יום שלישי התחיל עבור אמבר כמו כל יום אחר. היא התיישבה ליד שולחן המטבח עם כוס קפה ובייגל ופתחה את המחשב הנישא כדי לבדוק את הדואר האלקטרוני.

ציור קווי מתאר של אדם היושב ליד מחשב נישא

היא הייתה קצת טרודה בגלל פגישה חשובה שנקבעה לה לאחר הצהריים - הצגת המוצר החדש של Contoso למנהל התפעול הראשי של Tailwind Toys - כך שייתכן שדעתה הייתה מעט מוסחת.

הודעת דיוג לדוגמה

בעודה לוגמת עוד מהקפה, היא לחצה על הקישור והזינה את שם המשתמש ואת הסיסמה שלה בדף שנפתח. כאשר היא לחצה על “שלח”, עברה בה, משום-מה, תחושה לא נעימה. דף ה”אישור” לא הניח את דעתה, והיא התבוננה מקרוב בשורת הכתובת.

http://contoso.support.contoso-it.net/confirm

שם התחום הזה נראה לא בסדר! היא העיפה מבט במייל המקורי, וליבה צנח. היא לא שמה לב לשם התחום בכתובת הדואר האלקטרוני, לאיות השגוי בתוכן ההודעה, או לעובדה שהיא כינתה אותה “עמיתה” במקום לנקוב בשמה. היא מיהרה לפתוח את Teams וחיפשה בספריית החברה את “ג’ייסון בראון”. בדיוק כמו שהיא חששה... הוא לא הופיע שם.

היא הרימה את הטלפון כדי להתקשר למחלקת האבטחה הארגונית של Contoso ולדווח על החשדות שלה, כאשר נשמע צפצוף של הודעה. הצצה בטלפון הראתה שזה היה קוד אימות רב-גורמי לחשבון שלה. מישהו ניסה להיכנס בשמה. והם ידעו את הסיסמה שלה.

היא חייגה מיד את המספר של מחלקת האבטחה הארגונית של Contoso, ובזמן שנשמעו צלילי החיוג, הוא חזרה לתיבת הדואר ולחצה על “דיווח > דיוג” על ההודעה.

“אבטחת Contoso, מדברת אייברי.” אמבר התמהמהה לרגע, ואז השיבה. “היי אייברי, מדברת אמבר רודריגז. אני מנהלת חשבונות בכירה ב- Charlotte. אני חושבת שנפלתי קורבן להודעת דיוג הבוקר.”

"אוקיי אמבר, לפני כמה זמן זה קרה?"

“ממש לפני מספר דקות. לחצתי על הקישור ולפני שהספקתי לחשוב הוספתי את שם המשתמש והסיסמה שלי באתר.” אמבר התכוננה לקבל נזיפה, ואולי אפילו שיחה ממשאבי אנוש.

"עשית את הדבר הנכון. האם לחצת על ‘דיווח על דיוג’ על ההודעה ב- Outlook?”

אמבר נשמה לרווחה. הטון האוהד של אייברי גרם לה לחוש הקלה מסוימת. “כן, ממש תוך כדי שחייגתי אליכם.”

“יופי. ביומני הרישום מופיע שהיה ניסיון כניסה מוצלח הבוקר ב-7:52 בזמן המקומי שלך.” אמרה אייברי.

“זאת הייתי אני, נכנסתי לדואר האלקטרוני.” השיבה אמבר.

"בסדר, אני לא יכול לעשות את זה. היה לנו ניסיון כניסה כמה דקות מאוחר יותר ב- 8:01, אך הוא הגיע ממכשיר לא ידוע ובקשה רב-גורמי מעולם לא הוצגה."

“נכון! בדיוק כשחייגתי אליכם, אפליקציית האימות רצתה שאאשר כניסה. בשלב הזה דאגתי שעשו לי דיוג, אז לא אישרתי אותה.”

“מצוין,” אמרה אייברי. “זה בדיוק מה שאנחנו רוצים שתעשי. לעולם אל תעני על בקשת אימות רב-גורמי ואל תאשרי אותה, אלא אם את בטוחה שאת זו שיזמת אותה. מכיוון שאת עדיין מחוברת במחשב הנישא שלך, אני רוצה שתעברי לעמוד הפרופיל שלך ב- Contoso ותשני את הסיסמה שלך באופן מיידי. תוכלי גם להעביר לי העתק של הודעת הדיוג שקיבלת, כקובץ מצורף?”

“כן, כמובן.” אמרה אמבר.

“מעולה. אשתף אותה עם צוות המענה לאירועים, כדי שנוכל להזהיר את העובדים האחרים של החברה להיזהר מהמתקפה הזו. פעלת מצוין כאשר לא אישרת את הודעת האימות הרב-גורמי והתקשרת אלינו מיד. אני חושב שזה צריך להיות בסדר."

אמבר ניתקה. היא הייתה מעט נסערת, אבל הוקל לה. היא לגמה מהקפה שהספיק להתקרר ושינתה את הסיסמה.

סיכום

כ- 4% מהאנשים שמקבלים הודעת דיוג בדואר האלקטרוני, לוחצים על הקישור. בסיפור הזה, חוסר ריכוז זמני, שיכול לקרות לכל אחד מאיתנו, שם את אמבר בנתיב מסוכן. אתר האינטרנט הראשון שראתה נראה אמיתי למדי, והיא הזינה את שם המשתמש ואת הסיסמה שלה, אבל למרבה המזל היא התחילה לחשוד ופעלה במהירות לפני שנעשה נזק ממשי.

כיצד אמבר הייתה יכולה לפעול בצורה נכונה יותר?

  • תשומת לב רבה יותר לכתובת השולח (support@contoso-it.net) שהייתה בבירור ”מסריחה”.

  • בעבר, כשתוקף הסיסמה שלה בחברה פג היא תמיד הייתה צריכה לשנות את הסיסמה. הודעת דואר אלקטרוני המציעה לה לחדש סיסמה שתוקפה עומד לפוג הייתה צריכה לעורר חשד.

  • היא הייתה צריכה לבדוק את כתובת האינטרנט של האתר (http://contoso.support.contoso-it.net) שביקש את שם המשתמש והסיסמה שלה לפני שהזינה את פרטי הכניסה. "HTTP" הוא פרוטוקול לא מאובטח; שלא ישמש לכניסה חוקית. שם התחום עצמו הוא משונה, ו- "contoso-it.net” במקום "contoso.com" נראה חשוד.

מה אמבר עשתה נכון?

  • בסופו של דבר, היא זיהתה את כתובת האינטרנט המתחזה והייתה לה תושיה לחזור ולבדוק את הודעת הדואר האלקטרוני מקרוב.

  • כשהודעת האימות הרב-גורמי הגיעה לטלפון שלה, היא הבינה שמשהו אינו כשורה, ולא אישרה אותה.

  • היא התקשרה מיד לאבטחת הארגון, אמרה להם בכנות מה קרה ודיווחה על ההודעה ב- Outlook.

מה שיכול היה להיות אסון יצא בסדר הודות להתאוששות המהירה שלה.

לפרטים נוספים, בקר ב- https://support.microsoft.com/security.  

מוכן לסיפור הבא שלנו?

ראהלמד על שימוש חוזר בסיסמאות כדי לברר מדוע שימוש חוזר בסיסמאות, אפילו סיסמאות חזקות מאוד, יכול להיות רעיון מסוכן.

אנחנו מקשיבים!

מה דעתך על מאמר זה? האם נהנית מהצגת מידע בנושא אבטחת סייבר בצורת סיפור קצר כמו זה? היית רוצה שנעשה עוד כאלה? בחר באפשרותכן על פקד המשוב למטה אם אהבת, או לא אם לא. אתה מוזמן להשאיר לנו הערות כלשהן אם יש לך משוב לגבי נקודות לשיפור או בקשות לנושאי עתידיים.

המשוב שלך ינחה אותנו בתוכן מסוג זה בעתיד. תודה לך!

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.