Amber 的星期二與其他日子一樣的開始。 她剛在廚房桌子旁坐下,拿著她的咖啡和貝果,打開膝上型電腦並開始查看電子郵件。

人員坐在膝上型電腦旁的線條畫

她稍微忙碌著準備下午的重要會議-向 Tailwind Toys 的營運總監推銷進行 Contoso 的新產品簡報,所以她可能有點分心。

網路釣魚訊息範例

喝了另一口咖啡,她按了一下連結,然後在之後顯示的頁面上輸入她的使用者名稱及密碼。 然而在她按下“提交”之後,她突然有一種不舒服的感覺。 她不放心這個“確認”頁面,她仔細地的查看了一下位址列。

http://contoso.support.contoso-it.net/confirm

這個網域名稱看起來不大對! 她返回原本的電子郵件查看,然後她的心沉了下去。 她沒有留意到電子郵件位址的網域名稱,郵件中的拼字錯誤,或郵件內容中是以同事而不是她的名字來稱呼她。 她快速地開啟 Teams,並在公司目錄中搜尋“Jason Brown”。 如她所擔心的,沒有這間公司存在。

就在通知的聲音“叮”響起時。她才正抓起電話要撥打至 Contoso 公司安全部以報告她的懷疑之處。 看了一下她的手機,顯示的是她帳戶的 多重要素驗證 代碼。 有人正在嘗試以她的身分登入。 而且他們有她的密碼。

她立即撥打電話至 Contoso 公司安全部,在電話鈴響時她返回至 [收件匣] 資料夾,然後在該郵件上 按一下“回報 > 網路釣魚”

“Contoso 安全部,我是 Avery。” Amber 停頓了一下,然後回應道。 “你好,Avery,我是 Amber Rodriguez。 我是 Charlotte 的一名資深帳戶管理員。 我想今早我遭到 網路釣魚郵件 詐騙了。”

「確定Amber,這是多久以前發生的?」

“就在幾分鐘前發生的。 在我想好之前,我按了一下連結,並將我的使用者名稱和密碼輸入網站中。” Amber 正準備接受一頓責罵,可能還會接到人力資源部的來電。

「您做了正確的事,立即打電話給我們。 您是否在 Outlook 的那封郵件上按了‘回報網路釣魚’?”

Amber 鬆了一口氣,因 Avery 的感同身受語氣而鬆了一口氣。 “有的,就在我撥打這個電話的時候完成了。”

“很好。 從記錄檔上來看,今天早上在你時區的 7:52 有一次成功登入的紀錄。” Avery 說道。

“那是我,登入要查看電子郵件。” Amber 回覆。

「確定。 我們在幾分鐘後於 8:01 嘗試登入,但那是從未知的裝置登入,而且從未認可多重要素提示字元。」

“沒錯! 就在我撥電話給你們的時候發生的,我的驗證器應用程式要我確認登入。 那時我擔心我已遭受網路釣魚詐騙,所以我沒有確認那次登入訊息。”

“非常好,”Avery 說道,”這個動作正是我們要你要做的。 絕對不要認可或確認多重要素驗證提示,除非你確定是妳自己本人啟動的。 因為您在膝上型電腦上仍為登入狀態,我需要您前往 Contoso 使用者設定檔頁面並立即 變更您的密碼。 您是否可以將您收到的網路釣魚郵件副本,以 附加檔案轉傳給我?”

“可以。當然。” Amber 說道。

“非常好。 我會把此次事件與事件回應小組分享,以便我們可以警示公司內的其他人員並留意這類攻擊。 您做的很正確,您沒有確認多重要素驗證通知,也立即打電話通知我們。 我認為應該沒問題。」

Amber 掛斷電話後感到發抖,但鬆了一口氣。 她喝了一口已涼掉的咖啡,並變更了她的密碼。

摘要

收到網路釣魚電子郵件的人中,約有 4% 的人會按下連結。 在此故事中,一個可能會在我們之中的任何一個人發生的短暫不留神情況,使 Amber 置於危險的路上。 她看到的第一個網站十分的真實,所以她輸入了她的使用者名稱和密碼,但幸運的是,她起了疑心且在任何實際損害發生之前迅速採取了動作。

Amber 可以怎麼做來讓它更好?

  • 更密切的留意寄件者電子郵件地址 (support@contoso-it.net),此地址顯然是有網路釣魚問題的。

  • 之前當她的公司密碼過期時,她總是必須變更原先的密碼。 一封可讓她更新過期密碼的電子郵件就似乎顯得可疑。

  • 在她提交認證前,她應該仔細查看要求她提供使用者名稱和密碼的網站網址 (http://contoso.support.contoso-it.net)。 "HTTP"是一項不安全的通訊協定;不會用於合法登入。 網域名稱本身很不對勁,且網域名稱是 "contoso-it.net" 而不是 "contoso.com" 就顯得可疑。

Amber 做對了什麼事?

  • 她最終察覺網址是錯誤,且有意地返回並更仔細地檢查電子郵件。

  • 在多重要素驗證訊息發送至她的手機上時,她意識到有些不對勁,且她沒有確認該訊息。

  • 她立即打電話聯繫公司安全部,坦白地告知發生的事情,並在 Outlook 中回報該電子郵件。

由於她的快速復原,可能的災害結果已經正常了。

若要深入了解,請造訪 https://support.microsoft.com/security。  

準備好進行下一個故事了嗎?

查看 [Cameron 學會重新使用密碼],以瞭解為什麼要重新使用密碼 (甚至是非常強的密碼) 可能是很危險的想法。

我們隨時洗耳恭聽。

您對此篇文章有什麼想法? 您是否喜歡以這樣的短篇故事來呈現網路安全的資訊? 您想要我們做更多這樣的事嗎? 如果您喜歡這樣的做法,請在下面的意見反應控制項上選取 ,若不喜歡則選取 。 如果您對如何讓我們做得更好有意見反應,或是對未來主題有任何要求,請隨時給予我們意見反應。

您的意見反應將會協助引導我們今後的類似內容。 感謝您!

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。