วันอังคารของ Amber เริ่มต้นขึ้นเหมือนคนอื่นๆ เธอแค่นั่งลงที่โต๊ะในครัวพร้อมกาแฟและเบเกิลแล้วเปิดแล็ปท็อปเพื่อดูอีเมล
เธอหมกมุ่นอยู่กับการประชุมครั้งสำคัญในบ่ายวันนั้น โดยได้นำเสนอผลิตภัณฑ์ใหม่ของ Contoso ให้กับประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Tailwind Toys ดังนั้นเธออาจจะเสียสมาธิเล็กน้อย
เธอจิบกาแฟอีกครั้ง แล้วคลิกลิงก์และป้อนชื่อผู้ใช้และรหัสผ่านของเธอในหน้าต่อจากนั้น อย่างไรก็ตาม เมื่อเธอคลิก “ส่ง” ความรู้สึกไม่สบายใจก็เข้ามาครอบงำเธอ หน้า "การยืนยัน" ไม่ได้ทำให้เธอสบายใจและเธอมองไปที่แถบที่อยู่อย่างละเอียด
http://contoso.support.contoso-it.net/confirm
ชื่อโดเมนนั้นดูไม่ถูกต้อง! เธอมองกลับไปที่อีเมลฉบับเดิมและเธอก็รู้สึกใจหาย เธอไม่ได้สังเกตเห็นชื่อโดเมนในที่อยู่อีเมล การสะกดผิดในข้อความ หรือข้อเท็จจริงที่ว่าที่อยู่อีเมลนั้นระบุจ่าหน้าถึงเธอเป็น "เพื่อนร่วมงาน" แทนที่จะเป็นชื่อ เธอเปิด Teams อย่างรวดเร็วและค้นหาไดเรกทอรีของบริษัทเพื่อหา “Jason Brown” อย่างที่เธอรู้สึกกลัว…ไม่มีเลย
เธอคว้าโทรศัพท์เพื่อโทรติดต่อหน่วยรักษาความปลอดภัยขององค์กร Contoso และรายงานข้อสงสัยของเธอขณะที่การแจ้งเตือนมีเสียง "กระดิ่ง" ดังขึ้น เมื่อมองไปที่โทรศัพท์ของเธอ มันคือรหัสการรับรองความถูกต้องแบบหลายปัจจัยสำหรับบัญชีของเธอ มีใครบางคนพยายามเข้าสู่ระบบในฐานะเธอ และพวกเขามีรหัสผ่านของเธอ
เธอกดโทรศัพท์โทรหาหน่วยรักษาความปลอดภัยขององค์กร Contoso ทันทีและในขณะที่รอคนรับโทรศัพท์เธอก็กลับไปที่กล่องจดหมายเข้าและคลิก "รายงาน > ฟิชชิ่ง" บนข้อความ
“หน่วยรักษาความปลอดภัย Contoso, ฉัน Avery รับสาย” Amber ชะงักเล็กน้อยแล้วตอบกลับ “สวัสดี Avery ฉันชื่อ Amber Rodriguez ฉันเป็นผู้จัดการบัญชีอาวุโสใน Charlotte ฉันคิดว่าเมื่อเช้านี้ฉันหลงกลข้อความฟิชชิ่ง"
"ตกลง Amber มันเกิดขึ้นนานแค่ไหนแล้ว"
“เมื่อไม่กี่นาทีที่แล้วนี่เอง ฉันได้คลิกลิงก์และก่อนที่ฉันจะหวนคิดขึ้นได้ ฉันได้ใส่ชื่อผู้ใช้และรหัสผ่านลงในไซต์นั้นไปแล้ว” Amber กำลังเตรียมใจสำหรับการถูกต่อว่าและอาจจะมีสายโทรติดต่อจากฝ่ายทรัพยากรบุคคล
"คุณทําสิ่งที่ถูกต้องแล้วที่โทรหาเราทันที คุณได้คลิก 'รายงานฟิชชิ่ง' บนข้อความใน Outlook หรือไม่"
Amber ถอนหายใจอย่างโล่งใจเล็กน้อยกับน้ำเสียงที่เห็นอกเห็นใจของ Avery “ใช่ ฉันคลิกขณะที่ฉันกดโทรมาหมายเลขนี้”
“ดี จากรายการบันทึก ดูเหมือนว่าเช้านี้จะมีการเข้าสู่ระบบสำเร็จเมื่อเวลา 7:52 น. ตามเวลาของคุณ” Avery กล่าว
"นั่นเป็นฉันเองที่ลงชื่อเข้าใช้อีเมล" Amber ตอบ
"ตกลง. และเราพยายามลงชื่อเข้าใช้ไม่กี่นาทีต่อมาในเวลา 8:01 น. แต่มาจากอุปกรณ์ที่ไม่รู้จักและไม่เคยรับทราบพร้อมท์แบบหลายแฟกเตอร์"
“ใช่เลย! เป็นจังหวะเดียวกับที่ฉันโทรหาคุณ แอปตัวรับรองความถูกต้องของฉันก็ต้องการให้ฉันยืนยันการลงชื่อเข้าใช้ ในตอนนั้นฉันกังวลว่าฉันถูกฟิชชิ่งเข้าแล้ว ดังนั้นฉันจึงไม่ได้ยืนยัน"
"ยอดเยี่ยม" Avery กล่าว "นั่นคือสิ่งที่เราต้องการให้คุณทำ ไม่ต้องตอบรับหรือยืนยันพร้อมท์การรับรองความถูกต้องแบบหลายปัจจัย เว้นแต่คุณจะแน่ใจว่าคุณเป็นผู้ที่เริ่มต้นเอง เนื่องจากคุณยังลงชื่อเข้าใช้บนแล็ปท็อปของคุณอยู่ ฉันต้องการให้คุณไปที่หน้าโปรไฟล์ Contoso ของคุณและ เปลี่ยนรหัสผ่านของคุณทันที คุณสามารถส่งต่อสำเนาข้อความฟิชชิงที่คุณได้รับเป็นไฟล์แนบให้ฉันด้วยได้ไหม”
“ได้แน่นอน” Amber กล่าว
“ยอดเยี่ยมมาก ฉันจะแชร์กับทีมรับมือเหตุการณ์เพื่อที่เราจะได้เตือนคนอื่นๆ ในบริษัทให้ระวังการโจมตีนี้ คุณทำได้ดีมากที่ไม่ได้ยืนยันการแจ้งเตือนการรับรองความถูกต้องแบบหลายปัจจัยและโทรหาเราทันที ฉันคิดว่ามันน่าจะโอเค"
Amber วางสายโดยที่รู้สึกหวั่นไหวเล็กน้อย แต่ก็โล่งใจ เธอจิบกาแฟที่ตอนนี้ไม่ร้อนแล้วและเปลี่ยนรหัสผ่านของเธอ
บทสรุป
ประมาณ 4% ของบุคคลที่ได้รับอีเมลฟิชชิ่งจะคลิกลิงก์ ในเรื่องนี้ การขาดสมาธิเพียงชั่วครู่ ซึ่งอาจเกิดขึ้นกับพวกเราทุกคน ทำให้ Amber ตกอยู่ในเส้นทางที่อันตราย เว็บไซต์แรกที่เธอเห็นนั้นดูเหมือนจริงมาก เธอจึงป้อนชื่อผู้ใช้และรหัสผ่านของเธอ แต่โชคดีที่เธอสงสัยและดำเนินการอย่างรวดเร็วก่อนที่ความเสียหายจะเกิดขึ้น
มีอะไรที่ Amber น่าจะทำได้ดีกว่านี้
-
ให้ความสนใจมากขึ้นเกี่ยวกับที่อยู่ผู้ส่ง (support@contoso-it.net) ซึ่งดูเหมือนจะเป็นการหลอกลวงอย่างชัดเจน
-
ที่ผ่านมา เมื่อรหัสผ่านของบริษัทของเธอหมดอายุ และเธอจะต้องเปลี่ยนรหัสผ่านนั้นเสมอ อีเมลที่บอกให้เธอต่ออายุรหัสผ่านที่กำลังจะหมดอายุก็น่าจะดูเป็นที่น่าสงสัย
-
เธอควรดูที่อยู่เว็บของไซต์ (http://contoso.support.contoso-it.net) ที่ขอชื่อผู้ใช้และรหัสผ่านก่อนที่เธอจะส่งข้อมูลการลงชื่อเข้าใช้ของตัวเอง "HTTP" เป็นโพรโทคอลที่ไม่ปลอดภัย ซึ่งจะไม่ใช้เพื่อลงชื่อเข้าใช้อย่างถูกต้องตามกฎหมาย ชื่อโดเมนนั้นก็ดูแปลกๆ และเป็น "contoso-it.net" แทนที่จะเป็น "contoso.com" ก็ดูน่าสงสัย
อะไรที่ Amber ทำถูกแล้ว
-
สุดท้ายเธอก็พบว่าที่อยู่เว็บไม่ถูกต้องและมีความตั้งใจที่จะกลับไปตรวจสอบข้อความอีเมลอย่างรอบคอบมากขึ้น
-
เมื่อมีข้อความการรับรองความถูกต้องโดยใช้หลายปัจจัยเข้ามาทางโทรศัพท์ของเธอ เธอก็รู้ว่ามีบางอย่างผิดปกติ และเธอไม่ได้ยืนยันไป
-
เธอโทรไปที่หน่วยรักษาความปลอดภัยขององค์กรทันที บอกพวกเขาอย่างตรงไปตรงมาว่าเกิดอะไรขึ้นและรายงานข้อความนั้นไปใน Outlook
สิ่งที่อาจจะเป็นหายนะกลับโอเคต้องขอบคุณการกู้คืนอย่างรวดเร็วของเธอ
เมื่อต้องการเรียนรู้เพิ่มเติม ให้ไปที่ https://support.microsoft.com/security
พร้อมสําหรับเรื่องราวต่อไปของเราแล้วหรือยัง
ลองดู Cameron เรียนรู้เกี่ยวกับการใช้รหัสผ่านซ้ำเพื่อดูว่าเหตุใดการใช้รหัสผ่านซ้ำ แม้แต่รหัสผ่านที่คาดเดายาก จึงเป็นแนวคิดที่อันตราย
เรายินดีรับฟังเสมอ!
คุณคิดอย่างไรกับบทความนี้ คุณชอบการนำเสนอข้อมูลความปลอดภัยทางไซเบอร์ในรูปแบบของเรื่องสั้นเช่นนี้หรือไม่ คุณต้องการเห็นเราทำอะไรมากกว่านี้หรือไม่ โปรดเลือก ใช่ บนตัวควบคุมคำติชมด้านล่างหากคุณชอบ หรือเลือก ไม่ หากคุณไม่ชอบ และอย่าลังเลที่จะแสดงความคิดเห็นใดๆ ถึงเราหากคุณมีคำติชมเกี่ยวกับวิธีที่เราจะสามารถปรับปรุงให้ดียิ่งขึ้นหรือส่งคำขอสำหรับหัวข้อในอนาคต
คำติชมของคุณจะช่วยเป็นแนวทางให้เราเกี่ยวกับเนื้อหาแบบนี้ในอนาคต ขอขอบคุณ
