יום שלישי של אמבר התחיל כמו כל יום אחר. היא פשוט ישבה ליד שולחן המטבח שלה עם הקפה והביאל שלה ופתחה את המחשב הנישא שלה כדי לבדוק את הדואר האלקטרוני שלה.

ציור קווי מתאר של אדם היושב ליד מחשב נישא

היא הייתה קצת מוטרדת מהפגישה החשובה שהייתה לה באותו אחה"צ - והגישה את המוצר החדש של Contoso למנהל הפעולות הראשי של Tailspin Toys – כך שייתכן שהוסחה מעט דעתה.

הודעת דיוג לדוגמה

בעודה לוגמת עוד מהקפה, היא לחצה על הקישור והזינה את שם המשתמש ואת הסיסמה שלה בדף שנפתח. עם זאת, כאשר היא לקה ב"שלח", חלף עליה תחושה לא נוחה. דף ה"אישור" לא הניח לה והיא הסתכלה היטב בשורת הכתובת.

http://contoso.support.contoso-it.net/confirm

שם תחום זה לא נראה בסדר! היא העיפה מבט במייל המקורי, וליבה צנח. היא לא הבחינה בשם התחום בכתובת הדואר האלקטרוני, באיות שגוי בהודעה או בעובדה שהיא כינתה אותה "עמיתה" במקום בשם. היא פתחה במהירות את Teams וחפשה במדריך החברה אחר "ג'ייסון בראון". כשהיא פחדה... לא היה אחד כזה.

היא תפסה את הטלפון שלה כדי להתקשר לאבטחה הארגונית של Contoso ולדווח על החשדות שלה, בדיוק כפי שנשמעה ההודעה "ding". הצצה בטלפון הראתה שזה היה קוד אימות רב-גורמי לחשבון שלה. מישהו ניסה להיכנס בשמה. והם ידעו את הסיסמה שלה.

היא חייוגה מיד את המספר עבור אבטחת החברה של Contoso, ו בזמן שהוא צלצל, היא חזרה לתיבת הדואר הנכנס שלה ולחיצה על 'דווח על > דיווח על דיוג' על ההודעה.

"אבטחת Contoso, מדבר אייברי." אמבר התמהמהה לרגע, ואז השיבה. "היי אייברי, זו אמבר רודריגז. אני מנהלת חשבונות בכירה בשארלוט. אני חושב שנפלתי על הודעת דיוג הבוקר."

"אוקיי אמבר, לפני כמה זמן זה קרה?"

"רק לפני כמה דקות. לוחץ על הקישור ולפני שהחשבתי אותו טוב יותר, הוספתי את שם המשתמש והסיסמה שלי לאתר." אמבר התכוננה לקבל נזיפה, ואולי אפילו שיחה ממשאבי אנוש.

"עשית את הדבר הנכון. האם ללחוץ על 'דיווח על דיוג' בהודעה ב- Outlook?"

אמבר נושף, הוקל מעט מהטון האמפתי של אייברי. "כן, בדיוק כפי שחייגתי את המספר הזה."

"טוב, אני לא יכול לעשות את זה. ביומני הרישום, נראה שהיה כניסה מוצלחת הבוקר בשעה 7:52 בזמן שלך." אמרה אייברי.

"זה הייתי אני, וכניסה לדואר אלקטרוני." השיבה אמבר.

"בסדר, אני לא יכול לעשות את זה. היה לנו ניסיון כניסה כמה דקות מאוחר יותר ב- 8:01, אך הוא הגיע ממכשיר לא ידוע ובקשה רב-גורמי מעולם לא הוצגה."

"נכון! בדיוק כשחייגתי אליכם, אפליקציית האימות רצתה שאאשר כניסה. בנקודה זו דאגתי כי הייתי דיוג, כך שלא אשרתי את זה."

"מצוין", אמרה אייברי, "זה בדיוק מה שאנחנו רוצים שתרצה לעשות. לעולם אל תאשר או תאשר בקשת אימות רב-גורמי, אלא אם אתה בטוח שאתה זה שהתחילה אותה. מאחר שאתה עדיין מחובר למחשב הנישא שלך, עליך לעבור לדף הפרופיל של Contoso ולשנות את הסיסמה שלך באופן מיידי. האם תוכל גם להעביר לי עותק של הודעת דיוג שקיבלת כקובץ מצורף?"

"כן, כמובן." אמרה אמבר.

"נהדר, אני לא יכול לעשות את זה. אני אשתף את זה עם צוות התגובה לתקריות כדי שנוכל להזהיר את אחרים בחברה שישתקפו על המתקפה הזו. פעלת מצוין כאשר לא אישרת את הודעת האימות הרב-גורמי והתקשרת אלינו מיד. אני חושב שזה צריך להיות בסדר."

אמבר ניתקה. היא הייתה מעט נסערת, אבל הוקל לה. היא לגמה מהקפה שהספיק להתקרר ושינתה את הסיסמה.

סיכום

כ- 4% מהאנשים שמקבלים הודעת דיוג בדואר האלקטרוני, לוחצים על הקישור. בסיפור הזה, חוסר ריכוז זמני, שיכול לקרות לכל אחד מאיתנו, שם את אמבר בנתיב מסוכן. אתר האינטרנט הראשון שראתה נראה אמיתי למדי, והיא הזינה את שם המשתמש ואת הסיסמה שלה, אבל למרבה המזל היא התחילה לחשוד ופעלה במהירות לפני שנעשה נזק ממשי.

כיצד אמבר הייתה יכולה לפעול בצורה נכונה יותר?

  • תשומת לב רבה יותר לכתובת השולח (support@contoso-it.net) שהייתה בבירור ”מסריחה”.

  • כאשר תוקף הסיסמה שלה בחברה פג בעבר, היא תמיד הייתה צריכה לשנות את הסיסמה. הודעת דואר אלקטרוני המציעה לה לחדש סיסמה שתוקפה עומד לפוג הייתה צריכה לעורר חשד.

  • היא הייתה צריכה לבדוק את כתובת האינטרנט של האתר (http://contoso.support.contoso-it.net) שביקש את שם המשתמש והסיסמה שלה לפני שהזינה את פרטי הכניסה. "HTTP" הוא פרוטוקול לא מאובטח; שלא ישמש לכניסה חוקית. שם התחום עצמו הוא משונה, ו- "contoso-it.net” במקום "contoso.com" נראה חשוד.

מה אמבר עשתה נכון?

  • בסופו של דבר, היא זיהתה את כתובת האינטרנט המתחזה והייתה לה תושיה לחזור ולבדוק את הודעת הדואר האלקטרוני מקרוב.

  • כאשר הודעת האימות הרב-גורמי הגיעה לטלפון שלה, היא ידעה שמשהו השתבש והיא לא אשרה את זה.

  • היא התקשרה מיד לאבטחת הארגון, אמרה להם בכנות מה קרה ודיווחה על ההודעה ב- Outlook.

מה שיכול היה להיות אסון יצא בסדר הודות להתאוששות המהירה שלה.

לפרטים נוספים, בקר ב- https://support.microsoft.com/security.

מוכן לסיפור הבא שלנו?

ראהלמד על שימוש חוזר בסיסמאות כדי לברר מדוע שימוש חוזר בסיסמאות, אפילו סיסמאות חזקות מאוד, יכול להיות רעיון מסוכן.

אנחנו מקשיבים לך!

מה דעתך על מאמר זה? האם נהנית מהצגת מידע בנושא אבטחת סייבר בצורת סיפור קצר כמו זה? היית רוצה שנעשה עוד כאלה? בחר באפשרותכן על פקד המשוב למטה אם אהבת, או לא אם לא. אתה מוזמן להשאיר לנו הערות כלשהן אם יש לך משוב לגבי נקודות לשיפור או בקשות לנושאי עתידיים.

המשוב שלך ינחה אותנו בתוכן מסוג זה בעתיד. תודה לך!

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלותקהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365