Sunday, August 27, 2023

Eine Phish-Geschichte – Microsoft-Support

Ambers Dienstag begann wie jeder andere. Sie hatte sich gerade mit Kaffee und Bagel an ihren Küchentisch gesetzt und ihren Laptop geöffnet, um ihre E-Mails zu lesen.

Eine Strichzeichnung einer Person, die an einem Laptop sitzt

Sie war ein wenig mit einer wichtigen Besprechung beschäftigt, die sie an diesem Nachmittag hatte – der Präsentation des neuen Produkts von Contoso beim Chief Operating Officer von Tailwind Toys –, sodass sie möglicherweise etwas abgelenkt war.

Eine Beispiel-Phishing-Nachricht

Sie trank noch einen Schluck Kaffee, klickte auf den Link und gab auf der folgenden Seite ihren Benutzernamen und ihr Passwort ein. Als sie jedoch auf „Senden" klickte, überkam sie ein unangenehmes Gefühl. Die „Bestätigungsseite" beruhigte sie nicht und sie schaute sich die Adressleiste genau an.

http://contoso.support.contoso-it.net/confirm

Dieser Domainname sah nicht richtig aus! Sie warf einen Blick zurück auf die ursprüngliche E-Mail und ihr wurde schwer ums Herz. Ihr waren der Domainname in der E-Mail-Adresse, die Schreibfehler in der Nachricht und die Tatsache, dass sie nicht mit Namen, sondern mit „Kollegin" angesprochen wurde, nicht aufgefallen. Sie öffnete schnell Teams und durchsuchte das Firmenverzeichnis nach „Jason Brown". Wie sie befürchtet hatte, gab es keinen.

Sie schnappte sich ihr Telefon, um die Unternehmenssicherheit von Contoso anzurufen und ihren Verdacht zu melden, als das Benachrichtigungsklingeln ertönte. Als sie auf ihr Telefon blickte, war es ein Multifaktor-Authentifizierungscode für ihr Konto. Jemand hat versucht, sich als sie einzuloggen. Und sie hatten ihr Passwort.

Sie wählte sofort die Nummer für die Unternehmenssicherheit von Contoso, und während es klingelte, ging sie zurück zu ihrem Posteingang und klickte in der Nachricht auf „Melden > Phishing" .

„Contoso-Sicherheit, es spricht Avery." Amber hielt einen Moment inne und antwortete dann. „Hallo Avery, das ist Amber Rodriguez. Ich bin Senior Account Manager in Charlotte. Ich glaube, ich bin heute Morgen auf eine Phishing-Nachricht hereingefallen."

„OK Amber, wie lange ist es her?"

„Erst vor ein paar Minuten. Ich habe auf den Link geklickt und bevor ich es mir anders überlegt habe, habe ich meinen Benutzernamen und mein Passwort in die Website eingegeben." Amber bereitete sich auf eine Schelte und vielleicht auf einen Anruf von der Personalabteilung vor.

„Sie haben richtig gehandelt und uns sofort angerufen. Haben Sie in der Nachricht in Outlook auf „Phishing melden" geklickt?

Amber atmete aus, ein wenig erleichtert über Averys einfühlsamen Tonfall. „Ja, gerade als ich diese Nummer gewählt habe."

"Gut. Aus den Protokollen geht hervor, dass heute Morgen um 7:52 Uhr Ortszeit eine erfolgreiche Anmeldung stattgefunden hat." sagte Avery.

„Das war ich, der sich für E-Mail angemeldet hat." Amber antwortete.

"OK. Und ein paar Minuten später um 8:01 Uhr unternahmen wir einen Anmeldeversuch, der jedoch von einem unbekannten Gerät ausging und die Multifaktor-Eingabeaufforderung nie bestätigt wurde."

"Rechts! Gerade als ich Sie anrief, wollte meine Authentifizierungs-App, dass ich eine Anmeldung bestätige. Zu diesem Zeitpunkt befürchtete ich, dass es sich bei mir um einen Phishing-Angriff handelte, also habe ich es nicht bestätigt."

„Ausgezeichnet", sagte Avery, „das ist genau das, was wir von Ihnen erwarten." Bestätigen oder bestätigen Sie niemals eine Aufforderung zur Multifaktor-Authentifizierung, es sei denn, Sie sind sicher, dass Sie derjenige sind, der sie initiiert hat. Da Sie immer noch auf Ihrem Laptop angemeldet sind, müssen Sie sofort zu Ihrer Contoso-Profilseite gehen und Ihr Passwort ändern . Können Sie mir auch eine Kopie der Phishing-Nachricht, die Sie erhalten haben, als Anhang weiterleiten?"

"Ja natürlich." sagte Amber.

"Ausgezeichnet. Ich werde es dem Incident-Response-Team mitteilen, damit wir andere im Unternehmen warnen können, vor diesem Angriff Ausschau zu halten. Das haben Sie großartig gemacht, indem Sie den Hinweis zur Multifaktor-Authentifizierung nicht bestätigt und uns sofort angerufen haben. Ich denke, es sollte in Ordnung sein."

Amber legte auf und fühlte sich etwas erschüttert, aber erleichtert. Sie nippte an ihrem inzwischen kalten Kaffee und änderte ihr Passwort.

Zusammenfassung

Ungefähr 4 % der Personen, die eine Phishing-E-Mail erhalten, klicken auf den Link. In dieser Geschichte brachte ein vorübergehender Konzentrationsverlust, der jedem von uns passieren könnte, Amber auf einen gefährlichen Weg. Die erste Website, die sie sah, sah echt aus, also gab sie ihren Benutzernamen und ihr Passwort ein, aber glücklicherweise wurde sie misstrauisch und ergriff schnell Maßnahmen, bevor wirklicher Schaden angerichtet wurde.

Was hätte Amber besser machen können?

  • Ich habe genauer auf die Absenderadresse ( support@contoso-it.net ) geachtet, die eindeutig „Phishy" war.

  • Wenn ihr Firmenpasswort in der Vergangenheit abgelaufen war, musste sie dieses immer ändern. Eine E-Mail mit dem Angebot, ihr die Erneuerung eines ablaufenden Passworts zu ermöglichen, hätte verdächtig wirken müssen.

  • Sie hätte sich die Webadresse der Website ( http://contoso.support.contoso-it.net ) ansehen sollen, die nach ihrem Benutzernamen und Passwort gefragt hat, bevor sie ihre Anmeldeinformationen übermittelt hat. „HTTP" ist ein nicht sicheres Protokoll; Dies würde nicht für eine rechtmäßige Anmeldung verwendet werden. Der Domänenname selbst ist umständlich und „contoso-it.net" anstelle von „contoso.com" erscheint verdächtig.

Was hat Amber richtig gemacht?

  • Letztendlich entdeckte sie die fehlerhafte Webadresse und war geistesgegenwärtig, die E-Mail-Nachricht noch einmal genauer zu prüfen.

  • Als die Nachricht zur Multifaktor-Authentifizierung auf ihrem Telefon einging, wusste sie, dass etwas nicht stimmte, und bestätigte es nicht.

  • Sie rief umgehend den Sicherheitsdienst des Unternehmens an, erzählte ihnen offen, was passiert war, und meldete die Nachricht in Outlook.

Was eine Katastrophe hätte sein können, ging dank ihrer schnellen Genesung gut.

Weitere Informationen finden Sie unter https://support.microsoft.com/security .

Bereit für unsere nächste Geschichte?

Schauen Sie sich Cameron an und erfahren Sie mehr über die Wiederverwendung von Passwörtern, um herauszufinden, warum die Wiederverwendung von Passwörtern, selbst sehr sicherer Passwörter, eine gefährliche Idee sein kann.

Hörten zu!

Was halten Sie von diesem Artikel? Hat es Ihnen gefallen, dass Informationen zur Cybersicherheit im Format einer Kurzgeschichte wie dieser präsentiert werden? Möchten Sie, dass wir mehr davon machen? Bitte wählen Sie im Feedback-Steuerelement unten „Ja" aus, wenn es Ihnen gefallen hat, oder „Nein" , wenn es Ihnen nicht gefallen hat. Und hinterlassen Sie uns gerne Kommentare, wenn Sie Feedback dazu haben, wie wir es verbessern können, oder Wünsche für zukünftige Themen haben.

Ihr Feedback wird uns bei zukünftigen Inhalten wie diesem helfen. Danke schön!

No comments:

Post a Comment