt op de koppeling. In dit geval, een kort gebrek aan concentratie, wat iedereen kan overkomen, plaatste Amber in een gevaarlijke situatie. De eerste website die ze zag, zag er echt genoeg uit en dus voerde ze haar gebruikersnaam en wachtwoord in, maar gelukkig werd ze achterdochtig en kwam ze snel in actie voordat er echte schade aan kon worden gedaan.
Wat had Amber beter kunnen doen?
-
Alerter geweest op het e-mailadres van de afzender (support@contoso-it.net), dat duidelijk twijfelachtig was.
-
Toen haar bedrijfswachtwoord in het verleden was verlopen, kreeg ze altijd een melding in Windows, geen e-mail, en ze had altijd dat wachtwoord eerst moeten wijzigen. Een e-mailbericht waarin wordt aangeboden haar verlopen wachtwoord opnieuw in te stellen, zou verdacht moeten zijn.
-
Ze zou het webadres van de website (http://contoso.support.contoso-it.net) waar om haar gebruikersnaam en wachtwoord werd gevraagd moeten hebben bekeken voordat ze haar referenties opgaf. HTTP is een niet-veilig protocol. Het wordt normaliter niet gebruikt voor legitieme aanmeldingen. De domeinnaam zelf is raar en 'contoso-it.net' in plaats van 'contoso.com' lijkt verdacht.
Wat heeft Amber goed gedaan?
-
Ze heeft uiteindelijk het slechte webadres opgemerkt en ging bewust terug naar het e-mailbericht om het zorgvuldiger te controleren.
-
Toen ze het bericht over meervoudige verificatie ontving op haar telefoon, wist ze dat er iets mis was en bevestigde ze deze niet.
-
Ze heeft meteen de bedrijfsbeveiliging gebeld, openhartig verteld wat er was gebeurd en het bericht gerapporteerd in Outlook.
Wat een ramp had kunnen zijn, bleek oké dankzij haar snelle herstel.
Ga voor meer informatie naar https://support.microsoft.com/security.
Klaar voor het volgende artikel?
BekijkCameron geeft meer informatie over het opnieuw gebruiken van wachtwoordenom erachter te komen waarom het hergebruiken van wachtwoorden, zelfs zeer sterke wachtwoorden, een gevaarlijk idee kan zijn.
We luisteren naar u!
Wat vindt u van dit artikel? Vindt u het leuk om informatie over cyberbeveiliging te krijgen in de vorm van een kort verhaal zoals deze? Wilt u dat wij meer van zulk soort verhalen maken? Selecteer Ja op het onderstaande feedback-besturingselement als u dit leuk vindt of selecteer Nee als u dat niet leuk vond. U kunt ook opmerkingen achterlaten als u feedback hebt over hoe we dit kunnen verbeteren of verzoeken voor toekomstige onderwerpen.
Uw feedback helpt ons bij het maken van toekomstige inhoud zoals deze. Bedankt!