A terça-feira da Amber começou como qualquer outra. Ela sentou-se à mesa da cozinha com o café e o bagel e abriu o portátil para verificar o e-mail.

Um desenho de uma pessoa sentada num portátil

Estava um pouco preocupada com uma reunião importante que teve naquela tarde , apresentando o novo produto da Contoso ao Diretor operacional da Tailspin Toys, pelo que poderia estar um pouco distraída.

Exemplo de uma mensagem de phishing

Ao sorver mais um gole de café, clicou na ligação e introduziu o seu nome de utilizador e palavra-passe na página que apareceu a seguir. No entanto, quando clicou em "Submeter", ocorreu-lhe um sentimento desconfortável. A página de "confirmação" não a deixou à vontade e olhou atentamente para a barra de endereço.

http://contoso.support.contoso-it.net/confirm

O nome de domínio não estava correto! Voltou a olhar para o e-mail original e nem quis acreditar. Não tinha reparado no nome de domínio no endereço de e-mail, nos erros ortográficos na mensagem ou no facto de a ter abordado como "colega" em vez de pelo nome. Abriu rapidamente o Teams e procurou um "Jason Brown" no diretório da empresa. Como temia... não havia uma.

Agarrou no telemóvel para ligar para a segurança da empresa da Contoso e denunciar as suas suspeitas assim que a notificação "ding" soava. Olhou para o telemóvel e viu um código de autenticação multifator para a sua conta. Alguém ESTAVA a tentar iniciar sessão como se fosse ela. Além do mais, essa pessoa também tinha a sua palavra-passe.

Ligou imediatamente para o número da segurança empresarial da Contoso e, enquanto esta ligava, voltou para a sua Caixa de Entrada e clicou em Relatório > Reportar Phishing na mensagem.

"Segurança da Contoso, Avery a falar." A Amber deteve-se durante um breve momento e depois respondeu. "Olá Avery, esta é Amber Rodriguez. Sou gerente de conta sénior em Charlotte. Acho que me apaixonei por uma mensagem de phishing esta manhã."

"Ok Amber, há quanto tempo aconteceu?"

"Apenas alguns minutos atrás. Clico na ligação e, antes de pensar melhor, coloquei o meu nome de utilizador e palavra-passe no site." A Amber esperava uma reprimenda valente ou talvez uma chamada dos recursos humanos.

"Você fez a coisa certa dando-nos uma ligação imediatamente. Clicou em "Denunciar Phishing" na mensagem no Outlook?"

Amber exalou, um pouco aliviado pelo tom empático de Avery. "Sim, enquanto marcava este número."

"Bom. Nos registos, parece que houve um início de sessão bem-sucedido esta manhã às 7:52 da sua hora." disse a Avery.

"Fui eu, a iniciar sessão por e-mail." respondeu a Amber.

"OK. E tivemos uma tentativa de início de sessão poucos minutos depois, às 8:01, mas era de um dispositivo desconhecido e a linha de comandos multifator nunca foi reconhecida."

"Direita! Enquanto estava a ligar para si, a minha aplicação de autenticador pediu-me para confirmar um início de sessão. Nessa altura, estava preocupado que tivesse sido phished, por isso não o confirmei."

"Excelente", disse Avery, "é exactamente isso que queremos que faças. Nunca confirme ou confirme um pedido de autenticação multifator, a menos que tenha a certeza de que foi quem o iniciou. Uma vez que ainda tem sessão iniciada no seu portátil, preciso que aceda à sua página de perfil da Contoso e altere a sua palavra-passe imediatamente. Também me pode reencaminhar uma cópia da mensagem de phishing que recebeu , como anexo?"

"Sim, claro", disse Amber.

"Fantástico. Vou partilhá-lo com a equipa de resposta a incidentes para podermos avisar os outros membros da empresa para estarem atentos a este ataque. Fez muito bem em não confirmar o pedido de autenticação multifator e em ligar-nos de imediato. Acho que deve estar tudo bem."

Amber desligou a chamada, algo abalada, mas aliviada. Voltou a sorver o café, agora frio, e mudou a sua palavra-passe.

Resumo

Aproximadamente, 4% das pessoas que recebem um e-mail de phishing clicam na ligação. Nesta história, um lapso temporário de concentração, que pode acontecer a qualquer um, colocou Amber numa situação perigosa. O primeiro site que viu era convincente o suficiente, por isso, introduziu o seu nome de utilizador e palavra-passe. Felizmente, suspeitou que algo não estava bem e reagiu depressa, a tempo de evitar danos efetivos.

O que é que a Amber poderia ter feito melhor?

  • Deveria ter prestado mais atenção ao endereço de e-mail do remetente (support@contoso-it.net), que era claramente questionável.

  • Quando a palavra-passe da empresa expirou no passado, tinha sempre de alterar essa palavra-passe. Um e-mail a pedir-lhe que renovasse uma palavra-passe prestes a expirar deveria ter levantado suspeitas.

  • Ela deveria ter reparado no endereço Web do site (http://contoso.support.contoso-it.net) que lhe estava a pedir o seu nome de utilizador e palavra-passe antes de ter introduzido as suas informações de início de sessão. "HTTP" não é um protocolo seguro, pelo que não seria utilizado, de forma legítima, para iniciar sessão. O domínio em si é estranho: "contoso-it.net" em vez de "contoso.com" levanta suspeitas.

O que é que a Amber fez bem?

  • Ela conseguiu eventualmente detetar o endereço Web duvidoso e teve a lucidez suficiente para reler a mensagem mais atentamente.

  • Quando a mensagem de autenticação multifator entrou no telemóvel, ela sabia que algo estava errado e não a confirmou.

  • Ligou, de imediato, para o departamento de segurança empresarial, disse honestamente o que se tinha passado e denunciou a mensagem no Outlook.

O que poderia ter sido um desastre acabou bem graças à sua rápida recuperação.

Para saber mais, visite https://support.microsoft.com/security.

Está pronto para a nossa próxima história?

Consulte Cameron aprende a reutilizar palavras-passe para saber por que motivo a reutilização de palavras-passe, mesmo que sejam muito fortes, pode ser uma ideia perigosa.

Estamos atentos ao seu feedback!

O que achou deste artigo? Gostou de receber informações sobre cibersegurança num formato de uma história breve como esta? Gostaria de ler mais artigos como este? Caso tenha gostado, selecione Sim na opção de feedback abaixo, ou Não , se não for o caso. Esteja à vontade para nos deixar os seus comentários, caso tenha feedback sobre como podemos melhorar os nossos conteúdos, ou para sugerir tópicos futuros.

O seu feedback será útil para nos dar orientações sobre conteúdos futuros como este. Obrigado!

Facebook LinkedIn E-mail

Precisa de mais ajuda?

Quer mais opções?

DescobrirComunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders