Wtorek Agnieszki zaczął się jak każdy inny. Po prostu usiadła przy stole kuchennym z kawą i bajglem i otworzyła laptopa, aby sprawdzić jej pocztę e-mail.
Była trochę zajęta ważnym spotkaniem, które miała tego popołudnia - prezentując nowy produkt Contoso dyrektorowi operacyjnemu Tailspin Toys - więc mogła być nieco rozproszona.
Pijąc kolejny łyk kawy, kliknęła link i wprowadziła swoją nazwę użytkownika i hasło na wyświetlonej stronie. Po kliknięciu przycisku "Prześlij" pojawiło się jednak niekomfortowe uczucie. Strona "potwierdzenia" nie uspokoiła jej i uważnie przyjrzała się pasku adresu.
http://contoso.support.contoso-it.net/confirm
Ta nazwa domeny nie wyglądała dobrze! Ponownie zajrzała do oryginalnej wiadomości e-mail i serce w niej zamarło. Nie zauważyła nazwy domeny w adresie e-mail, błędów pisowni w wiadomości ani faktu, że zwracała się do niej jako "współpracownika", a nie według nazwy. Szybko otworzyła aplikację Teams i przeszukała katalog firmy pod kątem "Jasona Browna". Jak się obawiała... nie było.
Chwyciła telefon, aby zadzwonić do firmy Contoso bezpieczeństwa korporacyjnego i zgłosić swoje podejrzenia, tak jak powiadomienie "ding" brzmiało. Spojrzała na telefon i zobaczyła, że jest to kod uwierzytelniania wieloskładnikowego dla jej konta. Ktoś próbował zalogować się w jej imieniu. Miał też jej hasło.
Natychmiast wybrała numer zabezpieczeń firmy Contoso, a gdy zadzwoniła, wróciła do skrzynki odbiorczej i kliknęła pozycję Zgłoś > Zgłoś wyłudzanie informacji w wiadomości.
"Contoso security, Avery speaking". Agnieszka odpowiedziała po krótkiej chwili. "Cześć Avery, to Agnieszka Rodriguez. Jestem starszym kierownikiem ds. klientów w Charlotte. Myślę, że dziś rano wpadłem na wiadomość wyłudzającą informacje ".
"OK Agnieszka, jak dawno temu to się stało?"
"Zaledwie kilka minut temu. Kliknąłem link i zanim pomyślałem o tym lepiej, umieściłem moją nazwę użytkownika i hasło w witrynie". Agnieszka przygotowywała się na reprymendę i być może telefon z działu kadr.
"Zrobiłeś to, co trzeba, natychmiast dając nam połączenie. Czy kliknąłeś pozycję "Zgłoś wyłudzanie informacji" w wiadomości w programie Outlook?"
Amber wydychała, nieco zulgowana empatycznym tonem Avery'ego. "Tak, tak, gdy wybierałem ten numer".
"Dobrze. Wygląda na to, że logowanie zakończyło się dziś rano o godzinie 7:52". — powiedziała Anna.
"To ja, logując się do poczty e-mail". — odpowiedziała Agnieszka.
"OK. Kilka minut później o godzinie 8:01 mieliśmy próbę zalogowania się, ale pochodziła z nieznanego urządzenia i monit wieloskładnikowy nigdy nie został potwierdzony".
"Dobrze! Gdy dzwoniłam do was, moja aplikacja uwierzytelniająca monitowała mnie o potwierdzenie logowania. W tym momencie martwiłem się, że zostałem wyłudzony, więc tego nie potwierdziłem".
"Doskonałe", powiedział Avery, "to jest dokładnie to, co chcemy, abyś zrobił. Nigdy nie potwierdzaj monitu o uwierzytelnienie wieloskładnikowe, chyba że masz pewność, że jesteś osobą, która go zainicjowała. Ponieważ nadal zalogowano się na komputerze przenośnym, muszę przejść do strony profilu Contoso i od razu zmienić hasło . Czy możesz przesłać mi dalej kopię otrzymanej wiadomości wyłudzającej informacje jako załącznik?"
"Tak, oczywiście", powiedziała Amber.
"Wspaniale. Udostępnię go zespołowi reagowania na incydenty, abyśmy mogli ostrzec innych w firmie, aby zwracali uwagę na ten atak. Świetnie, że nie potwierdziłaś powiadomienia dotyczącego uwierzytelnienia wieloskładnikowego i zadzwoniłaś do nas od razu. Myślę, że powinno być ok."
Agnieszka rozłączyła się nieco poddenerwowana, ale poczuła ulgę. Wypiła wystygłą już kawę i zmieniła swoje hasło.
Podsumowanie
Około 4% osób, które otrzymują wiadomość e-mail wyłudzającą informacje, klika link. W tej historii tymczasowa utrata koncentracji, jaka może zdarzyć się każdemu z nas, postawiła Agnieszkę w niebezpiecznej sytuacji. Pierwsza wyświetlona witryna internetowa wyglądała na dość wiarygodną, więc Agnieszka podała swoją nazwę użytkownika i hasło, ale na szczęście stała się podejrzliwa i szybko podjęła działanie, zanim nastąpiły poważne szkody.
Co Agnieszka mogła zrobić lepiej?
-
Zwrócić baczniejszą uwagę na adres nadawcy (support@contoso-it.net), który zdecydowanie był podejrzany”.
-
Gdy jej firmowe hasło wygasło w przeszłości, zawsze musiała zmienić to hasło. Wiadomość e-mail oferująca możliwość odnowienia wygasającego hasła powinna wzbudzić podejrzenia.
-
Przed przesłaniem poświadczeń Agnieszka powinna przyjrzeć się adresowi internetowemu witryny (http://contoso.support.contoso-it.net), która prosiła o jej nazwę użytkownika i hasło. „HTTP” nie jest bezpiecznym protokołem i nie powinien być używany do prawidłowego logowania. Sama nazwa domeny jest dziwna — nazwa „contoso-it.net” zamiast „contoso.com” wydaje się podejrzana.
Co Agnieszka zrobiła dobrze?
-
Ostatecznie zauważyła zły adres internetowy i zachowała przytomność umysłu, wracając i dokładniej sprawdzając wiadomość e-mail.
-
Gdy na telefonie pojawiła się wiadomość dotycząca uwierzytelniania wieloskładnikowego, wiedziała, że coś jest nie tak i nie potwierdziła tego.
-
Natychmiast zadzwoniła do działu zabezpieczeń firmy, szczerze poinformowała o tym, co się stało, i zgłosiła wiadomość w programie Outlook.
To, co mogło być katastrofą, okazało się ok dzięki jej szybkiemu odzyskaniu.
Aby dowiedzieć się więcej, zobacz https://support.microsoft.com/security.
Chcesz przygotować się na naszą następną historię?
Zapoznaj się z artykułemCameron poznaje sposób ponownego użycia haseł, aby dowiedzieć się dlaczego ponowne wykorzystanie haseł, nawet bardzo silnych, może być niebezpiecznym pomysłem.
Przesyłanie opinii
Co sądzisz o tym artykule? Czy podobają Ci się informacje o cyberbezpieczeństwie przedstawiane w formie krótkiej historii, takiej jak ta? Czy chcesz, abyśmy tworzyli ich więcej? Wybierz pozycję Tak w poniższym obszarze opinii, jeśli podoba Ci się ta historia, lub wybierz pozycję Nie w przeciwnym razie. Przekaż nam też komentarze, jeśli masz opinię dotyczącą tego, co możemy poprawić, lub jeśli masz sugestie przyszłych tematów.
Twoja opinia pomoże nam w tworzeniu przyszłych treści tego typu. Dziękujemy!