يوم الثلاثاء (آمبر) بدأ كأي يوم آخر لقد جلست للتو على طاولة مطبخها مع القهوة والكيس وفتحت جهاز الكمبيوتر المحمول الخاص بها للتحقق من بريدها الإلكتروني.

خط يرسم شخصاً جالساً أمام كمبيوتر محمول

كانت منشغلة قليلا باجتماع مهم عقدته بعد ظهر ذلك اليوم - عرض منتج Contoso الجديد على كبير مسؤولي التشغيل في Tailspin Toys - لذلك ربما كانت مشتتة بعض الشيء.

عينة من رسالة التصيد الاحتيالي

أخذت رشفة أخرى من القهوة، قامت بالنقر فوق ارتباط وأدخلت اسم المستخدم وكلمة السر على الصفحة التي تلتها. عندما نقرت فوق "إرسال"، ومع ذلك، جاء شعور غير مريح لها. صفحة "التأكيد" لم تضعها في سهولة ونظرت بعناية إلى شريط العناوين.

http://contoso.support.contoso-it.net/confirm

لم يبدو اسم المجال هذا صحيحا! نظرت مرة أخرى في البريد الإلكتروني الأصلي وغرق قلبها. لم تلاحظ اسم المجال في عنوان البريد الإلكتروني أو الأخطاء الإملائية في الرسالة أو حقيقة أنه خاطبها ك "زميل" بدلا من الاسم. سرعان ما فتحت Teams وبحثت في دليل الشركة عن "Jason Brown". كما كانت تخشى... لم يكن هناك واحد.

أمسكت هاتفها للاتصال بأمن شركة Contoso والإبلاغ عن شكوكها تماما كما بدا الإعلام "ding". لمحت في هاتفها، أن الإعلام كان رمزمصادقة متعددة العوامل لحسابها. شخص ما كان يحاول تسجيل الدخول على حسابها. وكان لديه كلمة السر الخاصة بها.

طلبت على الفور رقم أمان شركة Contoso، وبينما رن فإنها عادت إلى علبة الوارد الخاصة بها وانقر فوق الإبلاغ عن التصيد الاحتيالي > التقرير على الرسالة.

"أمان Contoso، Avery يتحدث." توقّفت (آمبر) لثانية، ثمّ ردّت. مرحبا أفيري، هذه أمبير رودريغيز. أنا مدير حساب كبير في شارلوت. أعتقد أنني وقعت في رسالة تصيد احتيالي هذا الصباح".

"حسنا آمبر، منذ متى حدث ذلك؟"

"قبل دقيقتين فقط. لقد نقرت فوق الارتباط وقبل أن أفكر فيه بشكل أفضل، وضعت اسم المستخدم وكلمة المرور في الموقع". (آمبر) كانت تستعد للتوبيخ، وربما مكالمة من الموارد البشريّة.

"لقد فعلت الشيء الصحيح الذي اتصل بنا على الفور. هل نقرت فوق "الإبلاغ عن التصيد الاحتيالي" على الرسالة في Outlook؟"

أزفر (آمبر) مرتاح قليلا بنبرة (إيفري) المتعاطفة "نعم، تماما كما كنت اطلب هذا الرقم."

"جيد. من السجلات يبدو أنه كان هناك تسجيل دخول ناجح هذا الصباح في الساعة 7:52 وقتك." قالت إيفري.

"كان هذا أنا، تسجيل الدخول للبريد الإلكتروني." ردت آمبر.

"موافق. وقد قمنا بمحاولة تسجيل الدخول بعد بضع دقائق في الساعة 8:01، ولكنها كانت من جهاز غير معروف ولم يتم الاعتراف بالمطالبة متعددة العوامل أبدا."

"صحيح! كما كنت أدعوكم بتطبيقي المصدق أرادني أن أؤكد تسجيل الدخول. عند هذه النقطة كنت قلقا من أنني تعرضت للتصيد الاحتيالي، لذلك لم أتأكد من ذلك".

"ممتاز"، وقال Avery، "هذا هو بالضبط ما نريد منك أن تفعل. لا تقر أبدا بمطالبة مصادقة متعددة العوامل أو تؤكدها إلا إذا كنت متأكدا من أنك الشخص الذي بدأها. نظرا لأنك لا تزال قيد تسجيل الدخول على الكمبيوتر المحمول الخاص بك، أحتاج منك الانتقال إلى صفحة ملف تعريف Contoso وتغيير كلمة المرور الخاصة بك على الفور. هل يمكنك أيضا إعادة توجيه نسخة من رسالة التصيد الاحتيالي التي تلقيتها، كمرفق؟"

"نعم، بالطبع." قالت آمبر.

"رائع. سأشاركها مع فريق الاستجابة للحوادث حتى نتمكن من تحذير الآخرين في الشركة أن يكونوا في حالة بحث عن هذا الهجوم. لكنّك أبليت بلاءً حسنًا من خلال عدم تأكيد إعلام المصادقة متعددة العوامل وإتصالك بنا على الفور. أعتقد أنه يجب أن يكون على ما يرام".

شعرت (آمبر) شعورًا بالإهتزاز قليلًا، لكنّها مرتاحة. قامت بشرب قهوتها الباردة الآن وغيرت كلمة السر.

الملخص

ما يقرب من 4 ٪ من الناس الذين يتلقون البريد الإلكتروني بنقرة فوق الارتباط. في هذه القصة نقص التركيز المؤقت، الذي يمكن أن يحدث لأي واحد منا، وضع آمبر على مسار خطير. أول موقع رأته بدا حقيقيا بما فيه الكفاية، حتى أنها دخلت اسم المستخدم وكلمة السر لها، ولكن لحسن الحظ أصبحت تشك واتخذت إجراءات سريعة قبل أن يحدث أي ضرر حقيقي.

ما الذي كان يمكن أن تفعله (آمبر) بشكل أفضل؟

  • أولت اهتمامًا أكبر بعنوان المرسل (support@contoso-it.net)، الذي كان «محتالاً».

  • عندما انتهت صلاحية كلمة مرور شركتها في الماضي، كان عليها دائما تغيير كلمة المرور هذه. رسالة بريد إلكتروني تعرض السماح لها بتجديد كلمة مرور منتهية الصلاحية كان يجب أن تبدو مريبة.

  • كان لزاماً عليها أن تنظر إلى عنوان الموقع على شبكة الإنترنت (http://contoso.support.contoso-it.net) الذي كان يطلب اسم المستخدم وكلمة السر قبل أن تقدم معلومات تسجيل الدخول الخاصة بها. إن "HTTP" عبارة عن بروتوكول غير آمن؛ الذي لن يستخدم لجمع معلومات تسجيل الدخول بشكل شرعي. اسم المجال نفسه غريب و"contoso-it.net" بدلاً من "contoso.com" يبدو مريباً.

هل ما فعلته (آمبر) كان صحيحاً؟

  • وقالت إنها في نهاية المطاف العثور على عنوان الشبكة سيئة وكان وجود العقل للعودة والتحقق من رسالة البريد الإلكتروني بعناية أكثر.

  • عندما جاءت رسالة المصادقة متعددة العوامل على هاتفها، كانت تعلم أن هناك خطأ ما ولم تؤكده.

  • واتصلت على الفور بأمان الشركات، وأخبرتهم صراحة بما حدث، وأبلغت عن الرسالة في Outlook.

ما كان يمكن أن يكون كارثة تبين موافق بفضل الانتعاش السريع لها.

لمزيد من المعلومات https://support.microsoft.com/security.

هل أنت مستعد لقصتنا التالية ؟

اطلع على تعرُّف كاميرون على كيفية إعادة استخدام كلمات المرور لمعرفة سبب خطورة إعادة استخدام كلمات المرور، وحتى كلمات المرور القوية جدا.

يسرنا الإصغاء إليك!

ما رأيك في هذه المقالة؟ هل أعجبك عرض معلومات الأمان عبر الإنترنت في شكل قصة قصيرة مثل ذلك؟ هل تريد الاطلاع على المزيد من هذا؟ رجاء تحديد نعم على عنصر تحكم الملاحظات إذا أعجبك هذا المقال أو لا إذا لم يعجبك. ولا تتردد في ترك أي تعليقات لنا إذا كان لديك ملاحظات حول كيف يمكننا تحسين أنفسنا أو طلبات لمواضيع مستقبلية.

ملاحظاتكم ستساعد على توجيهنا حول المحتوى المستقبلي مثل هذا. شكرًا لك!

Facebook LinkedIn بريد إلكتروني

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشافالمجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider