بدأ يوم الثلاثاء لآمبر كأي يوم آخر. كانت قد جلست للتو على طاولة مطبخها مع قهوتها والكعك وفتحت حاسوبها المحمول للتحقق من بريدها الإلكتروني.
كانت مشغولة قليلا باجتماع مهم كان لديها بعد ظهر ذلك اليوم - تعرض منتج Contoso الجديد على الرئيس التنفيذي للعمليات في Tailwind Toys - لذلك ربما كانت مشتتة بعض الشيء.
أخذت رشفة أخرى من القهوة، قامت بالنقر فوق ارتباط وأدخلت اسم المستخدم وكلمة السر على الصفحة التي تلتها. عندما نقرت "إرسال"، جاء شعور غير مريح بداخلها. صفحة "التأكيد" لم تجعلها مرتاحة ونظرت بعناية إلى شريط العناوين.
http://contoso.support.contoso-it.net/confirm
اسم هذا المجال لم يبدو صحيحاً! نظرت مرة أخرى في البريد الإلكتروني الأصلي وغرق قلبها. لم تكن قد لاحظت اسم المجال في عنوان البريد الإلكتروني، أو الأخطاء في الرسالة، أو حقيقة أنه خاطبها على أنها "زميلة" بدلا من الاسم. فتحت بسرعة Teams وبحثت عن دليل الشركة ل "جيسون براون". ووقع ما كانت تخشاه، لم يكن هناك أحد بهذا الاسم.
أمسكت هاتفها للإتصال بأمان شركة Contoso والإبلاغ عن شكوكها في حين وصول إعلاماً لها. لمحت في هاتفها، أن الإعلام كان رمزمصادقة متعددة العوامل لحسابها. شخص ما كان يحاول تسجيل الدخول على حسابها. وكان لديه كلمة السر الخاصة بها.
قامت على الفور بالاتصال بالرقم الخاص بأمان شركة Contoso، وبينما كانت ترن عادت إلى "علبة الوارد" الخاص بها ونقرت فوق "تقرير > تصيد احتيالي" رداً على رسالة رمز التحقق.
"أمان Contoso، إيفري يتحدث." توقّفت (آمبر) لثانية، ثمّ ردّت. "مرحباً (إيفري)، أنا (آمبر رودريغيز). أنا مديرة حسابات في شارلوت. أعتقد أنني وقعت في رسالة صيد احتيالي هذا الصباح ".
"حسنا آمبر، منذ متى حدث ذلك؟"
"فقط قبل بضع دقائق. قمت بالنقر فوق ارتباط وقبل أن أفكر فيه بشكل أفضل، ووضعت اسم المستخدم وكلمة السر الخاصة بي إلى الموقع". (آمبر) كانت تستعد للتوبيخ، وربما مكالمة من الموارد البشريّة.
"لقد فعلت الشيء الصحيح الذي اتصل بنا على الفور. هل نقرت "تقرير التصيد الاحتيالي" على الرسالة في برنامج "Outlook"؟
زفرت (آمبر) زفرة اطمئنان، وارتاحت قليلاً من نبرة تعاطف (إيفري). "نعم، كنت أتصل بهذا الرقم".
جيد. ويبدو من السجلات أنه كان هناك تسجيل ناجح هذا الصباح في الساعة 7:52 من وقتك". قالت إيفري.
"كانت هذه أنا من سجلت الدخول إلى البريد الإلكتروني." ردت آمبر.
"موافق. وقد قمنا بمحاولة تسجيل الدخول بعد بضع دقائق في الساعة 8:01، ولكنها كانت من جهاز غير معروف ولم يتم الاعتراف بالمطالبة متعددة العوامل أبدا."
لليمين كما كنت أدعوكم بتطبيقي المصدق أرادني أن أؤكد تسجيل الدخول. وبهذه النقطة كنت قلقة من أنني قد وقعت ضحية للتصيد الاحتيالي، لذلك لم أؤكد ذلك."
"ممتاز،" قال إيفري، "هذا بالضبط ما نريدكم أن تفعلوه. لا تقر أبدا أو تؤكد طلب مصادقة متعددة العوامل إلا إذا كنت متأكدا من أنك الشخص الذي شرع في ذلك. بما أنك ما زلت مسجلة الدخول على كمبيوتر محمول، أريدك أن تذهب لصفحة ملف Contoso الخاص بك وتغيير كلمة السر الخاصة بك على الفور من هنا. هل يمكنك أيضاً أن تعطيني نسخة من رسالة التصيد التي تلقيتيها كمرفق؟"
"نعم ، بالطبع." قالت آمبر.
"رائع. سأشاركها مع فريق الاستجابة للحوادث حتى نتمكن من تحذير الآخرين في الشركة ليكونوا على علم بمستجدات هذا الهجوم. لكنّك أبليت بلاءً حسنًا من خلال عدم تأكيد إعلام المصادقة متعددة العوامل وإتصالك بنا على الفور. أعتقد أنه يجب أن يكون على ما يرام".
شعرت (آمبر) شعورًا بالإهتزاز قليلًا، لكنّها مرتاحة. قامت بشرب قهوتها الباردة الآن وغيرت كلمة السر.
الملخص
ما يقرب من 4 ٪ من الناس الذين يتلقون البريد الإلكتروني بنقرة فوق الارتباط. في هذه القصة نقص التركيز المؤقت، الذي يمكن أن يحدث لأي واحد منا، وضع آمبر على مسار خطير. أول موقع رأته بدا حقيقيا بما فيه الكفاية، حتى أنها دخلت اسم المستخدم وكلمة السر لها، ولكن لحسن الحظ أصبحت تشك واتخذت إجراءات سريعة قبل أن يحدث أي ضرر حقيقي.
ما الذي كان يمكن أن تفعله (آمبر) بشكل أفضل؟
-
أولت اهتمامًا أكبر بعنوان المرسل (support@contoso-it.net)، الذي كان «محتالاً».
-
عندما انتهت مدة صلاحية كلمة سر شركتها في الماضي، كان عليها دائمًا تغيير كلمة السر تلك. رسالة بريد إلكتروني تعرض السماح لها بتجديد كلمة مرور منتهية الصلاحية كان يجب أن تبدو مريبة.
-
كان لزاماً عليها أن تنظر إلى عنوان الموقع على شبكة الإنترنت (http://contoso.support.contoso-it.net) الذي كان يطلب اسم المستخدم وكلمة السر قبل أن تقدم معلومات تسجيل الدخول الخاصة بها. إن "HTTP" عبارة عن بروتوكول غير آمن؛ الذي لن يستخدم لجمع معلومات تسجيل الدخول بشكل شرعي. اسم المجال نفسه غريب و"contoso-it.net" بدلاً من "contoso.com" يبدو مريباً.
هل ما فعلته (آمبر) كان صحيحاً؟
-
وقالت إنها في نهاية المطاف العثور على عنوان الشبكة سيئة وكان وجود العقل للعودة والتحقق من رسالة البريد الإلكتروني بعناية أكثر.
-
عندما جاءت رسالة المصادقة متعددة العوامل على هاتفها، عرفت أن هناك شيء خاطئ، ولم تؤكد ذلك.
-
واتصلت على الفور بأمان الشركات، وأخبرتهم صراحة بما حدث، وأبلغت عن الرسالة في Outlook.
ما كان يمكن أن يكون كارثة تبين موافق بفضل الانتعاش السريع لها.
لمزيد من المعلومات https://support.microsoft.com/security.
هل أنت مستعد لقصتنا التالية ؟
اطلع على تعرُّف كاميرون على كيفية إعادة استخدام كلمات المرور لمعرفة سبب خطورة إعادة استخدام كلمات المرور، وحتى كلمات المرور القوية جدا.
نحن نصغي إليكم!
ما رأيك في هذه المقالة؟ هل أعجبك عرض معلومات الأمان عبر الإنترنت في شكل قصة قصيرة مثل ذلك؟ هل تريد الاطلاع على المزيد من هذا؟ رجاء تحديد نعم على عنصر تحكم الملاحظات إذا أعجبك هذا المقال أو لا إذا لم يعجبك. ولا تتردد في ترك أي تعليقات لنا إذا كان لديك ملاحظات حول كيف يمكننا تحسين أنفسنا أو طلبات لمواضيع مستقبلية.
ملاحظاتكم ستساعد على توجيهنا حول المحتوى المستقبلي مثل هذا. شكرًا لك!