Η Τρίτη της Άμπερ ξεκίνησε όπως κάθε άλλη. Καθόταν στο τραπέζι της κουζίνας με τον καφέ και το κουλούρι της και άνοιζε το λάπτοπ της για να ελέγξει το email της.

Ένα γραμμικό σχέδιο ενός ατόμου που κάθεται σε έναν φορητό υπολογιστή

Ήταν λίγο απασχολημένη με μια σημαντική συνάντηση που είχε εκείνο το απόγευμα – ρίχνοντας το νέο προϊόν της Contoso στον Διευθύνοντα Σύμβουλο της Tailspin Toys – οπότε μπορεί να ήταν λίγο αφηρημένη.

Δείγμα μηνύματος ηλεκτρονικού ψαρέματος

Πίνοντας μια ακόμη γουλιά καφέ, έκανε κλικ στη σύνδεση και πληκτρολόγησε το όνομα χρήστη και τον κωδικό πρόσβασης στη σελίδα που ακολούθησε. Όταν έκανε κλικ στην επιλογή "Υποβολή", ωστόσο, ένα άβολο συναίσθημα την ξεπέρασε. Η σελίδα "επιβεβαίωσης" δεν την καθησυχάσει και κοίταξε προσεκτικά στη γραμμή διευθύνσεων.

http://contoso.support.contoso-it.net/confirm

Αυτό το όνομα τομέα δεν φαινόταν σωστό! Ξαναγύρισε και έριξε μια ματιά στο αρχικό email και η καρδιά της πήγε να σπάσει. Δεν είχε παρατηρήσει το όνομα τομέα στη διεύθυνση ηλεκτρονικού ταχυδρομείου, τα ορθογραφικά λάθη στο μήνυμα ή το γεγονός ότι απευθυνόταν σε αυτήν ως "συνάδελφο" αντί για το όνομα. Άνοιξε γρήγορα το Teams και έκανε αναζήτηση στον κατάλογο της εταιρείας για έναν "Jason Brown". Όπως φοβόταν... δεν υπήρχε.

Άρπαξε το τηλέφωνό της για να καλέσει την εταιρική ασφάλεια της Contoso και να αναφέρει τις υποψίες της ακριβώς όπως ακουγόταν η ειδοποίηση "ding". Κοιτώντας στο τηλέφωνό της, ήταν ένας κωδικός ελέγχου ταυτότητας πολλών παραγόντων για τον λογαριασμός της. Κάποιος προσπαθούσε να συνδεθεί σαν να ήταν εκείνη. Και είχε και τον κωδικό πρόσβασής της.

Κάλεσε αμέσως τον αριθμό για την εταιρική ασφάλεια της Contoso και, ενώ χτύπησε, επέστρεψε στα Εισερχόμενά της και έκανε κλικ στην επιλογή Αναφορά > Αναφορά ηλεκτρονικού "ψαρέματος" στο μήνυμα.

"Ασφάλεια Contoso, Avery μιλώντας." Η Κάντια σταμάτησε ένα δευτερόλεπτο και, στη συνέχεια, απάντησε. "Γεια σου Έιβερι, αυτή είναι η Άμπερ Ροντρίγκεζ. Είμαι ανώτερος διαχειριστής λογαριασμών στη Σάρλοτ. Νομίζω ότι ερωτεύτηκα ένα μήνυμα ηλεκτρονικού "ψαρέματος " σήμερα το πρωί."

"Εντάξει Άμπερ, πόσο καιρό πριν συνέβη;"

"Πριν από λίγα λεπτά. Έκανα κλικ στη σύνδεση και πριν το σκέφτηκα καλύτερα, έβαλα το όνομα χρήστη και τον κωδικό πρόσβασής μου στην τοποθεσία." Η Κάτια ήταν έτοιμη για επίπληξη και ίσως και για ένα τηλεφώνημα από το τμήμα ανθρώπινων πόρων.

"Έκανες το σωστό που μας τηλεφώνησες αμέσως. Κάνατε κλικ στην επιλογή "Αναφορά ηλεκτρονικού "ψαρέματος" στο μήνυμα στο Outlook;"

Η Κάτια εκπνέει, λίγο ανακουφισμένη από τον συμπονετικό τόνο της Έιβερι. "Ναι, ακριβώς τη στιγμή που καλούσα αυτόν τον αριθμό."

"Καλό, καλό. Από τα αρχεία καταγραφής φαίνεται ότι υπήρξε μια επιτυχημένη σύνδεση σήμερα το πρωί στις 7:52 την ώρα σας." είπε η Έλενα.

"Ήμουν εγώ, η είσοδος για το ηλεκτρονικό ταχυδρομείο". απάντησε η Κάτια.

"ΟΚ. Και είχαμε μια προσπάθεια εισόδου λίγα λεπτά αργότερα στις 8:01, αλλά ήταν από άγνωστη συσκευή και το μήνυμα πολλών παραγόντων δεν αναγνωρίστηκε ποτέ."

"Σωστά! Ακριβώς τη στιγμή που καλούσα, η εφαρμογή ελέγχου ταυτότητας ήθελε να επιβεβαιώσω μια σύνδεση. Μέχρι εκείνο το σημείο ανησυχούσα ότι είχα υποστεί ηλεκτρονικό "ψάρεμα", οπότε δεν το επιβεβαίωσα."

"Εξαιρετικά", είπε η Έιβερι, "αυτό ακριβώς θέλουμε να κάνεις. Δεν πρέπει ποτέ να αναγνωρίζετε ή να επιβεβαιώνετε ένα μήνυμα ελέγχου ταυτότητας πολλών παραγόντων, εκτός αν είστε βέβαιοι ότι εσείς είστε αυτός που το ξεκίνησε. Εφόσον εξακολουθείτε να είστε συνδεδεμένοι στον φορητό υπολογιστή σας, πρέπει να μεταβείτε αμέσως στη σελίδα προφίλ σας στην Contoso και να αλλάξετε τον κωδικό πρόσβασής σας . Μπορείτε επίσης να μου προωθήσετε ένα αντίγραφο του μηνύματος ηλεκτρονικού "ψαρέματος" που λάβατε ως συνημμένο;"

"Ναι, φυσικά." είπε η Άμπερ.

"Καταπληκτικό. Θα το μοιραστώ με την ομάδα απόκρισης σε περιστατικά, ώστε να μπορούμε να ειδοποιήσουμε άλλους στην εταιρεία να είναι σε επιφυλακή για αυτή την επίθεση. Έκανες πολύ καλά που δεν επιβεβαίωσες την ειδοποίηση ελέγχου ταυτότητας πολλών παραγόντων και μας κάλεσες αμέσως. Νομίζω ότι θα πρέπει να είναι εντάξει."

Η Κάτια έκλεισε το τηλέφωνο νιώθοντας λίγο αναστατωμένη, αλλά και ανακουφισμένη. Ρούφηξε τον καφέ της που είχε πλέον κρυώσει και άλλαξε τον κωδικό πρόσβασης.

Σύνοψη

Περίπου το 4% των ανθρώπων που λαμβάνουν email ηλεκτρονικού ψαρέματος κάνουν κλικ στη σύνδεση. Σε αυτή, την ιστορία, λίγες στιγμές αφηρημάδας, που θα μπορούσε να συμβεί στον καθέναν μας, οδήγησαν την Κάτια σε ένα επικίνδυνο μονοπάτι. Η πρώτη τοποθεσία Web που είδε φαινόταν αρκετά αληθινή, οπότε πληκτρολόγησε το όνομα χρήστη και τον κωδικό πρόσβασής της, αλλά ευτυχώς άρχισε να έχει αμφιβολίες και αντέδρασε γρήγορα πριν γίνει οποιαδήποτε αληθινή ζημιά.

Τι θα μπορούσε να είχε κάνει καλύτερα η Κάτια;

  • Έδωσε μεγαλύτερη προσοχή στη διεύθυνση του αποστολέα (support@contoso-it.net), η οποία ήταν ξεκάθαρα "ψάρεμα".

  • Όταν ο κωδικός πρόσβασης της εταιρείας της είχε λήξει στο παρελθόν, έπρεπε πάντα να αλλάξει αυτόν τον κωδικό πρόσβασης. Ένα email που προσφέρεται να τη βοηθήσει να ανανεώσει έναν κωδικό πρόσβασης που έχει λήξει έπρεπε να φανεί ύποπτο.

  • Θα έπρεπε να είχε προσέξει τη διεύθυνση web της τοποθεσίας (http://contoso.support.contoso-it.net) που της ζητούσε το όνομα χρήστη και τον κωδικό πρόσβασης πριν υποβάλει τα διαπιστευτήριά της. Το πρωτόκολλο "HTTP" δεν είναι ασφαλές. Το οποίο δεν θα χρησιμοποιείται για νόμιμη είσοδο. Το ίδιο το όνομα τομέα είναι περίεργο και το "contoso-it.net" αντί για "contoso.com" φαίνεται ύποπτο.

Τι έκανε σωστά η Κάτια;

  • Τελικά εντόπισε την κακή διεύθυνση web και είχε την αυτοσυγκράτηση να επιστρέψει και να ελέγξει πιο προσεκτικά το μήνυμα email που έλαβε.

  • Όταν εμφανίστηκε το μήνυμα ελέγχου ταυτότητας πολλών παραγόντων στο τηλέφωνό της, ήξερε ότι κάτι δεν πήγαινε καλά και δεν το επιβεβαίωσε.

  • Κάλεσε αμέσως την ασφάλεια της εταιρείας, τους εξήγησε με πάσα ειλικρίνεια τι είχε συμβεί και ανέφερε το μήνυμα στο Outlook.

Αυτό που θα μπορούσε να είναι μια καταστροφή αποδείχθηκε εντάξει χάρη στη γρήγορη ανάρρωσή της.

Για να μάθετε περισσότερα, επισκεφθείτε τη διεύθυνση https://support.microsoft.com/security.

Είστε έτοιμοι για την επόμενη ιστορία;

Ανατρέξτε στο θέμα Ο/Η Cameron μαθαίνει σχετικά με την επαναχρησιμοποίηση κωδικών πρόσβασης για να διαπιστώσετε γιατί η επαναχρησιμοποίηση κωδικών πρόσβασης, ακόμα και πολύ ισχυρών κωδικών πρόσβασης, μπορεί να είναι μια επικίνδυνη ιδέα.

Είμαστε έτοιμοι να σας ακούσουμε!

Τι πιστεύετε για αυτό το άρθρο; Σας άρεσε που σας παρουσιάσαμε πληροφορίες σχετικά με την κυβερνοασφάλεια με τη μορφή μιας μικρής ιστορίας; Θα θέλατε να ξαναδείτε και άλλες παρόμοιες ιστορίες; Επιλέξτε Ναι στο στοιχείο ελέγχου σχολίων παρακάτω αν σας άρεσε ή Όχι αν δεν σας άρεσε. Επίσης, μη διστάσετε να μας στείλετε τα σχόλιά σας σχετικά με το πώς μπορούμε να βελτιώσουμε αυτήν την υπηρεσία ή να μας προτείνετε και να ζητήσετε μελλοντικά θέματα.

Τα σχόλιά σας θα μας βοηθήσουν να παρέχουμε και άλλα παρόμοια περιεχόμενα στο μέλλον. Ευχαριστούμε!

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

ΑνακαλύψτεΚοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders