Вторник у Галины начался точно так же, как любой другой день. Она, как обычно, села за кухонный стол с кофе и бубликом и открыла ноутбук, чтобы проверить почту.

Штриховое изображение человека, сидящего за ноутбуком

Мыслями она была далеко - ее занимала важная встреча, намеченная на вторую половину дня. Галина должна была встретиться с директором операций компании Tailwind Toys, чтобы уговорить его приобрести новый продукт Contoso. Поэтому она была несколько рассеянна.

Пример фишингового сообщения

Отхлебнув еще кофе, Галина щелкнула ссылку и ввела свое имя пользователя и пароль на открывшейся странице. Однако когда она нажала кнопку "Отправить", ей стало как-то не по себе. Страница “подтверждения“ не успокоила ее. Галина внимательно рассмотрела адресную строку браузера.

http://contoso.support.contoso-it.net/confirm

Имя домена было какое-то неправильное! Галина заглянула в исходное сообщение электронной почты, и сердце у нее упало. Она умудрилась проглядеть и странное имя домена в адресе отправителя, и опечатки в сообщении, и тот факт, что к ней обращались "коллега", а не по имени. Она быстро открыла Teams и поискала в телефонной книге компании "Алексей Климов". Как она и боялась... ни одного "Алексея Климова" в компании не нашлось.

Она схватилась за телефон, чтобы позвонить в службу корпоративной безопасности Contoso и сообщить о своих подозрениях, но тут послышалось "Динь!" - ей пришло сообщение. Она бросила взгляд на экран телефона. Ей прислали код многофакторной проверки подлинности для учетной записи. Кто-то в самом деле пытался войти в систему компании из-под учетной записи Галины. И этот кто-то владел ее паролем.

Галина сразу же набрала номер службы корпоративной безопасности Contoso и, пока ожидала ответа, вернулась в свою папку "Входящие" и нажала кнопку "Сообщить" > "Фишинг" в подозрительном сообщении.

"Служба безопасности Contoso, говорит Ярослав". Галина запнулась на миг и ответила: "Ярослав, здравствуйте! Это Галина Кузнецова. Я старший менеджер по работе с партнерами в Торжке. Я, кажется, попалась на фишинговое сообщение сегодня утром".

"Хорошо, Эмбер, как давно это произошло?"

"Всего пару минут назад. Я щелкнула ссылку и, не подумав, ввела на том сайте имя пользователя и пароль". Галина приготовилась к тому, что ее отругают, а может, и влепят выговор с занесением в личное дело.

"Вы поступили правильно, немедленно позвонив нам. Вы нажали кнопку "Сообщить о фишинге" в сообщении в Outlook?"

Галина выдохнула. Сочувственный тон Ярослава немного подбодрил ее. "Да, вот только что, когда набирала ваш номер".

“Отлично. Судя по журналу, сегодня утром в 7:52 по вашему времени кто-то успешно вошел в систему," — сказал Ярослав.

"Это была я, я заходила проверить почту," — ответила Галина.

"Хорошо. И у нас была попытка входа через несколько минут в 8:01, но это было с неизвестного устройства, и многофакторный запрос никогда не был подтвержден.

“Точно! Как раз когда я вам звонила, мое приложение проверки подлинности запросило подтверждение входа. К этому моменту я уже заподозрила, что поддалась на фишинг, поэтому не подтвердила вход".

"Замечательно, — ответил Ярослав. — Вы действовали именно так, как от вас ожидалось. Никогда не подтверждайте запрос многофакторной проверки подлинности, если не знаете точно, что сами инициировали его. Так как вы по-прежнему находитесь в системе, куда выполнили вход на ноутбуке, немедленно перейдите в свой профиль Contoso и смените пароль. И еще, пожалуйста, перешлите мне копию полученного фишинг-сообщения в виде вложения".

"Да, конечно," — ответила Галина.

"Прелестно. Я хочу поделиться им с командой реагирования на инциденты, чтобы мы могли предупредить других сотрудников компании и они были настороже. Вы держались молодцом и не подтвердили уведомление о многофакторной проверке подлинности, зато сразу позвонили нам. Я думаю, что это должно быть в порядке".

Галина нажала "Отбой". Ее слегка трясло, но она испытывала колоссальное облегчение. Она отхлебнула уже остывший кофе и поменяла пароль.

Резюме

Примерно 4 % людей, получивших фишинговое сообщение электронной почты, переходят по ссылке. В этой истории временный приступ рассеянности, какой может случиться с кем угодно, поставил Галину в опасное положение. Первый веб-сайт, который она увидела, выглядел вполне убедительно, поэтому она ввела свои учетные данные. К счастью, она что-то заподозрила и быстро приняла меры, так что злоумышленники не успели нанести реальный вред.

Каким образом Галина могла бы поступить лучше?

  • Она могла бы обратить внимание на адрес отправителя (support@contoso-it.net), который был явно "фишингом".

  • Раньше, когда срок действия ее рабочего пароля истекал, и ей всегда приходилось менять этот пароль. Сообщение электронной почты с предложением продлить срок действия пароля должно было возбудить у Галины подозрение.

  • Она должна была посмотреть на веб-адрес сайта, который запрашивал ее имя пользователя и пароль (http://contoso.support.contoso-it.net), прежде чем вводить свои учетные данные. "HTTP" — незащищенный протокол; он никогда не будет использоваться для законного входа в систему. Само имя домена выглядит странно: "contoso-it.net", а не "contoso.com".

Что Галина сделала правильно?

  • В конечном итоге она заметила подозрительный веб-адрес, и ей хватило присутствия духа вернуться в почту и более тщательно проверить сообщение.

  • Когда на телефон пришло сообщение о многофакторной проверке подлинности, Галина заподозрила неладное и не подтвердила вход.

  • Она незамедлительно связалась со службой корпоративной безопасности, дала знать о происшедшем и о фишинговом сообщении в Outlook.

То, что могло быть катастрофой, оказалось хорошо благодаря ее быстрому восстановлению.

Чтобы узнать больше, посетите https://support.microsoft.com/security.  

Готовы ознакомиться с нашей следующей историей?

См. статью Марта изучает повторное использование паролей, чтобы узнать, почему повторное использование паролей (даже очень надежных) может быть опасной идеей.

Ждем ваших откликов!

Что вы думаете об этой статье? Вам понравилась информация о кибербезопасности в формате рассказа? Хотите получать другие материалы в таком же формате? Выберите Дав приведенной ниже области отзывов, если рассказ вам понравился, или Нет, если нет. Не стесняйтесь оставить свои комментарии, если у вас есть соображения о том, как мы можем улучшить материал, или пожелания по поводу будущих материалов.

Ваш отзыв поможет нам создавать подобное содержимое. Спасибо!

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.