Amberské úterý začalo jako každé jiné. Jen se posadila ke svému kuchyňskému stolu s kávou a bagelem a otevřela notebook, aby zkontrolovala svůj e-mail.
Trochu se zabývala důležitou schůzkou, kterou odpoledne měla – předvedení nového produktu Společnosti Contoso provoznímu řediteli společnosti Tailspin Toys – takže mohla být trochu rozrušená.
Upila trošku kávy, klikla na odkaz a na následující stránce zadala své uživatelské jméno a heslo. Když ale klikla na Odeslat, přešel na ni nepříjemný pocit. Stránka "potvrzení" ji neulehčila a pečlivě se podívala do panelu Adresa.
http://contoso.support.contoso-it.net/confirm
Název domény nevypadal správně! Vrátila se zpět k původnímu e-mailu a pocítila beznaděj. Nevšimla si názvu domény v e-mailové adrese, chybných pravopisů ve zprávě ani toho, že ji místo jména oslovila jako "kolegyni". Rychle otevřela Aplikaci Teams a v adresáři společnosti hledala "Jason Brown". Jak se bála... Nikdo tam nebyl.
Vzala telefon, aby zavolala na firemní zabezpečení společnosti Contoso a hlásila své podezření, stejně jako znělo oznámení "ding". Na telefonu uviděla kód k vícefaktorovému ověření svého účtu. Někdo se skutečně snažil přihlásit jejím jménem. A ten někdo měl její heslo.
Okamžitě vytočila číslo pro firemní zabezpečení Společnosti Contoso, a když zazvonilo, vrátila se zpět do složky Doručená pošta a ve zprávě klikla na Nahlásit > Nahlásit útok phishing .
"Contoso security, Avery mluvící." Amber se na chvíli odmlčela, ale pak odpověděla. "Ahoj Avery, tohle je Amber Rodriguez. Jsem vedoucí account manažer v Charlotte. Myslím, že jsem dnes ráno propadl phishingové zprávě ."
"Ok Amber, jak dlouho se to stalo?"
"Před pár minutami. Klikl jsem na odkaz a než jsem si to myslel lépe, dal jsem své uživatelské jméno a heslo na webu." Amber byla připravená, že dostane vynadáno a že může očekávat hovor z personálního.
"Udělal jsi správnou věc a okamžitě nám zavolal. Klikli jste ve zprávě v Outlooku na nahlásit phishing?
Amber vydechla, trochu ulevila Averyho empatickému tónu. "Ano, právě když jsem vytočil toto číslo."
"Dobře. Z protokolů to vypadá, že dnes ráno v 7:52 vašeho času proběhlo úspěšné přihlášení." řekla Avery.
"To jsem byl já, přihlášení k e-mailu." odpověděla Amber.
"Ok. A o několik minut později v 8:01 jsme se pokusili o přihlášení, ale bylo to z neznámého zařízení a výzva k vícefaktorové chybě se nikdy nepotvrdila."
"Správně! Když jsem vám volala, moje ověřovací aplikace po mně chtěla, abych potvrdila přihlášení. V tom okamžiku jsem se bála, že mě někdo vyhodí, takže jsem to nepotvrdila."
"Výborně," řekla Avery, "to je přesně to, co chceme, abys udělal. Výzvu k vícefaktorovému ověřování nikdy nepotvrzujte ani nepotvrzujte, pokud si nejste jistí, že jste tím, kdo ji inicioval. Vzhledem k tomu, že jste pořád přihlášeni na svém přenosném počítači, potřebuji, abyste přešli na stránku profilu Contoso a hned si změnili heslo . Můžete mi také přeposlat kopii zprávy phishing, kterou jste dostali , jako přílohu?"
"Ano, samozřejmě," řekla Amber.
"Skvělé. Podělím se o ně s týmem pro reakce na incidenty, abychom mohli ostatní ve společnosti varovat, aby se na tento útok podívali. Zareagovala jste výborně, když jste nepotvrdila výzvu k vícefaktorovému ověření a okamžitě nám zavolala. Myslím, že by to mělo být v pořádku."
Amber zavěsila. Byla trochu otřesená, ale ulevilo se jí. Dopila svoji studenou kávu a změnila si heslo.
Shrnutí
Přibližně 4 % osob, kterým přijde phishingový e-mail, klikne na uvedený odkaz. V tomto příběhu se Amber vystavila nebezpečí kvůli krátké nepozornosti, což se může stát komukoli z nás. První web, na který se dostala, vypadal normálně, takže zadala své uživatelské jméno a heslo. Naštěstí však včas pojala podezření a rozhodla se rychle jednat, než mohlo dojít ke skutečné škodě.
Co mohla Amber udělat lépe?
-
Dávat lepší pozor, kdo je odesílatelem zprávy (support@contoso-it.net) – to bylo jistě podezřelé.
-
Když jí v minulosti vypršela platnost firemního hesla, musela si ho vždycky změnit. E-mail s výzvou na obnovení hesla, kterému končí platnost, se jí měl zdát podezřelý.
-
Než zadala své přihlašovací údaje, měla se podívat na webovou adresu webu (http://contoso.support.contoso-it.net), která po ní její uživatelské jméno a heslo chtěla. „HTTP“ je nezabezpečený protokol, který by normálně neměla používat k přihlašování. Samotný název domény působí pochybně a uvedení domény „contoso-it.net“ místo „contoso.com“ se zdá podezřelé.
Co udělala Amber správně?
-
Nakonec si všimla nesprávné webové adresy a napadlo ji se vrátit k původnímu e-mailu a ještě jednou ho pečlivě zkontrolovat.
-
Když se jí na telefonu zobrazila zpráva o vícefaktorovém ověřování, věděla, že je něco špatně, a nepotvrdila to.
-
Okamžitě se obrátila na oddělení korporátního zabezpečení, upřímně jim řekla, co se stalo a zprávu nahlásila v Outlooku.
To, co mohlo být havárií, se díky jejímu rychlému zotavení ukázalo v pořádku.
Další informace najdete na webu https://support.microsoft.com/security.
Připraveni na další z našich příběhů?
Podívejte se na článek Cameron a opakované použití hesel a zjistěte, proč opakované použití hesel, a to i velmi silných hesel, může být nebezpečné.
Dejte nám vědět.
Jak se vám tento článek líbí? Vyhovuje vám dozvídat se informace o kybernetické bezpečnosti ve formátu takového krátkého příběhu? Chtěli byste, abychom vám poskytli další? Pokud se vám tento formát líbí, vyberte v ovládacím prvku zpětné vazby Ano. Pokud se vám nelíbí, vyberte Ne. Pokud máte nápady, jak bychom mohli článek vylepšit nebo máte návrhy na další témata, neváhejte nám zaslat svoje komentáře.
Vaše zpětná vazba nám pomůže formovat další podobný obsah. Děkujeme.
