Wtorek Agnieszki zaczął się jak każdy inny. Po prostu usiadła przy stole kuchennym z kawą i bajglem i otworzyła laptopa, aby sprawdzić jej pocztę e-mail.

Rysunek kreskowy osoby siedzącej przy laptopie

Była trochę zajęta ważnym spotkaniem, które miała tego popołudnia - prezentując nowy produkt Contoso dyrektorowi operacyjnemu Tailspin Toys - więc mogła być nieco rozproszona.

Przykładowa wiadomość wyłudzająca informacje

Pijąc kolejny łyk kawy, kliknęła link i wprowadziła swoją nazwę użytkownika i hasło na wyświetlonej stronie. Po kliknięciu przycisku "Prześlij" pojawiło się jednak niekomfortowe uczucie. Strona "potwierdzenia" nie uspokoiła jej i uważnie przyjrzała się pasku adresu.

http://contoso.support.contoso-it.net/confirm

Ta nazwa domeny nie wyglądała dobrze! Ponownie zajrzała do oryginalnej wiadomości e-mail i serce w niej zamarło. Nie zauważyła nazwy domeny w adresie e-mail, błędów pisowni w wiadomości ani faktu, że zwracała się do niej jako "współpracownika", a nie według nazwy. Szybko otworzyła aplikację Teams i przeszukała katalog firmy pod kątem "Jasona Browna". Jak się obawiała... nie było.

Chwyciła telefon, aby zadzwonić do firmy Contoso bezpieczeństwa korporacyjnego i zgłosić swoje podejrzenia, tak jak powiadomienie "ding" brzmiało. Spojrzała na telefon i zobaczyła, że jest to kod uwierzytelniania wieloskładnikowego dla jej konta. Ktoś próbował zalogować się w jej imieniu. Miał też jej hasło.

Natychmiast wybrała numer zabezpieczeń firmy Contoso, a gdy zadzwoniła, wróciła do skrzynki odbiorczej i kliknęła pozycję Zgłoś > Zgłoś wyłudzanie informacji w wiadomości.

"Contoso security, Avery speaking". Agnieszka odpowiedziała po krótkiej chwili. "Cześć Avery, to Agnieszka Rodriguez. Jestem starszym kierownikiem ds. klientów w Charlotte. Myślę, że dziś rano wpadłem na wiadomość wyłudzającą informacje ".

"OK Agnieszka, jak dawno temu to się stało?"

"Zaledwie kilka minut temu. Kliknąłem link i zanim pomyślałem o tym lepiej, umieściłem moją nazwę użytkownika i hasło w witrynie". Agnieszka przygotowywała się na reprymendę i być może telefon z działu kadr.

"Zrobiłeś to, co trzeba, natychmiast dając nam połączenie. Czy kliknąłeś pozycję "Zgłoś wyłudzanie informacji" w wiadomości w programie Outlook?"

Amber wydychała, nieco zulgowana empatycznym tonem Avery'ego. "Tak, tak, gdy wybierałem ten numer".

"Dobrze. Wygląda na to, że logowanie zakończyło się dziś rano o godzinie 7:52". — powiedziała Anna.

"To ja, logując się do poczty e-mail". — odpowiedziała Agnieszka.

"OK. Kilka minut później o godzinie 8:01 mieliśmy próbę zalogowania się, ale pochodziła z nieznanego urządzenia i monit wieloskładnikowy nigdy nie został potwierdzony".

"Dobrze! Gdy dzwoniłam do was, moja aplikacja uwierzytelniająca monitowała mnie o potwierdzenie logowania. W tym momencie martwiłem się, że zostałem wyłudzony, więc tego nie potwierdziłem".

"Doskonałe", powiedział Avery, "to jest dokładnie to, co chcemy, abyś zrobił. Nigdy nie potwierdzaj monitu o uwierzytelnienie wieloskładnikowe, chyba że masz pewność, że jesteś osobą, która go zainicjowała. Ponieważ nadal zalogowano się na komputerze przenośnym, muszę przejść do strony profilu Contoso i od razu zmienić hasło . Czy możesz przesłać mi dalej kopię otrzymanej wiadomości wyłudzającej informacje jako załącznik?"

"Tak, oczywiście", powiedziała Amber.

"Wspaniale. Udostępnię go zespołowi reagowania na incydenty, abyśmy mogli ostrzec innych w firmie, aby zwracali uwagę na ten atak. Świetnie, że nie potwierdziłaś powiadomienia dotyczącego uwierzytelnienia wieloskładnikowego i zadzwoniłaś do nas od razu. Myślę, że powinno być ok."

Agnieszka rozłączyła się nieco poddenerwowana, ale poczuła ulgę. Wypiła wystygłą już kawę i zmieniła swoje hasło.

Podsumowanie

Około 4% osób, które otrzymują wiadomość e-mail wyłudzającą informacje, klika link. W tej historii tymczasowa utrata koncentracji, jaka może zdarzyć się każdemu z nas, postawiła Agnieszkę w niebezpiecznej sytuacji. Pierwsza wyświetlona witryna internetowa wyglądała na dość wiarygodną, więc Agnieszka podała swoją nazwę użytkownika i hasło, ale na szczęście stała się podejrzliwa i szybko podjęła działanie, zanim nastąpiły poważne szkody.

Co Agnieszka mogła zrobić lepiej?

  • Zwrócić baczniejszą uwagę na adres nadawcy (support@contoso-it.net), który zdecydowanie był podejrzany”.

  • Gdy jej firmowe hasło wygasło w przeszłości, zawsze musiała zmienić to hasło. Wiadomość e-mail oferująca możliwość odnowienia wygasającego hasła powinna wzbudzić podejrzenia.

  • Przed przesłaniem poświadczeń Agnieszka powinna przyjrzeć się adresowi internetowemu witryny (http://contoso.support.contoso-it.net), która prosiła o jej nazwę użytkownika i hasło. „HTTP” nie jest bezpiecznym protokołem i nie powinien być używany do prawidłowego logowania. Sama nazwa domeny jest dziwna — nazwa „contoso-it.net” zamiast „contoso.com” wydaje się podejrzana.

Co Agnieszka zrobiła dobrze?

  • Ostatecznie zauważyła zły adres internetowy i zachowała przytomność umysłu, wracając i dokładniej sprawdzając wiadomość e-mail.

  • Gdy na telefonie pojawiła się wiadomość dotycząca uwierzytelniania wieloskładnikowego, wiedziała, że coś jest nie tak i nie potwierdziła tego.

  • Natychmiast zadzwoniła do działu zabezpieczeń firmy, szczerze poinformowała o tym, co się stało, i zgłosiła wiadomość w programie Outlook.

To, co mogło być katastrofą, okazało się ok dzięki jej szybkiemu odzyskaniu.

Aby dowiedzieć się więcej, zobacz https://support.microsoft.com/security.

Chcesz przygotować się na naszą następną historię?

Zapoznaj się z artykułemCameron poznaje sposób ponownego użycia haseł, aby dowiedzieć się dlaczego ponowne wykorzystanie haseł, nawet bardzo silnych, może być niebezpiecznym pomysłem.

Przesyłanie opinii

Co sądzisz o tym artykule? Czy podobają Ci się informacje o cyberbezpieczeństwie przedstawiane w formie krótkiej historii, takiej jak ta? Czy chcesz, abyśmy tworzyli ich więcej? Wybierz pozycję Tak w poniższym obszarze opinii, jeśli podoba Ci się ta historia, lub wybierz pozycję Nie w przeciwnym razie. Przekaż nam też komentarze, jeśli masz opinię dotyczącą tego, co możemy poprawić, lub jeśli masz sugestie przyszłych tematów.

Twoja opinia pomoże nam w tworzeniu przyszłych treści tego typu. Dziękujemy!

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.