วันอังคารของ Amber เริ่มต้นขึ้นเหมือนคนอื่นๆ เธอแค่นั่งลงที่โต๊ะในครัวพร้อมกาแฟและเบเกิลแล้วเปิดแล็ปท็อปเพื่อดูอีเมล

ภาพวาดลายเส้นของคนนั่งอยู่ที่แล็ปท็อป

เธอหมกมุ่นอยู่กับการประชุมครั้งสำคัญในบ่ายวันนั้น โดยได้นำเสนอผลิตภัณฑ์ใหม่ของ Contoso ให้กับประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Tailwind Toys ดังนั้นเธออาจจะเสียสมาธิเล็กน้อย

ตัวอย่างข้อความฟิชชิ่ง

เธอจิบกาแฟอีกครั้ง แล้วคลิกลิงก์และป้อนชื่อผู้ใช้และรหัสผ่านของเธอในหน้าต่อจากนั้น อย่างไรก็ตาม เมื่อเธอคลิก “ส่ง” ความรู้สึกไม่สบายใจก็เข้ามาครอบงำเธอ หน้า "การยืนยัน" ไม่ได้ทำให้เธอสบายใจและเธอมองไปที่แถบที่อยู่อย่างละเอียด

http://contoso.support.contoso-it.net/confirm

ชื่อโดเมนนั้นดูไม่ถูกต้อง! เธอมองกลับไปที่อีเมลฉบับเดิมและเธอก็รู้สึกใจหาย เธอไม่ได้สังเกตเห็นชื่อโดเมนในที่อยู่อีเมล การสะกดผิดในข้อความ หรือข้อเท็จจริงที่ว่าที่อยู่อีเมลนั้นระบุจ่าหน้าถึงเธอเป็น "เพื่อนร่วมงาน" แทนที่จะเป็นชื่อ เธอเปิด Teams อย่างรวดเร็วและค้นหาไดเรกทอรีของบริษัทเพื่อหา “Jason Brown” อย่างที่เธอรู้สึกกลัว…ไม่มีเลย

เธอคว้าโทรศัพท์เพื่อโทรติดต่อหน่วยรักษาความปลอดภัยขององค์กร Contoso และรายงานข้อสงสัยของเธอขณะที่การแจ้งเตือนมีเสียง "กระดิ่ง" ดังขึ้น เมื่อมองไปที่โทรศัพท์ของเธอ มันคือรหัสการรับรองความถูกต้องแบบหลายปัจจัยสำหรับบัญชีของเธอ มีใครบางคนพยายามเข้าสู่ระบบในฐานะเธอ และพวกเขามีรหัสผ่านของเธอ

เธอกดโทรศัพท์โทรหาหน่วยรักษาความปลอดภัยขององค์กร Contoso ทันทีและในขณะที่รอคนรับโทรศัพท์เธอก็กลับไปที่กล่องจดหมายเข้าและคลิก "รายงาน > ฟิชชิ่ง" บนข้อความ

“หน่วยรักษาความปลอดภัย Contoso, ฉัน Avery รับสาย” Amber ชะงักเล็กน้อยแล้วตอบกลับ “สวัสดี Avery ฉันชื่อ Amber Rodriguez ฉันเป็นผู้จัดการบัญชีอาวุโสใน Charlotte ฉันคิดว่าเมื่อเช้านี้ฉันหลงกลข้อความฟิชชิ่ง"

"ตกลง Amber มันเกิดขึ้นนานแค่ไหนแล้ว"

“เมื่อไม่กี่นาทีที่แล้วนี่เอง ฉันได้คลิกลิงก์และก่อนที่ฉันจะหวนคิดขึ้นได้ ฉันได้ใส่ชื่อผู้ใช้และรหัสผ่านลงในไซต์นั้นไปแล้ว” Amber กำลังเตรียมใจสำหรับการถูกต่อว่าและอาจจะมีสายโทรติดต่อจากฝ่ายทรัพยากรบุคคล

"คุณทําสิ่งที่ถูกต้องแล้วที่โทรหาเราทันที คุณได้คลิก 'รายงานฟิชชิ่ง' บนข้อความใน Outlook หรือไม่"

Amber ถอนหายใจอย่างโล่งใจเล็กน้อยกับน้ำเสียงที่เห็นอกเห็นใจของ Avery “ใช่ ฉันคลิกขณะที่ฉันกดโทรมาหมายเลขนี้”

“ดี จากรายการบันทึก ดูเหมือนว่าเช้านี้จะมีการเข้าสู่ระบบสำเร็จเมื่อเวลา 7:52 น. ตามเวลาของคุณ” Avery กล่าว

"นั่นเป็นฉันเองที่ลงชื่อเข้าใช้อีเมล" Amber ตอบ

"ตกลง. และเราพยายามลงชื่อเข้าใช้ไม่กี่นาทีต่อมาในเวลา 8:01 น. แต่มาจากอุปกรณ์ที่ไม่รู้จักและไม่เคยรับทราบพร้อมท์แบบหลายแฟกเตอร์"

“ใช่เลย! เป็นจังหวะเดียวกับที่ฉันโทรหาคุณ แอปตัวรับรองความถูกต้องของฉันก็ต้องการให้ฉันยืนยันการลงชื่อเข้าใช้ ในตอนนั้นฉันกังวลว่าฉันถูกฟิชชิ่งเข้าแล้ว ดังนั้นฉันจึงไม่ได้ยืนยัน"

"ยอดเยี่ยม" Avery กล่าว "นั่นคือสิ่งที่เราต้องการให้คุณทำ ไม่ต้องตอบรับหรือยืนยันพร้อมท์การรับรองความถูกต้องแบบหลายปัจจัย เว้นแต่คุณจะแน่ใจว่าคุณเป็นผู้ที่เริ่มต้นเอง เนื่องจากคุณยังลงชื่อเข้าใช้บนแล็ปท็อปของคุณอยู่ ฉันต้องการให้คุณไปที่หน้าโปรไฟล์ Contoso ของคุณและ เปลี่ยนรหัสผ่านของคุณทันที คุณสามารถส่งต่อสำเนาข้อความฟิชชิงที่คุณได้รับเป็นไฟล์แนบให้ฉันด้วยได้ไหม

“ได้แน่นอน” Amber กล่าว

“ยอดเยี่ยมมาก ฉันจะแชร์กับทีมรับมือเหตุการณ์เพื่อที่เราจะได้เตือนคนอื่นๆ ในบริษัทให้ระวังการโจมตีนี้ คุณทำได้ดีมากที่ไม่ได้ยืนยันการแจ้งเตือนการรับรองความถูกต้องแบบหลายปัจจัยและโทรหาเราทันที ฉันคิดว่ามันน่าจะโอเค"

Amber วางสายโดยที่รู้สึกหวั่นไหวเล็กน้อย แต่ก็โล่งใจ เธอจิบกาแฟที่ตอนนี้ไม่ร้อนแล้วและเปลี่ยนรหัสผ่านของเธอ

บทสรุป

ประมาณ 4% ของบุคคลที่ได้รับอีเมลฟิชชิ่งจะคลิกลิงก์ ในเรื่องนี้ การขาดสมาธิเพียงชั่วครู่ ซึ่งอาจเกิดขึ้นกับพวกเราทุกคน ทำให้ Amber ตกอยู่ในเส้นทางที่อันตราย เว็บไซต์แรกที่เธอเห็นนั้นดูเหมือนจริงมาก เธอจึงป้อนชื่อผู้ใช้และรหัสผ่านของเธอ แต่โชคดีที่เธอสงสัยและดำเนินการอย่างรวดเร็วก่อนที่ความเสียหายจะเกิดขึ้น

มีอะไรที่ Amber น่าจะทำได้ดีกว่านี้

  • ให้ความสนใจมากขึ้นเกี่ยวกับที่อยู่ผู้ส่ง (support@contoso-it.net) ซึ่งดูเหมือนจะเป็นการหลอกลวงอย่างชัดเจน

  • ที่ผ่านมา เมื่อรหัสผ่านของบริษัทของเธอหมดอายุ และเธอจะต้องเปลี่ยนรหัสผ่านนั้นเสมอ อีเมลที่บอกให้เธอต่ออายุรหัสผ่านที่กำลังจะหมดอายุก็น่าจะดูเป็นที่น่าสงสัย

  • เธอควรดูที่อยู่เว็บของไซต์ (http://contoso.support.contoso-it.net) ที่ขอชื่อผู้ใช้และรหัสผ่านก่อนที่เธอจะส่งข้อมูลการลงชื่อเข้าใช้ของตัวเอง "HTTP" เป็นโพรโทคอลที่ไม่ปลอดภัย ซึ่งจะไม่ใช้เพื่อลงชื่อเข้าใช้อย่างถูกต้องตามกฎหมาย ชื่อโดเมนนั้นก็ดูแปลกๆ และเป็น "contoso-it.net" แทนที่จะเป็น "contoso.com" ก็ดูน่าสงสัย

อะไรที่ Amber ทำถูกแล้ว

  • สุดท้ายเธอก็พบว่าที่อยู่เว็บไม่ถูกต้องและมีความตั้งใจที่จะกลับไปตรวจสอบข้อความอีเมลอย่างรอบคอบมากขึ้น

  • เมื่อมีข้อความการรับรองความถูกต้องโดยใช้หลายปัจจัยเข้ามาทางโทรศัพท์ของเธอ เธอก็รู้ว่ามีบางอย่างผิดปกติ และเธอไม่ได้ยืนยันไป

  • เธอโทรไปที่หน่วยรักษาความปลอดภัยขององค์กรทันที บอกพวกเขาอย่างตรงไปตรงมาว่าเกิดอะไรขึ้นและรายงานข้อความนั้นไปใน Outlook

สิ่งที่อาจจะเป็นหายนะกลับโอเคต้องขอบคุณการกู้คืนอย่างรวดเร็วของเธอ

เมื่อต้องการเรียนรู้เพิ่มเติม ให้ไปที่ https://support.microsoft.com/security  

พร้อมสําหรับเรื่องราวต่อไปของเราแล้วหรือยัง

ลองดู Cameron เรียนรู้เกี่ยวกับการใช้รหัสผ่านซ้ำเพื่อดูว่าเหตุใดการใช้รหัสผ่านซ้ำ แม้แต่รหัสผ่านที่คาดเดายาก จึงเป็นแนวคิดที่อันตราย

เรายินดีรับฟังเสมอ!

คุณคิดอย่างไรกับบทความนี้ คุณชอบการนำเสนอข้อมูลความปลอดภัยทางไซเบอร์ในรูปแบบของเรื่องสั้นเช่นนี้หรือไม่ คุณต้องการเห็นเราทำอะไรมากกว่านี้หรือไม่ โปรดเลือก ใช่ บนตัวควบคุมคำติชมด้านล่างหากคุณชอบ หรือเลือก ไม่ หากคุณไม่ชอบ และอย่าลังเลที่จะแสดงความคิดเห็นใดๆ ถึงเราหากคุณมีคำติชมเกี่ยวกับวิธีที่เราจะสามารถปรับปรุงให้ดียิ่งขึ้นหรือส่งคำขอสำหรับหัวข้อในอนาคต

คำติชมของคุณจะช่วยเป็นแนวทางให้เราเกี่ยวกับเนื้อหาแบบนี้ในอนาคต ขอขอบคุณ

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย