Úterý začalo pro Amber jako každé jiné. Posadila se s šálkem kávy a snídaní ke svému kuchyňskému stolu a otevřela notebook, aby zkontrolovala e-maily.
V hlavě jí ležela důležitá schůzka, která ji čekala odpoledne. Měla provoznímu řediteli firmy Tailwind Toys představit nový produkt společnosti Contoso, takže byla trošku roztěkaná.
Upila trošku kávy, klikla na odkaz a na následující stránce zadala své uživatelské jméno a heslo. Když ale klikla na „Odeslat“, začala mít velmi nepříjemný pocit. Potvrzovací stránka ji moc neuklidnila, a tak se pořádně podívala na adresní řádek.
http://contoso.support.contoso-it.net/confirm
Název domény vůbec nevypadal správně! Vrátila se zpět k původnímu e-mailu a pocítila beznaděj. Nevšimla si, jak je v e-mailové adrese uvedený název domény, že je zpráva plná překlepů a že je na začátku zprávy místo jejího jména jen „kolegyně“. Bleskurychle otevřela Teams a vyhledala ve firemním adresáři „Jamese Browna“. A její obavy se potvrdily… Nikdo takový ve firmě nebyl.
Vytáhla svůj telefon, aby mohla zavolat na oddělení korporátního zabezpečení společnosti Contoso a nahlásit svoje podezření, ale v tom uslyšela zvuk upozornění. Na telefonu uviděla kód k vícefaktorovému ověření svého účtu. Někdo se skutečně snažil přihlásit jejím jménem. A ten někdo měl její heslo.
Okamžitě vytočila číslo na oddělení korporátního zabezpečení společnosti Contoso a zatímco čekala, až jí hovor někdo zvedne, přešla zpět do své poštovní schránky a klikla u zprávy na možnost „Nahlásit > Phishing“.
„Oddělení zabezpečení společnosti Contoso, tady Avery.“ Amber se na chvíli odmlčela, ale pak odpověděla. „Zdravím vás, Avery, tady je Amber Rodriguezová. Jsem manažerka zákaznických účtů na pobočce v Charlotte. Obávám se, že jsem dnes ráno naletěla phishingovému útoku.“
"Ok Amber, jak dlouho se to stalo?"
„Před pár minutami. Klikla jsem na odkaz, a než jsem se nad tím pořádně zamyslela, zadala jsem na tom webu svoje uživatelské jméno a heslo.“ Amber byla připravená, že dostane vynadáno a že může očekávat hovor z personálního.
"Udělali jste správnou věc, abyste nám hned zavolali. Klikla jste v Outlooku u té zprávy na „Nahlásit phishing“?
Amber si oddechla a trochu se jí po smířlivém tónu ulevilo. „Ano, udělala jsem to, zatímco jsem vytáčela tohle číslo.“
„Dobře. Když se dívám do protokolů, tak to vypadá, že úspěšné přihlášení proběhlo dnes ráno v 7:52 vašeho času,“ řekla Avery.
„To jsem byla já, když jsem se přihlašovala k e-mailu,“ odpověděla Amber.
"OK. O několik minut později v 8:01 jsme měli pokus o přihlášení, ale byl z neznámého zařízení a výzva k vícefaktorové instalaci nebyla nikdy potvrzena."
„Pravda! Když jsem vám volala, moje ověřovací aplikace po mně chtěla, abych potvrdila přihlášení. V ten moment už jsem se obávala, že jde o phishing, tak jsem je nepotvrdila.“
„Výborně,“ řekla Avery. „To je přesně to, co po vás chceme. Abyste nikdy nepotvrzovali výzvu k vícefaktorovému ověření, když si nejste jistí, že jste ji spustili vy. Jelikož jste na svém notebooku stále ještě přihlášená, přejděte prosím na stránku vašeho profilu u společnosti Contoso a okamžitě si změňte heslo. Můžete mi taky prosím v příloze přeposlat ten phishingový e-mail, který jste obdržela?
„Samozřejmě,“ řekla Amber.
„Výtečně. Předám to týmu, který se zabývá reakcemi na problémy, abychom mohli varovat ostatní, ať si dávají pozor, kdyby se stali terčem stejného útoku. Zareagovala jste výborně, když jste nepotvrdila výzvu k vícefaktorovému ověření a okamžitě nám zavolala. Myslím, že by to mělo být v pořádku."
Amber zavěsila. Byla trochu otřesená, ale ulevilo se jí. Dopila svoji studenou kávu a změnila si heslo.
Shrnutí
Přibližně 4 % osob, kterým přijde phishingový e-mail, klikne na uvedený odkaz. V tomto příběhu se Amber vystavila nebezpečí kvůli krátké nepozornosti, což se může stát komukoli z nás. První web, na který se dostala, vypadal normálně, takže zadala své uživatelské jméno a heslo. Naštěstí však včas pojala podezření a rozhodla se rychle jednat, než mohlo dojít ke skutečné škodě.
Co mohla Amber udělat lépe?
-
Dávat lepší pozor, kdo je odesílatelem zprávy (support@contoso-it.net) – to bylo jistě podezřelé.
-
Když jí v minulosti vypršela platnost hesla, vždy ho musela změnit. E-mail s výzvou na obnovení hesla, kterému končí platnost, se jí měl zdát podezřelý.
-
Než zadala své přihlašovací údaje, měla se podívat na webovou adresu webu (http://contoso.support.contoso-it.net), která po ní její uživatelské jméno a heslo chtěla. „HTTP“ je nezabezpečený protokol, který by normálně neměla používat k přihlašování. Samotný název domény působí pochybně a uvedení domény „contoso-it.net“ místo „contoso.com“ se zdá podezřelé.
Co udělala Amber správně?
-
Nakonec si všimla nesprávné webové adresy a napadlo ji se vrátit k původnímu e-mailu a ještě jednou ho pečlivě zkontrolovat.
-
Když jí na telefonu vyskočila zpráva o vícefaktorovém ověření, tak si uvědomila, že je něco špatně, a nepotvrdila ji.
-
Okamžitě se obrátila na oddělení korporátního zabezpečení, upřímně jim řekla, co se stalo a zprávu nahlásila v Outlooku.
To, co mohlo být havárií, se díky rychlému zotavení ukázalo v pořádku.
Další informace najdete na webu https://support.microsoft.com/security.
Připraveni na další z našich příběhů?
Podívejte se na článek Cameron a opakované použití hesel a zjistěte, proč opakované použití hesel, a to i velmi silných hesel, může být nebezpečné.
Nasloucháme vám!
Jak se vám tento článek líbí? Vyhovuje vám dozvídat se informace o kybernetické bezpečnosti ve formátu takového krátkého příběhu? Chtěli byste, abychom vám poskytli další? Pokud se vám tento formát líbí, vyberte v ovládacím prvku zpětné vazby Ano. Pokud se vám nelíbí, vyberte Ne. Pokud máte nápady, jak bychom mohli článek vylepšit nebo máte návrhy na další témata, neváhejte nám zaslat svoje komentáře.
Vaše zpětná vazba nám pomůže formovat další podobný obsah. Děkujeme.
