Amberin torek se je začel kot kateri koli drug. Sedela je za kuhinjsko mizo s kavo in bagelom in odprla prenosnik, da preveri e-pošto.
Bila je malo preoccupied s pomembno srečanje je, da popoldne - metali Contoso je nov izdelek za glavnega uradnika operacijskega sistema Igrače Tailwind - tako da bi lahko bila malo raztresena.
Ob še en požirek kave, je kliknila povezavo in vnešeno svoje uporabniško ime in geslo na strani, ki je sledila. Ko je kliknila "Submit", vendar je neudobno občutek prišel nad njo. Stran »Potrditev« je ni olajšala in skrbno je pogledala v naslovno vrstico.
http://contoso.support.contoso-it.net/confirm
To ime domene ni videti v redu. Pogledala je nazaj na izvirno e-poštno sporočilo in srce ji je potonja. Ni opazila imena domene v e-poštnem naslovu, napačno črkovanih napak v sporočilu ali dejstva, da jo je obravnavala kot »sodelavca« namesto po imenu. Hitro je odprla aplikacijo Teams in v imeniku podjetja iskala »Jasona Browna«. Ko se je bali... Ni ga bilo.
Zgrabila je telefon, da bi poklicala službeno varnost podjetja Contoso in jo obvestila, da je obvestilo »ding« zvenelo. Pogled na njen telefon, to je bila večfaktorska koda za preverjanje pristnosti za njen račun. Nekdo se je hotel prijaviti kot njej. In imeli so njeno geslo.
Takoj je klicala številko za varnost podjetja Contoso in medtem ko je zazvonil, se je vrnila v mapo »Prejeto« in v sporočilu kliknil »Prijavi > z lažnim predstavljanjem«.
»Contoso security, Avery speaking« (Varnost podjetja Contoso, Avery speaking). Jantar je začasno ustavila sekundo, nato pa se je odzvala. Zdravo Avery, tukaj Amber Rodriguez. Sem višji vodja računa v Charlotte. Mislim, da sem se zjutraj zaljubil v sporočilo z lažnim predstavljanjem.«
"Ok Amber, koliko časa nazaj se je to zgodilo?"
"Pred nekaj minutami. Kliknila sem povezavo in preden sem jo bolje videla, sem na spletno mesto vstavila svoje uporabniško ime in geslo.« Amber je bila naramnica za varjenje in morda klic kadrovske.
"Storil si pravo stvar, ko si nas takoj poklical. Ali ste v Sporočilu v Outlooku kliknili »Prijavi lažno predstavljanje«?«
Jantar je izdihnil, od Averyjinega empatičnega tona. "Ja, prav kot sem bil klic to številko."
"V redu. Iz dnevnikov je videti, da se je ob 7:52 vaš čas uspešno vpisoeval.« Avery je dejal.
»To sem bil jaz, vpis za e-pošto.« Amber je odgovorila.
"V redu. Nekaj minut pozneje ob 8.01 smo imeli poskus vpisa, vendar je prišlo iz neznane naprave in poziv za večkratno prijavo ni bil nikoli potrjen.«
"Tako je, v redu! Kot sem vas tudi jaz imenoval, je aplikacija za preverjanje pristnosti želela, da potrdim vpis. Do te točke me je skrbelo, da sem bil phished, tako da nisem to potrdil."
"Odlično," je dejal Avery, "to je točno tisto, kar želimo, da naredite. Nikoli ne potrdite ali potrdite poziva za večkratno preverjanje pristnosti, razen če ste prepričani, da ste ga vi začeli. Ker ste še vedno vpisani v prenosniku, se morate takoj premakniti na stran profila Contoso in spremeniti geslo . Ali mi lahko posredujete tudi kopijo sporočila z lažnim predstavljanjem, ki ste ga prejeli, kot prilogo?«
"Da, seveda." je dejal Amber.
"Odlično. Delil ga bom z ekipo za odzive na dogodke, da bomo lahko opozorili druge v podjetju, naj bodo na prevaro za ta napad. Odlično ste naredili, če niste potrdili obvestila o večkratnem preverjanju pristnosti in nas takoj pokličete. Mislim, da bi moralo biti v redu.«
Amber je obesila, da se je malce pretresla, ampak odleglo mi je. Požigala jo je zdaj hladna kava in spremenila geslo.
Povzetek
Povezavo klikne približno 4 % oseb, ki prejmejo e-poštno sporočilo z lažnim predstavljanjem. V tej zgodbi se lahko zgodi, da je Amber na nevarni poti. Prva spletna stran je videla videti resnično dovolj, zato je vnešena svoje uporabniško ime in geslo, vendar na srečo je dobil sumljivo in je hitro ukrepati, preden je bilo opravljeno kakršno koli resnično škodo.
Kaj bi lahko Amber naredila bolje?
-
Pozorni smo bili na naslov pošiljatelja (support@contoso-it.net), ki je bil jasno »lažni«.
-
Ko je njeno geslo podjetja poteklo v preteklosti, je vedno morala spremeniti to geslo. E-poštno sporočilo, ki ponuja podaljšanje gesla, ki bo poteklo, bi moralo biti videti sumljivo.
-
Preden je predložila poverilnice, bi si morala ogledate spletni naslov spletnega mesta (http://contoso.support.contoso-it.net), ki je prosil za njeno uporabniško ime in geslo. »HTTP« je nevaren protokol; ki se ne bi uporabljale za legitimen vpis. Samo ime domene je nerodno, »contoso-it.net« in ne »contoso.com« se zdi sumljivo.
Kaj je Amber storila prav?
-
Ona je na koncu spot slab spletni naslov in je imel prisotnost uma, da se vrnete in preverite e-poštno sporočilo bolj skrbno.
-
Ko se je v telefonu prikazalo sporočilo o večkratni pristnosti, je vedela, da je nekaj narobe in tega ni potrdila.
-
Takoj je imenovala varnost podjetja, jim povedala, kaj se je zgodilo, in sporočila sporočila v Outlooku.
Kaj bi lahko bila katastrofa se je obrnilo v redu zaradi njenega hitrega okrevanja.
Če želite izvedeti več, obiščite https://support.microsoft.com/security.
Ste pripravljeni na našo naslednjo zgodbo?
Preverite, ali je Cameron spoznal, kako znova uporablja gesla, da izve, zakaj je lahko nastavitev gesel, celo zelo zapletena gesla, nevarna zamisel.
Pričakujemo vaše povratne informacije!
Kaj si si mislil o tem članku? Ali vam je bilo všeč, da so informacije o kibernetski varnosti predstavljene v obliki kratke zgodbe, kot je ta? Bi nas rad videl, da narediva več tega? Če vam je bil všeč, v spodnji kontrolnik za povratne informacije izberite Da ali Ne , če vam ni bilo všeč. Če imate povratne informacije o tem, kako ga lahko izboljšamo ali kako zaprosimo za prihodnje teme, nam lahko tudi pustite komentarje.
Vaše povratne informacije nam bodo v pomoč pri prihodnjih vsebinah, kot je ta. Hvala.