Thứ Ba của Amber bắt đầu giống như bất kỳ người nào khác. Cô ấy chỉ cần ngồi xuống tại bàn nhà bếp của mình với cà phê và bánh mì và mở máy tính xách tay của mình để kiểm tra email của mình.
Cô có một chút phiền toẹt với một cuộc họp quan trọng mà cô đã có chiều hôm đó - đưa sản phẩm mới của Contoso cho Giám đốc điều hành của Tailwind Toys - vì vậy cô có thể đã bị phân tâm một chút.
Uống một tách cà phê khác, cô ấy đã bấm vào liên kết và nhập tên người dùng và mật khẩu của mình vào trang tiếp theo. Tuy nhiên, khi cô bấm vào "Submit", một cảm giác khó chịu đã đến với cô. Trang "xác nhận" không giúp cô dễ dàng và cô ấy nhìn cẩn thận vào thanh địa chỉ.
http://contoso.support.contoso-it.net/confirm
Tên miền đó trông không ổn! Cô liếc nhìn trở lại vào email ban đầu và trái tim cô chìm. Cô đã không nhận thấy tên miền trong địa chỉ email, các lỗi chính tả trong thư hoặc thực tế là nó đề địa chỉ của cô là "đồng nghiệp" thay vì theo tên. Cô nhanh chóng mở Teams và tìm kiếm danh bạ của công ty cho một "Jason Brown". Khi cô ấy sợ... không có.
Cô túm lấy điện thoại của mình để gọi cho bảo mật công ty Contoso và báo cáo sự nghi ngờ của mình giống như thông báo "ding" phát ra. Nhìn vào điện thoại của cô ấy, đó là mã xác thực đa yếu tố cho tài khoản của cô ấy. Ai đó đã cố gắng đăng nhập với tư cách là cô ấy. Và họ đã có mật khẩu của cô.
Cô ngay lập tức quay số điện thoại bảo mật của công ty Contoso, và trong khi nó chuông, cô quay lại Hộp thư đến của mình và bấm vào "Báo cáo > lừa đảo" trên thư.
"Bảo mật Contoso, Avery nói." Hổ phách đã tạm dừng một giây, sau đó phản hồi. "Chào Avery, đây là Amber Rodriguez. Tôi là quản lý tài khoản cấp cao ở Charlotte. Tôi nghĩ tôi đã nhận được tin nhắn lừa đảo qua mạng sáng nay."
"OK Amber, nó đã xảy ra cách đây bao lâu?"
"Chỉ vài phút trước thôi. Tôi nhấp vào liên kết và trước khi tôi nghĩ tốt hơn về nó, tôi đặt tên người dùng và mật khẩu của tôi vào trang web." Amber đã bracing cho một tiếng chửi mắng, và có thể là một cuộc gọi từ nhân sự.
"Bạn đã làm điều đúng cho chúng tôi một cuộc gọi ngay lập tức. Bạn có bấm vào 'Báo cáo Lừa đảo qua mạng' trên thư trong Outlook không?"
Hổ phách thở ra, một chút nhẹ nhõm bởi âm sắc đồng cảm của Avery. "Vâng, đúng như khi tôi quay số này."
"Tốt. Từ các bản ghi có vẻ như đã có một đăng nhập thành công sáng nay lúc 7:52 thời gian của bạn." Avery nói.
"Đó là tôi, đăng nhập cho email." Amber đã trả lời.
"Ok. Và chúng tôi đã cố gắng đăng nhập vài phút sau đó lúc 8:01, nhưng nó đến từ một thiết bị không xác định và lời nhắc đa thành phần chưa bao giờ được thừa nhận."
"Đúng rồi! Cũng giống như khi tôi gọi cho bạn, ứng dụng trình xác thực của tôi muốn tôi xác nhận đăng nhập. Đến thời điểm đó, tôi lo lắng rằng mình đã bị lừa đảo qua mạng, nên tôi không xác nhận điều đó."
"Tuyệt vời," Avery nói, "Đó là chính xác những gì chúng tôi muốn bạn làm. Không bao giờ xác nhận hoặc xác nhận lời nhắc xác thực đa yếu tố trừ khi bạn chắc chắn mình là người khởi tạo xác thực đó. Vì bạn vẫn còn đăng nhập trên máy tính xách tay, tôi cần bạn truy cập trang hồ sơ Contoso của bạn và thay đổi mật khẩu của bạn ngay lập tức. Bạn cũng có thể chuyển tiếp cho tôi một bản sao của thư lừa đảo qua mạng mà bạn đã nhận, dưới dạng phần đính kèm không?"
"Vâng, tất nhiên." Amber nói.
"Tuyệt vời. Tôi sẽ chia sẻ thông tin này với nhóm ứng phó sự cố để chúng tôi có thể cảnh báo những người khác trong công ty phải theo sát cuộc tấn công này. Bạn đã làm rất tốt khi không xác nhận thông báo xác thực đa yếu tố và gọi cho chúng tôi ngay lập tức. Tôi nghĩ rằng nó sẽ là ok."
Amber treo lên cảm thấy một chút lắc, nhưng nhẹ nhõm. Cô sipped cô bây giờ-lạnh cà phê và thay đổi mật khẩu của cô.
Tóm tắt
Khoảng 4% người nhận được email lừa đảo sẽ bấm vào nối kết. Trong câu chuyện này một sự chậm lại tạm thời của sự tập trung, mà có thể xảy ra với bất kỳ người trong chúng ta, đặt Amber trên một con đường nguy hiểm. Trang web đầu tiên cô thấy trông đủ thật, vì vậy cô đã nhập tên người dùng và mật khẩu của mình, nhưng may mắn là cô ấy đã nghi ngờ và hành động nhanh chóng trước khi bất kỳ thiệt hại thực sự nào được thực hiện.
Amber có thể làm gì tốt hơn?
-
Chú ý hơn đến địa chỉ người gửi (support@contoso-it.net), vốn rõ ràng là "lừa đảo qua mạng".
-
Khi mật khẩu công ty của cô đã hết hạn trước đây, cô ấy luôn phải thay đổi mật khẩu đó. Một email đề nghị cho phép cô ấy gia hạn mật khẩu hết hạn có vẻ như đáng ngờ.
-
Cô ấy nên xem địa chỉ web của trang web (http://contoso.support.contoso-it.net) yêu cầu tên người dùng và mật khẩu trước khi cô ấy gửi thông tin đăng nhập của mình. "HTTP" là một giao thức không an toàn; sẽ không được sử dụng để đăng nhập hợp pháp. Bản thân tên miền rất khó xử và "không contoso-it.net" chứ không phải là "contoso.com" có vẻ đáng ngờ.
Amber đã làm gì đúng?
-
Cuối cùng, cô đã phát hiện ra địa chỉ web xấu và có sự hiện diện của tâm trí để quay lại và kiểm tra thư email cẩn thận hơn.
-
Khi tin nhắn xác thực đa yếu tố xuất hiện trên điện thoại của mình, cô biết rằng đã xảy ra sự cố và không xác nhận điều đó.
-
Cô ấy nhanh chóng gọi cho bảo mật của công ty, nói với họ một cách candidly những gì đã xảy ra, và báo cáo thư trong Outlook.
Điều gì có thể là một thảm họa hóa ra ok nhờ sự phục hồi nhanh chóng của cô.
Để tìm hiểu thêm, hãy truy cập https://support.microsoft.com/security.
Bạn đã sẵn sàng cho câu chuyện tiếp theo của chúng tôi?
Hãy xem Cameron tìm hiểu về việc sử dụng lại mật khẩu để tìm hiểu lý do tại sao việc tái sử dụng mật khẩu, thậm chí cả mật khẩu rất mạnh, có thể là một ý tưởng nguy hiểm.
Chúng tôi luôn lắng nghe bạn!
Bạn nghĩ gì về bài viết này? Bạn có muốn có thông tin về an ninh mạng được trình bày theo định dạng của một câu chuyện ngắn như thế này không? Bạn có muốn chúng tôi thực hiện nhiều việc hơn không? Vui lòng chọn Có trên điều khiển phản hồi bên dưới nếu bạn thích hoặc Không nếu bạn không thích. Và hãy để lại nhận xét cho chúng tôi bất kỳ nếu bạn có phản hồi về cách chúng tôi có thể làm cho nó tốt hơn hoặc yêu cầu cho các chủ đề trong tương lai.
Phản hồi của bạn sẽ giúp hướng dẫn chúng tôi về nội dung trong tương lai như thế này. Cảm ơn bạn!