網路釣魚故事

Amber 的星期二和其他星期二一樣開始。 她剛坐在廚房桌子旁喝著咖啡和貝果，開啟膝上型計算機來檢查電子郵件。

她稍微專注於下午的重要會議 ， 將 Contoso 的新產品推送給 Tailspin Toys 的首席操作官 – 所以她可能有點分心。

喝了另一口咖啡，她按了一下連結，然後在之後顯示的頁面上輸入她的使用者名稱及密碼。 然而，當她按兩下 [提交] 時，她感到不自在。 [確認] 頁面無法讓她放心，她仔細查看網址列。

http://contoso.support.contoso-it.net/confirm

那個域名看起來不對！ 她返回原本的電子郵件查看，然後她的心沉了下去。 她之前沒有注意到電子郵件位址中的功能變數名稱、郵件中的拼字錯誤，或稱呼她為「同事」而非姓名。 她快速開啟 Teams，並在公司目錄中搜尋 “Jason Brown”。 如她所擔心...沒有。

她抓起電話撥打電話給 Contoso 公司安全，並在通知出現「丁」時回報她的懷疑。 看了一下她的手機，顯示的是她帳戶的 多重要素驗證 代碼。 有人正在嘗試以她的身分登入。 而且他們有她的密碼。

她立即撥打了 Contoso 公司安全的號碼，並在號碼鈴響時返回 [收件匣]，並按兩下郵件上的 [ 報告 > 回報網络釣魚 ]。

「Contoso 安全性，Avery 說話」。 Amber 停頓了一下，然後回應道。 「Avery 您好，這是 Amber Director。 我是一位在拉文的資深客戶經理。 我想我這上午收到 網路釣魚訊息 了。」

「確定Amber，這是多久以前發生的？」

「就在幾分鐘前。 我按了一下連結，並在我想得好之前，將我的使用者名稱和密碼放入網站中。」 Amber 正準備接受一頓責罵，可能還會接到人力資源部的來電。

「您做了正確的事，立即打電話給我們。 您是否在 Outlook 的郵件上按兩下 [回報網路釣魚]？」

Amber 鬆了一口氣，對 Avery 的感同身受語調鬆了一口氣。 「是的，就在我撥打這個號碼時就對了。」

「很好。 從記錄檔中，您似乎在今天早上 7：52 成功登入。」 Avery 說道。

「那是我，登入以取得電子郵件」。 Amber 回覆。

「確定。 我們在幾分鐘後於 8：01 嘗試登入，但那是從未知的裝置登入，而且從未認可多重要素提示字元。」

「對了！ 就在我撥電話給你們的時候發生的，我的驗證器應用程式要我確認登入。 此時我擔心自己遭到網路釣魚，所以我沒有確認。」

“很好，”Avery 說，“這正是我們要您做的。 除非您確定您是啟動多重要素驗證提示者，否則請勿確認或確認多重要素驗證提示。 由於您仍在膝上型計算機上登入，所以我需要您移至 Contoso 配置檔頁面，並立即 變更密碼 。 您也可以將您收到的網路釣魚郵件複本作為 附件轉寄給我嗎？」

“是，當然。”Amber 說。

「太棒了。 我會與事件回應小組分享，以便我們警告公司中的其他人注意此攻擊。 您做的很正確，您沒有確認多重要素驗證通知，也立即打電話通知我們。 我認為應該沒問題。」

Amber 掛斷電話後感到發抖，但鬆了一口氣。 她喝了一口已涼掉的咖啡，並變更了她的密碼。

摘要

收到網路釣魚電子郵件的人中，約有 4% 的人會按下連結。 在此故事中，一個可能會在我們之中的任何一個人發生的短暫不留神情況，使 Amber 置於危險的路上。 她看到的第一個網站十分的真實，所以她輸入了她的使用者名稱和密碼，但幸運的是，她起了疑心且在任何實際損害發生之前迅速採取了動作。

準備好進行下一個故事了嗎？

查看 [Cameron 學會重新使用密碼]，以瞭解為什麼要重新使用密碼 (甚至是非常強的密碼) 可能是很危險的想法。

我們隨時洗耳恭聽！

您對此篇文章有什麼想法？ 您是否喜歡以這樣的短篇故事來呈現網路安全的資訊？ 您想要我們做更多這樣的事嗎？ 如果您喜歡這樣的做法，請在下面的意見反應控制項上選取 是，若不喜歡則選取 否。 如果您對如何讓我們做得更好有意見反應，或是對未來主題有任何要求，請隨時給予我們意見反應。

您的意見反應將會協助引導我們今後的類似內容。 感謝您！