网络钓鱼故事

琥珀的星期二开始像任何其他。 她只是用咖啡和百吉饼坐在餐桌前，打开笔记本电脑检查电子邮件。

她对那天下午举行的一次重要会议有点着迷——向 Tailspin Toys 首席运营官推销 Contoso 的新产品——所以她可能有点分心。

她又喝了一口咖啡，单击链接，并在随后出现的页面中输入了用户名和密码。 然而，当她单击“提交”时，她身上传来了一种不舒服的感觉。 “确认”页面没有让她放心，她仔细看了地址栏。

http://contoso.support.contoso-it.net/confirm

该域名看起来不正确！ 她回看了一眼原始电子邮件，心里一沉。 她没有注意到电子邮件地址中的域名、邮件中的拼写错误，或者它把她作为“同事”而不是名字发来。 她很快打开了 Teams，并在公司目录中搜索了“Jason Brown”。 正如她所担心的...没有。

她抓住她的电话给 Contoso 公司保安打电话，并报告她的怀疑， 就像通知“丁”响起一样。 她看了一眼手机，上面是她帐户的多重身份验证代码。 有人尝试以她的身份登录。 而且，他们拥有她的密码。

她立即拨打了 Contoso 公司安全的号码，当它响起时，她返回到她的收件箱，并单击了邮件上的“ 报告 > 报告钓鱼 ”。

“Contoso 安全性，艾弗里说话。 Amber 停顿了一秒钟，然后回答道。 “你好，艾弗里，这是琥珀罗德里格斯。 我是夏洛特的高级客户经理。 我想今天早上我爱上了 钓鱼邮件 。

“好吧，琥珀，这是多久前发生的？

“就在几分钟前。 我单击了链接，在考虑得更好之前，我把用户名和密码放入了网站。 Amber 正准备挨骂，也许还会接到人力资源部的电话。

“你做了正确的事，立即给我们打电话。 是否在 Outlook 中单击邮件上的“报告钓鱼”？”

琥珀呼气，有点松了一口气，艾弗里的同理心语气。 “是的，就在我拨打这个号码时。

“很好。 从日志来看，今天早上 7：52 你的时间似乎成功登录。 Avery 说道。

“那是我，登录获取电子邮件。” Amber 回复道。

“确定。 几分钟后，我们在 8：01 尝试登录，但它来自未知设备，并且从未确认多重提示。

“对！ 就在我打电话给你的时候，我的验证器应用想让我确认登录。 到那时，我担心自己被钓鱼了，所以我没有确认。

“非常好，”艾弗里说，“这正是我们希望你做的。 切勿确认或确认多重身份验证提示，除非你确定自己是发起该提示的人。 由于你仍在笔记本电脑上登录，我需要你立即转到 Contoso 个人资料页并 更改密码 。 你还能将你收到的钓鱼邮件的副本 作为附件转发给我吗？

“是的，当然。

“太棒了。 我将将其与事件响应团队共享，以便可以警告公司中的其他人注意此攻击。 但你做得非常好，你没有确认多重身份验证通知，也立即给我们打了电话。 我认为应该没事。

Amber 挂了电话，感到有点颤抖，但如释重负。 她喝了一口已经凉掉的咖啡，然后更改了密码。

摘要

大约 4% 收到钓鱼电子邮件的人员会单击链接。 在这个故事中，短暂的注意力不集中让 Amber 走上了一条危险的道路，但我们每个人都可能注意力不集中。 她看到的第一个网站看上去非常真实，所以她输入了用户名和密码，幸运的是，她开始怀疑，并在真正的破坏发生之前迅速采取了行动。

准备好了解下一个故事了吗？

请查看 并了解有关重用密码，以找出重用密码（即使是非常强的密码）为何可能很危险。

我们将认真倾听！

你对这篇文章有什么想法? 你喜欢以这样短篇故事的形式呈现网络安全信息吗? 你希望我们呈现更多这样的故事吗? 如果喜欢， 请在下方的反馈控件中选择 是 。如果不喜欢，选择 否 。 如果你希望提供我们如何做得更好的反馈，或对未来主题有要求，请随时给我们留下评论。

你的反馈将有助于指导未来类似的内容。 谢谢！