Nikoli ne veste, na koga odgovorite
Torej, odšli boste na službeno potovanje. Imate svoje letalske vozovnice, hotelske rezervacije in vse je dobro iti. Le še eno stvar, čas je, da nastavite sporočilo Outlook Out-of-Office Auto-Reply, tako da bodo e-poštna sporočila odjemalcev ali sodelavcev znali vzpostaviti stik z vami, medtem ko niste stran ali vedeli, komu lahko stopijo v stik med vašo odsotnostjo.
Izgleda kot odgovorna stvar, kajne? Napačno! Samodejni odgovori izven urada so ogromno varnostno tveganje.
Odgovore zunaj pisave lahko potencialno razkrije veliko občutljivih podatkov o tebi vsakomur, ki se zgodi, da vas e-pošto pošlje, ko niste.
Tukaj je primer skupnega zunaj pisarniškega odgovora:
"Med uradom na konferenci XYZ v Burlingtonu Vermontu v tednu od 1. do 7. junija bom odsoten na uradni konferenci XYZ. Če potrebujete kakršno koli pomoč pri vprašanjih v zvezi z računom v tem času, se obrnite na svojega nadzornika Joe Somebody na 555-1212. Če boste morali do moje odsotnosti doseči, me lahko dosežete na svoji celici na 555-1011.
Bill Smith - podpredsednik operacij - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Medtem ko je zgornje sporočilo koristno, je lahko tudi škodljivo, ker je v nekaj kratkih stavkih oseba v e-pošti zgoraj pokazala nekaj neverjetno koristnih informacij o sebi. Te informacije bi lahko uporabili kriminalci za napade socialnega inženiringa.
Primer odgovora izven pisave, ki je naveden zgoraj, omogoča napadalcu:
Trenutne informacije o lokaciji
Razkritje vaše lokacije pomaga napadalcem vedeti, kje ste in kje niste. Če ste rekli, da ste v Vermontu, potem vedo, da niste v vašem domu v Virginiji. To bi bilo lepo, če bi te oropali. Če ste rekli, da ste na konferenci XYZ (kot je storil Bill), potem vedo, kje iskati. Prav tako vedo, da niste v vaši pisarni in da bodo morda lahko govorili svojo pot v vašo pisarno in rekli nekaj takega:
"Bill mi je rekel, da vzamem poročilo XYZ. Rekel je, da je na svoji mizi. Ali imaš kaj proti, če se popijem v pisarni in jo zgrabim." Zaupan sekretar bi lahko pustil tujca v Billovo pisarno, če je zgodba videti verjetna.
Kontaktni podatki
Kontaktne informacije, ki jih je Bill razkrila v odgovoru zunaj pisarne, lahko pomagajo scammersu, da sestavijo elemente, potrebne za krajo identitete. Zdaj imajo svoj e-poštni naslov, njegovo delo in število celic ter kontaktne podatke svojega nadzornika.
Ko nekdo pošlje sporočilo Billu, medtem ko je njegov samodejni odgovor vklopljen, bo njegov e-poštni strežnik samodejnemu odgovoru poslal nazaj, ki ne-učinek potrdi e-poštni naslov Bill kot veljaven delovni naslov. E-pošta Pošiljatelji neželene elektronske pošte radi dobijo potrditev, da je njihova neželena pošta dosegla pravi cilj. Naslov Billa bo zdaj verjetno dodan na druge sezname neželene pošte kot potrjen zadetek.
Kraj zaposlitve, naziv delovnega mesta, delovno področje in veriga poveljevanja
Vaš blok za podpisovanje pogosto navaja naslov delovnega mesta, ime podjetja, ki ga delate (ki prav tako razkriva, kakšno delo opravljate), vašo e-pošto in številke telefona in faksa. Če ste dodali »medtem ko sem zunaj, se obrnite na svojega nadzornika, Joe Somebody«, potem ste ravnokar razkrili svojo strukturo poročanja in svojo verigo vodenja.
Socialni inženirji bi lahko te podatke uporabili za scenarije napadov z lažnimi predstavitvami. Na primer, lahko pokličejo oddelek za kadrovsko službo vaše družbe, ki se pretvarja, da je vaš šef in reče: "To je Joe Somebody. Bill Smith je na poti in rabim njegov ID za zaposlene in številko socialnega zavarovanja, da lahko popravim svoje davčne obrazce za podjetja"
Nekatere nastavitve sporočil Out-of-Office vam omogočajo, da omejite odgovor tako, da gre samo za člane domene e-pošte gostitelja, vendar večina ljudi ima stranke in odjemalce zunaj domene gostovanja, zato ta funkcija ne bo pomagala.
Kako lahko ustvarite varnejši zunanji pisarni samodejni odgovor?
Bodite namerno nejasni
Namesto da bi rekli, da boš nekje drugje, reči, da boš "nedostopen". Brez na voljo bi lahko pomenilo, da ste še vedno v mestu ali v pisarni, ki se ukvarjajo z izobraževanjem. Pomaga slabim fantom, da vedo, kje ste res.
Ne zagotovite informacij o stiku
Ne izpostavljajte telefonskih številk ali e-poštnih sporočil. Povejte jim, da boste spremljali svoj e-poštni račun, če bi morali stopiti v stik z vami.
Pustite vse osebne podatke in odstranite svoj podpisni blok
Ne pozabite, da bodo vaši samodejni odgovori videli popolni tujci in morda povzročitelji scammers in pošiljatelji neželene elektronske pošte. Če teh podatkov običajno ne daste tujcem, jih ne postavite v samodejni odgovor.
Samo obvestilo mojim bralcem, bom naslednji teden v Disney Worldu, vendar me lahko dosežete z golobom prevoznika (šele šališ se o delu Disney World).