วันอังคารของ Amber เริ่มขึ้นเหมือนคนอื่นๆ เธอเพียงแค่นั่งอยู่ที่โต๊ะในห้องครัวของเธอด้วยกาแฟและเบเกิลของเธอและเปิดแล็ปท็อปของเธอเพื่อตรวจสอบอีเมลของเธอ

ภาพวาดลายเส้นของคนนั่งอยู่ที่แล็ปท็อป

เธอหมกมุ่นอยู่กับการประชุมครั้งสําคัญเธอมีช่วงบ่ายนั้น – นําเสนอผลิตภัณฑ์ใหม่ของ Contoso ให้กับประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Tailspin Toys ดังนั้นเธออาจเสียสมาธิเล็กน้อย

ตัวอย่างข้อความฟิชชิ่ง

เธอจิบกาแฟอีกครั้ง แล้วคลิกลิงก์และป้อนชื่อผู้ใช้และรหัสผ่านของเธอในหน้าต่อจากนั้น อย่างไรก็ตาม เมื่อเธอคลิก "ส่ง" ความรู้สึกอึดอัดก็เข้ามาครอบงําเธอ หน้า "การยืนยัน" ไม่ได้ทําให้เธอสบายใจและเธอดูอย่างรอบคอบที่แถบที่อยู่

http://contoso.support.contoso-it.net/confirm

ชื่อโดเมนนั้นดูไม่ถูกต้อง! เธอมองกลับไปที่อีเมลฉบับเดิมและเธอก็รู้สึกใจหาย เธอไม่ได้สังเกตเห็นชื่อโดเมนในที่อยู่อีเมล การสะกดผิดในข้อความ หรือข้อเท็จจริงที่ว่าชื่อโดเมนนั้นระบุถึงเธอเป็น "เพื่อนร่วมงาน" แทนที่จะเป็นชื่อ เธอเปิด Teams อย่างรวดเร็วและค้นหาไดเรกทอรีของบริษัทเพื่อหา "Jason Brown" ขณะที่เธอกลัว... ไม่มีเลย

เธอคว้าโทรศัพท์เพื่อโทรหาหน่วยรักษาความปลอดภัยขององค์กร Contoso และรายงานข้อสงสัยของเธอเมื่อการแจ้งเตือนมีเสียง "กระดิ่ง" ดังขึ้น เมื่อมองไปที่โทรศัพท์ของเธอ มันคือรหัสการรับรองความถูกต้องแบบหลายปัจจัยสำหรับบัญชีของเธอ มีใครบางคนพยายามเข้าสู่ระบบในฐานะเธอ และพวกเขามีรหัสผ่านของเธอ

เธอโทรไปยังหน่วยรักษาความปลอดภัยขององค์กร Contoso ทันที และในขณะที่เธอกลับไปที่กล่องจดหมายเข้าและคลิก รายงาน > รายงานฟิชชิ่ง บนข้อความ

"หน่วยรักษาความปลอดภัย Contoso, Avery กําลังพูด" Amber ชะงักเล็กน้อยแล้วตอบกลับ "สวัสดี Avery นี่คือ Amber Rodriguez ฉันเป็นผู้จัดการบัญชีอาวุโสในชาร์ลอตต์ ฉันคิดว่าเมื่อเช้านี้ฉันหลงทาง ข้อความฟิชชิ่ง "

"ตกลง Amber มันเกิดขึ้นนานแค่ไหนแล้ว"

"เมื่อไม่กี่นาทีที่แล้ว ฉันคลิกลิงก์และก่อนที่ฉันจะคิดได้ดีขึ้นฉันจะใส่ชื่อผู้ใช้และรหัสผ่านของฉันลงในเว็บไซต์" Amber กำลังเตรียมใจสำหรับการถูกต่อว่าและอาจจะมีสายโทรติดต่อจากฝ่ายทรัพยากรบุคคล

"คุณทําสิ่งที่ถูกต้องแล้วที่โทรหาเราทันที คุณคลิก 'รายงานฟิชชิ่ง' บนข้อความใน Outlook หรือไม่"

Amber หายใจออกเล็กน้อยโล่งใจด้วยเสียงที่เห็นอกเห็นอกเห็นใจของ Avery "ใช่ เหมือนที่ฉันโทรมาหมายเลขนี้"

"ดี. จากบันทึกดูเหมือนว่ามีการเข้าสู่ระบบสําเร็จเมื่อเช้านี้เวลา 7:52 น. ตามเวลาของคุณ" Avery กล่าว

"นั่นคือฉันเอง ที่ลงชื่อเข้าใช้อีเมล" Amber ตอบ

"ตกลง. และเราพยายามลงชื่อเข้าใช้ไม่กี่นาทีต่อมาในเวลา 8:01 น. แต่มาจากอุปกรณ์ที่ไม่รู้จักและไม่เคยรับทราบพร้อมท์แบบหลายแฟกเตอร์"

"ขวา! เป็นจังหวะเดียวกับที่ฉันโทรหาคุณ แอปตัวรับรองความถูกต้องของฉันก็ต้องการให้ฉันยืนยันการลงชื่อเข้าใช้ เมื่อถึงจุดนั้น ฉันกังวลว่าฉันจะถูกฟิชชิ่ง ดังนั้นฉันจึงไม่ได้ยืนยัน"

"ยอดเยี่ยม" Avery กล่าว "นั่นคือสิ่งที่เราต้องการให้คุณทํา ไม่ต้องตอบรับหรือยืนยันพร้อมท์การรับรองความถูกต้องโดยใช้หลายปัจจัย เว้นแต่คุณแน่ใจว่าคุณเป็นผู้เริ่มต้น เนื่องจากคุณยังคงลงชื่อเข้าใช้บนแล็ปท็อปของคุณ ฉันต้องการให้คุณไปที่หน้าโปรไฟล์ Contoso ของคุณและ เปลี่ยนรหัสผ่านของคุณ ทันที คุณยังสามารถส่งต่อสําเนาของข้อความฟิชชิ่งที่คุณได้รับ เป็นสิ่งที่แนบมาให้ฉันได้หรือไม่"

"ใช่แน่นอน" อําพันกล่าว

"ยอดเยี่ยม" ฉันจะแชร์กับทีมตอบสนองเหตุการณ์เพื่อให้เราสามารถเตือนผู้อื่นในบริษัทให้ระวังการโจมตีนี้ คุณทำได้ดีมากที่ไม่ได้ยืนยันการแจ้งเตือนการรับรองความถูกต้องแบบหลายปัจจัยและโทรหาเราทันที ฉันคิดว่ามันน่าจะโอเค"

Amber วางสายโดยที่รู้สึกหวั่นไหวเล็กน้อย แต่ก็โล่งใจ เธอจิบกาแฟที่ตอนนี้ไม่ร้อนแล้วและเปลี่ยนรหัสผ่านของเธอ

บทสรุป

ประมาณ 4% ของบุคคลที่ได้รับอีเมลฟิชชิ่งจะคลิกลิงก์ ในเรื่องนี้ การขาดสมาธิเพียงชั่วครู่ ซึ่งอาจเกิดขึ้นกับพวกเราทุกคน ทำให้ Amber ตกอยู่ในเส้นทางที่อันตราย เว็บไซต์แรกที่เธอเห็นนั้นดูเหมือนจริงมาก เธอจึงป้อนชื่อผู้ใช้และรหัสผ่านของเธอ แต่โชคดีที่เธอสงสัยและดำเนินการอย่างรวดเร็วก่อนที่ความเสียหายจะเกิดขึ้น

มีอะไรที่ Amber น่าจะทำได้ดีกว่านี้

  • ให้ความสนใจมากขึ้นเกี่ยวกับที่อยู่ผู้ส่ง (support@contoso-it.net) ซึ่งดูเหมือนจะเป็นการหลอกลวงอย่างชัดเจน

  • เมื่อรหัสผ่านของบริษัทของเธอหมดอายุในอดีต เธอจะต้องเปลี่ยนรหัสผ่านนั้นเสมอ อีเมลที่บอกให้เธอต่ออายุรหัสผ่านที่กำลังจะหมดอายุก็น่าจะดูเป็นที่น่าสงสัย

  • เธอควรดูที่อยู่เว็บของไซต์ (http://contoso.support.contoso-it.net) ที่ขอชื่อผู้ใช้และรหัสผ่านก่อนที่เธอจะส่งข้อมูลการลงชื่อเข้าใช้ของตัวเอง "HTTP" เป็นโพรโทคอลที่ไม่ปลอดภัย ซึ่งจะไม่ใช้เพื่อลงชื่อเข้าใช้อย่างถูกต้องตามกฎหมาย ชื่อโดเมนนั้นก็ดูแปลกๆ และเป็น "contoso-it.net" แทนที่จะเป็น "contoso.com" ก็ดูน่าสงสัย

อะไรที่ Amber ทำถูกแล้ว

  • สุดท้ายเธอก็พบว่าที่อยู่เว็บไม่ถูกต้องและมีความตั้งใจที่จะกลับไปตรวจสอบข้อความอีเมลอย่างรอบคอบมากขึ้น

  • เมื่อมีข้อความการรับรองความถูกต้องโดยใช้หลายปัจจัยเข้ามาทางโทรศัพท์ของเธอ เธอก็รู้ว่ามีบางอย่างผิดปกติ และเธอไม่ได้ยืนยัน

  • เธอโทรไปที่หน่วยรักษาความปลอดภัยขององค์กรทันที บอกพวกเขาอย่างตรงไปตรงมาว่าเกิดอะไรขึ้นและรายงานข้อความนั้นไปใน Outlook

สิ่งที่อาจจะเป็นหายนะกลับโอเคต้องขอบคุณการกู้คืนอย่างรวดเร็วของเธอ

เมื่อต้องการเรียนรู้เพิ่มเติม ให้ไปที่ https://support.microsoft.com/security

พร้อมสําหรับเรื่องราวต่อไปของเราแล้วหรือยัง

ลองดู Cameron เรียนรู้เกี่ยวกับการใช้รหัสผ่านซ้ำเพื่อดูว่าเหตุใดการใช้รหัสผ่านซ้ำ แม้แต่รหัสผ่านที่คาดเดายาก จึงเป็นแนวคิดที่อันตราย

เรายินดีรับฟัง!

คุณคิดอย่างไรกับบทความนี้ คุณชอบการนำเสนอข้อมูลความปลอดภัยทางไซเบอร์ในรูปแบบของเรื่องสั้นเช่นนี้หรือไม่ คุณต้องการเห็นเราทำอะไรมากกว่านี้หรือไม่ โปรดเลือก ใช่ บนตัวควบคุมคำติชมด้านล่างหากคุณชอบ หรือเลือก ไม่ หากคุณไม่ชอบ และอย่าลังเลที่จะแสดงความคิดเห็นใดๆ ถึงเราหากคุณมีคำติชมเกี่ยวกับวิธีที่เราจะสามารถปรับปรุงให้ดียิ่งขึ้นหรือส่งคำขอสำหรับหัวข้อในอนาคต

คำติชมของคุณจะช่วยเป็นแนวทางให้เราเกี่ยวกับเนื้อหาแบบนี้ในอนาคต ขอขอบคุณ

Facebook LinkedIn อีเมล

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders