Η Τρίτη της Κάτιας ξεκίνησε όπως και οποιαδήποτε άλλη μέρα. Κάθισε στο τραπέζι της κουζίνας με τον καφέ και το κρουασάν της και άνοιξε τον φορητό υπολογιστή της για να ελέγξει το email της.
Ανησυχούσε λίγο για μια σημαντική σύσκεψη που είχε το απόγευμα, να παρουσιάσει το νέο προϊόν της Contoso στον Διοικητικό Γενικό Διευθυντή της Tailwind Toys, έτσι ίσως ήταν λίγο αφηρημένη.
Πίνοντας μια ακόμη γουλιά καφέ, έκανε κλικ στη σύνδεση και πληκτρολόγησε το όνομα χρήστη και τον κωδικό πρόσβασης στη σελίδα που ακολούθησε. Ωστόσο, όταν έκανε κλικ στην "Υποβολή", ένα άσχημο συναίσθημα την κυρίευσε. Η σελίδα "επιβεβαίωσης" δεν την έπειθε και κοίταξε προσεκτικά στη γραμμή διευθύνσεων.
http://contoso.support.contoso-it.net/confirm
Το όνομα τομέα δεν της φαινόταν σωστό! Ξαναγύρισε και έριξε μια ματιά στο αρχικό email και η καρδιά της πήγε να σπάσει. Δεν είχε παρατηρήσει το όνομα τομέα στη διεύθυνση email, τα ορθογραφικά λάθη στο μήνυμα ή το γεγονός ότι ο αποστολέας του μηνύματος απευθυνόταν στην ίδια ως "συνάδελφε" και όχι χρησιμοποιώντας το όνομά της. Άνοιξε γρήγορα το Teams και έκανε αναζήτηση στον κατάλογο της εταιρείας για κάποιον με το όνομα "Κώστας Δούκας". Όπως φοβόταν... δεν υπήρχε κανένας με αυτό το όνομα.
Άρπαξε το τηλέφωνό της για να καλέσει την εταιρική ασφάλεια της Contoso και να αναφέρει τις υποψίες της, όταν ακούστηκε ένας χαρακτηριστικός ήχος ειδοποίησης. Κοιτώντας στο τηλέφωνό της, ήταν ένας κωδικός ελέγχου ταυτότητας πολλών παραγόντων για τον λογαριασμός της. Κάποιος προσπαθούσε να συνδεθεί σαν να ήταν εκείνη. Και είχε και τον κωδικό πρόσβασής της.
Κάλεσε αμέσως τον αριθμό εταιρικής ασφάλειας της Contoso και, ενώ ήταν στη γραμμή, επέστρεψε στα εισερχόμενά της και έκανε κλικ στη σύνδεση "Αναφορά > Ηλεκτρονικό ψάρεμα" στο μήνυμα.
"Ασφάλεια Contoso, ονομάζομαι Έλενα". Η Κάντια σταμάτησε ένα δευτερόλεπτο και, στη συνέχεια, απάντησε. "Γεια σου Έλενα, είμαι η Κάτια Αλεξίου. Είμαι επικεφαλής διαχειρίστρια λογαριασμών στην Charlotte. Νομίζω ότι την πάτησα με ένα μήνυμα ηλεκτρονικού ψαρέματος αυτό το πρωί".
"Εντάξει Άμπερ, πόσο καιρό πριν συνέβη;"
"Πριν από λίγα λεπτά. Έκανα κλικ στη σύνδεση και χωρίς δεύτερη σκέψη εισήγαγα το όνομα χρήστη και τον κωδικό πρόσβασής μου στην τοποθεσία". Η Κάτια ήταν έτοιμη για επίπληξη και ίσως και για ένα τηλεφώνημα από το τμήμα ανθρώπινων πόρων.
"Έκανες το σωστό που μας τηλεφώνησες αμέσως. Έκανες κλικ στην "Αναφορά ηλεκτρονικού ψαρέματος" στο μήνυμα στο Outlook;"
Η Κάτια ξεφύσηξε λίγο ανακουφισμένη από τον συμπονετικό τόνο της Έλενας. "Ναι, ακριβώς την στιγμή που καλούσα αυτόν τον αριθμό".
"Ωραία. Από τα αρχεία καταγραφής φαίνεται ότι έγινε μια επιτυχής σύνδεση το πρωί στις 7:52", είπε η Έλενα.
"Ήμουν εγώ, όταν συνδέθηκα στο email μου", απάντησε η Κάτια.
"ΟΚ. Και είχαμε μια προσπάθεια εισόδου λίγα λεπτά αργότερα στις 8:01, αλλά ήταν από άγνωστη συσκευή και το μήνυμα πολλών παραγόντων δεν αναγνωρίστηκε ποτέ."
"Σωστά! Ακριβώς τη στιγμή που καλούσα, η εφαρμογή ελέγχου ταυτότητας ήθελε να επιβεβαιώσω μια σύνδεση. Σ' αυτό το σημείο είχα ήδη ανησυχήσει ότι είχα πέσει θύμα ηλεκτρονικού ψαρέματος και για αυτό δεν το επιβεβαίωσα".
"Εξαιρετικά", είπε η Έλενα, "αυτό ακριβώς θέλουμε να κάνεις. Δεν πρέπει να αναγνωρίζεις και να επιβεβαιώνεις ποτέ ένα μήνυμα ελέγχου ταυτότητας πολλών παραγόντων αν δεν είσαι σίγουρη ότι είσαι εσύ εκείνη που το εκκίνησε. Εφόσον εξακολουθείς να είσαι συνδεδεμένη στον υπολογιστή σου, θέλω να πας στη σελίδα προφίλ της Contoso και να αλλάξεις τον κωδικό πρόσβασής σου τώρα αμέσως. Μπορείς επίσης να μου προωθήσεις ένα αντίγραφο του μηνύματος ηλεκτρονικού ψαρέματος που έλαβες, ως συνημμένo?"
"Ναι, φυσικά", είπε η Κάτια.
"Φανταστικά. Θα το κοινοποιήσω στην ομάδα απόκρισης σε περιστατικά, για να μπορέσουμε να ειδοποιήσουμε και άλλα άτομα στην εταιρεία να είναι σε επαγρύπνηση για αυτήν την επίθεση. Έκανες πολύ καλά που δεν επιβεβαίωσες την ειδοποίηση ελέγχου ταυτότητας πολλών παραγόντων και μας κάλεσες αμέσως. Νομίζω ότι θα πρέπει να είναι εντάξει."
Η Κάτια έκλεισε το τηλέφωνο νιώθοντας λίγο αναστατωμένη, αλλά και ανακουφισμένη. Ρούφηξε τον καφέ της που είχε πλέον κρυώσει και άλλαξε τον κωδικό πρόσβασης.
Σύνοψη
Περίπου το 4% των ανθρώπων που λαμβάνουν email ηλεκτρονικού ψαρέματος κάνουν κλικ στη σύνδεση. Σε αυτή, την ιστορία, λίγες στιγμές αφηρημάδας, που θα μπορούσε να συμβεί στον καθέναν μας, οδήγησαν την Κάτια σε ένα επικίνδυνο μονοπάτι. Η πρώτη τοποθεσία Web που είδε φαινόταν αρκετά αληθινή, οπότε πληκτρολόγησε το όνομα χρήστη και τον κωδικό πρόσβασής της, αλλά ευτυχώς άρχισε να έχει αμφιβολίες και αντέδρασε γρήγορα πριν γίνει οποιαδήποτε αληθινή ζημιά.
Τι θα μπορούσε να είχε κάνει καλύτερα η Κάτια;
-
Έδωσε μεγαλύτερη προσοχή στη διεύθυνση του αποστολέα (support@contoso-it.net), η οποία ήταν ξεκάθαρα "ψάρεμα".
-
Όταν ο κωδικός πρόσβασης της εταιρείας της είχε λήξει στο παρελθόν, έπρεπε πάντα να αλλάζει αυτόν τον κωδικό πρόσβασης. Ένα email που προσφέρεται να τη βοηθήσει να ανανεώσει έναν κωδικό πρόσβασης που έχει λήξει έπρεπε να φανεί ύποπτο.
-
Θα έπρεπε να είχε προσέξει τη διεύθυνση web της τοποθεσίας (http://contoso.support.contoso-it.net) που της ζητούσε το όνομα χρήστη και τον κωδικό πρόσβασης πριν υποβάλει τα διαπιστευτήριά της. Το πρωτόκολλο "HTTP" δεν είναι ασφαλές. Το οποίο δεν θα χρησιμοποιείται για νόμιμη είσοδο. Το ίδιο το όνομα τομέα είναι περίεργο και το "contoso-it.net" αντί για "contoso.com" φαίνεται ύποπτο.
Τι έκανε σωστά η Κάτια;
-
Τελικά εντόπισε την κακή διεύθυνση web και είχε την αυτοσυγκράτηση να επιστρέψει και να ελέγξει πιο προσεκτικά το μήνυμα email που έλαβε.
-
Όταν εμφανίστηκε στο τηλέφωνό της το μήνυμα ελέγχου ταυτότητας πολλών παραγόντων, ήξερε ότι κάτι δεν πήγαινε καλά και δεν το επιβεβαίωσε.
-
Κάλεσε αμέσως την ασφάλεια της εταιρείας, τους εξήγησε με πάσα ειλικρίνεια τι είχε συμβεί και ανέφερε το μήνυμα στο Outlook.
Αυτό που θα μπορούσε να είναι μια καταστροφή αποδείχθηκε εντάξει χάρη στη γρήγορη ανάρρωσή της.
Για να μάθετε περισσότερα, επισκεφθείτε τη διεύθυνση https://support.microsoft.com/security.
Είστε έτοιμοι για την επόμενη ιστορία;
Ανατρέξτε στο θέμα Ο/Η Cameron μαθαίνει σχετικά με την επαναχρησιμοποίηση κωδικών πρόσβασης για να διαπιστώσετε γιατί η επαναχρησιμοποίηση κωδικών πρόσβασης, ακόμα και πολύ ισχυρών κωδικών πρόσβασης, μπορεί να είναι μια επικίνδυνη ιδέα.
Περιμένουμε τα σχόλιά σας!
Τι πιστεύετε για αυτό το άρθρο; Σας άρεσε που σας παρουσιάσαμε πληροφορίες σχετικά με την κυβερνοασφάλεια με τη μορφή μιας μικρής ιστορίας; Θα θέλατε να ξαναδείτε και άλλες παρόμοιες ιστορίες; Επιλέξτε Ναι στο στοιχείο ελέγχου σχολίων παρακάτω αν σας άρεσε ή Όχι αν δεν σας άρεσε. Επίσης, μη διστάσετε να μας στείλετε τα σχόλιά σας σχετικά με το πώς μπορούμε να βελτιώσουμε αυτήν την υπηρεσία ή να μας προτείνετε και να ζητήσετε μελλοντικά θέματα.
Τα σχόλιά σας θα μας βοηθήσουν να παρέχουμε και άλλα παρόμοια περιεχόμενα στο μέλλον. Ευχαριστούμε!