Вторник Эмбер начался, как и любой другой. Она только что села за свой кухонный стол со своим кофе и бубликом и открыла ноутбук, чтобы проверка ее электронной почты.
Она была немного занята важной встречей, которую она провела во второй половине дня - питчинг нового продукта Contoso для главного операционного директора Tailspin Toys- так что она, возможно, немного отвлеклась.
Отхлебнув еще кофе, Галина щелкнула ссылку и ввела свое имя пользователя и пароль на открывшейся странице. Однако, когда она нажала кнопку "Отправить", над ней пришло неудобное чувство. Страница "подтверждение" не сделала ее непринужденно, и она внимательно посмотрела на адресную строку.
http://contoso.support.contoso-it.net/confirm
Это доменное имя не выглядело правильно! Галина заглянула в исходное сообщение электронной почты, и сердце у нее упало. Она не заметила доменное имя в адресе электронной почты, ошибки в сообщении или тот факт, что оно обратилось к ней как "коллега", а не по имени. Она быстро открыла Teams и искала в каталоге компании "Джейсон Браун". Как она боялась... не было ни одного.
Она схватила телефон, чтобы позвонить в корпоративную безопасность Contoso и сообщить о своих подозрениях так же, как звучало уведомление "ding". Она бросила взгляд на экран телефона. Ей прислали код многофакторной проверки подлинности для учетной записи. Кто-то в самом деле пытался войти в систему компании из-под учетной записи Галины. И этот кто-то владел ее паролем.
Она сразу же набрала номер для корпоративной безопасности Contoso, и пока он позвонил, она вернулась в свой почтовый ящик и щелкнула Сообщить > сообщить о фишинге в сообщении.
"Безопасность Contoso, Авери говорит". Галина запнулась на миг и ответила: "Привет, Авери, это Эмбер Родригес. Я старший менеджер по работе с клиентами в Шарлотте. Я думаю, что я упал на фишинг сообщение сегодня утром".
"Хорошо, Эмбер, как давно это произошло?"
"Всего пару минут назад. Я щелкнул ссылку и, прежде чем я подумал об этом лучше, я положил свое имя пользователя и пароль на сайт. Галина приготовилась к тому, что ее отругают, а может, и влепят выговор с занесением в личное дело.
"Вы поступили правильно, немедленно позвонив нам. Вы щелкнули "Сообщить о фишинге" в сообщении в Outlook?"
Эмбер выдохнул, немного облегчил эмпатический тон Эйвери. "Да, прямо, как я набирал этот номер.
"Хорошо. Из журналов похоже, что был успешный вход сегодня утром в 7:52 вашего времени. сказал Ярослав.
"Это был я, вход для электронной почты". — ответила Галина.
"Хорошо. И у нас была попытка входа через несколько минут в 8:01, но это было с неизвестного устройства, и многофакторный запрос никогда не был подтвержден.
"Правильно! Как раз когда я вам звонила, мое приложение проверки подлинности запросило подтверждение входа. К тому моменту я беспокоился, что я был фишинг, поэтому я не подтвердил это".
"Отлично", сказал Авери, "это именно то, что мы хотим, чтобы вы сделали. Никогда не подтверждайте и не подтверждайте запрос многофакторной проверки подлинности, если только вы не инициалировали его. Так как вы по-прежнему вошли в систему на ноутбуке, мне нужно, чтобы вы сразу же перенаправили свой пароль на страницу профиля Contoso. Можете ли вы также переслать мне копию полученного фишингового сообщения в виде вложения?"
"Да, конечно", сказала Эмбер.
"Потрясающий. Я поделюсь им с группой реагирования на инциденты, чтобы мы могли предупредить других в компании, чтобы быть на поиске этой атаки. Вы держались молодцом и не подтвердили уведомление о многофакторной проверке подлинности, зато сразу позвонили нам. Я думаю, что это должно быть в порядке".
Галина нажала "Отбой". Ее слегка трясло, но она испытывала колоссальное облегчение. Она отхлебнула уже остывший кофе и поменяла пароль.
Резюме
Примерно 4 % людей, получивших фишинговое сообщение электронной почты, переходят по ссылке. В этой истории временный приступ рассеянности, какой может случиться с кем угодно, поставил Галину в опасное положение. Первый веб-сайт, который она увидела, выглядел вполне убедительно, поэтому она ввела свои учетные данные. К счастью, она что-то заподозрила и быстро приняла меры, так что злоумышленники не успели нанести реальный вред.
Каким образом Галина могла бы поступить лучше?
-
Она могла бы обратить внимание на адрес отправителя (support@contoso-it.net), который был явно "фишингом".
-
Когда срок действия пароля компании истек в прошлом, ей всегда приходилось менять этот пароль. Сообщение электронной почты с предложением продлить срок действия пароля должно было возбудить у Галины подозрение.
-
Она должна была посмотреть на веб-адрес сайта, который запрашивал ее имя пользователя и пароль (http://contoso.support.contoso-it.net), прежде чем вводить свои учетные данные. "HTTP" — незащищенный протокол; он никогда не будет использоваться для законного входа в систему. Само имя домена выглядит странно: "contoso-it.net", а не "contoso.com".
Что Галина сделала правильно?
-
В конечном итоге она заметила подозрительный веб-адрес, и ей хватило присутствия духа вернуться в почту и более тщательно проверить сообщение.
-
Когда сообщение многофакторной проверки подлинности пришло на ее телефон, она знала, что что-то не так, и она не подтвердила это.
-
Она незамедлительно связалась со службой корпоративной безопасности, дала знать о происшедшем и о фишинговом сообщении в Outlook.
То, что могло быть катастрофой, оказалось хорошо благодаря ее быстрому восстановлению.
Чтобы узнать больше, посетите https://support.microsoft.com/security.
Готовы ознакомиться с нашей следующей историей?
См. статью Марта изучает повторное использование паролей, чтобы узнать, почему повторное использование паролей (даже очень надежных) может быть опасной идеей.
Обратная связь
Что вы думаете об этой статье? Вам понравилась информация о кибербезопасности в формате рассказа? Хотите получать другие материалы в таком же формате? Выберите Дав приведенной ниже области отзывов, если рассказ вам понравился, или Нет, если нет. Не стесняйтесь оставить свои комментарии, если у вас есть соображения о том, как мы можем улучшить материал, или пожелания по поводу будущих материалов.
Ваш отзыв поможет нам создавать подобное содержимое. Спасибо!
