Amber'ın salı günü de diğerleri gibi başladı. Kahvesi ve simitiyle mutfak masasına oturup e-postasını kontrol etmek için dizüstü bilgisayarını açtı.
O öğleden sonra yaptığı önemli bir toplantıyla biraz meşguldü- Contoso'nun yeni ürününü Tailspin Toys'un operasyon direktörüne sunun, bu yüzden biraz kafası karışmış olabilir.
Kahvesinden bir yudum daha aldı, bağlantıya tıkladı ve sonraki sayfaya kullanıcı adını ve parolasını girdi. Ancak "Gönder"e tıkladığında, ona rahatsız edici bir his geldi. "Onay" sayfası onu rahatlatmadı ve adres çubuğuna dikkatlice baktı.
http://contoso.support.contoso-it.net/confirm
Bu etki alanı adı doğru görünmüyordu! Özgün e-postaya tekrar göz attı ve yıkıldı. E-posta adresinde etki alanı adını, iletideki yazım hatalarını veya adı yerine "iş arkadaşı" olarak ele alındığını fark etmedi. Teams'i hızlı bir şekilde açtı ve şirket dizininde "Jason Brown" araması yaptı. Korktuğu gibi... Bir tane bile yoktu.
Contoso kurumsal güvenliğini aramak ve şüphelerini tıpkı "ding" bildirimi gibi bildirmek için telefonunu aldı. Telefonuna baktığında bunun hesabı için bir çok faktörlü kimlik doğrulama kodu olduğunu gördü. Birisi oymuş gibi oturum açmaya ÇALIŞIYORDU. Ve parolasını ele geçirmişlerdi.
Contoso kurumsal güvenliği için numarayı hemen aradı ve telefon çaldıktan sonra Gelen Kutusu'na geri döndü ve iletideki Rapor > Rapor Kimlik Avı'na tıklayın.
"Contoso güvenliği, Avery konuşuyor." Ayşe bir saniye durakladı, ardından yanıt verdi. "Merhaba Avery, ben Amber Rodriguez. Charlotte'ta kıdemli hesap yöneticisiyim. Sanırım bu sabah bir kimlik avı mesajına kapıldım."
"Tamam Amber, ne kadar zaman önce oldu?"
"Sadece birkaç dakika önce. Bağlantıya tıkladım ve daha iyi düşünmeden önce siteye kullanıcı adı ve parolamı koydum." Ayşe, azarlanmayı bekliyordu veya belki de İK’dan bir arama gelebilirdi.
"Bizi hemen aramak için doğru olanı yaptın. Outlook'taki iletide 'Kimlik Avı Bildir' seçeneğine tıkladınız mı?"
Amber nefes verdi, Avery'nin empatik tonuyla biraz rahatladı. "Evet, tam da bu numarayı ararken."
"İyi. Günlüklerden, bu sabah saat 7:52'de başarılı bir oturum açma işlemi olmuş gibi görünüyor." dedi Ahmet.
"Bu bendim, e-posta için oturum açtım." diye yanıtladı Ayşe.
"Tamam. Birkaç dakika sonra saat 8:01'de oturum açma girişiminde bulunduk, ancak bilinmeyen bir cihazdandı ve çok faktörlü istem hiçbir zaman kabul görmedi."
"Doğru! Tam sizi aradığım sırada kimlik doğrulama uygulamam bir oturum açma işlemini onaylamamı istedi. Bu noktaya kadar kimlik avından endişelendiğim için doğrulamadım."
"Mükemmel", dedi Avery, "Biz de tam olarak bunu yapmanızı istiyoruz. Çok faktörlü kimlik doğrulama istemini başlatan kişinin siz olduğunuzdan emin olmadığınız sürece hiçbir zaman onaylamayın. Dizüstü bilgisayarınızda oturumunuz hala açık olduğundan Contoso profil sayfanıza gidip parolanızı hemen değiştirmenizi istiyorum. Aldığınız kimlik avı iletisinin bir kopyasını da ek olarak bana iletebilir misiniz?"
"Evet, elbette." dedi Amber.
"Müthiş. Bunu olay müdahale ekibiyle paylaşacağım, böylece şirketteki diğer kişileri bu saldırı için hazır olma konusunda uyarabiliriz. Çok faktörlü kimlik doğrulama bildirimini onaylamayarak ve bizi hemen arayarak çok iyi yaptınız. Bence her şey yolunda olmalı."
Ayşe biraz sarsılmış ama rahatlamış olarak telefonu kapattı. Artık soğuyan kahvesinden bir yudum aldı ve parolasını değiştirdi.
Özet
Kimlik avı e-postası alan kişilerin yaklaşık %4'ü bağlantıya tıklar. Bu hikayede, hepimizin başına gelebilecek geçici bir konsantrasyon kaybı Ayşe’yi tehlikeli bir yola sürükledi. Baktığı ilk web sitesi yeterince gerçek görünüyordu, dolayısıyla kullanıcı adını ve parolasını girdi, ancak neyse ki şüphelendi ve gerçek bir zarar verilmeden önce hızla harekete geçti.
Ayşe neleri daha iyi yapabilirdi?
-
Açıkça şüpheli görünen gönderen adresine (destek@contoso-it.net) daha fazla dikkat edebilirdi.
-
Şirket parolasının süresi geçmişte dolduğunda her zaman bu parolayı değiştirmek zorunda kaldı. Süresi dolmak üzere olan bir parolayı yenilemesini sağlayan bir e-posta teklifi şüpheli görünmeliydi.
-
Kimlik bilgilerini göndermeden önce, kullanıcı adını ve parolasını isteyen sitenin web adresine (http://contoso.support.contoso-it.net) bakmalıydı. "HTTP" güvenli olmayan bir protokoldür ve yasal olarak oturum açmak için kullanılmaz. Etki alanı adının kendisi garip ve "contoso.com" yerine "contoso-it.net" olması şüpheli görünüyor.
Ayşe neleri doğru yaptı?
-
En sonunda kötü web adresini fark etti ve geri dönüp e-posta iletisini daha dikkatli bir şekilde kontrol etmeyi düşünebildi.
-
Telefonunda çok faktörlü kimlik doğrulama iletisi geldiğinde bir sorun olduğunu biliyordu ve bunu onaylamadı.
-
Hemen şirket güvenliğini aradı, onlara ne olduğunu açıkça anlattı ve Outlook’ta iletiyi raporladı.
Hızlı kurtarma özelliği sayesinde olağanüstü durum ortaya çıkabilirdi.
Daha fazla bilgi edinmek için https://support.microsoft.com/security adresini ziyaret edin.
Sonraki hikayemize hazır mısınız?
Cameron, çok güçlü parolalar olsalar bile yeniden kullanmanın neden tehlikeli bir fikir olabileceğini öğrenmek için parolaların yeniden kullanımını öğreniyor konusuna göz atın.
Sizi dinliyoruz!
Bu makale hakkında ne düşündünüz? Siber güvenlik bilgilerinin bunun gibi kısa hikaye biçiminde sunulmasını beğendiniz mi? Bunun daha fazla örneğini görmek ister misiniz? Lütfen beğendiyseniz aşağıdaki geri bildirim denetiminde Evet’i, beğenmediyseniz Hayır’ı seçin. Ayrıca bunu nasıl iyileştirebileceğimiz konusunda geri bildiriminiz veya gelecekteki konular hakkında istekleriniz varsa bize yorum bırakmaktan çekinmeyin.
Geri bildiriminiz, bunun gibi gelecekteki içerikler hakkında bize yol gösterecektir. Teşekkürler!
