Torej, odšli boste na službeno potovanje. Imate svoje letalske vozovnice, hotelske rezervacije in vse je dobro iti. Le še eno stvar, čas je, da nastavite avtomatsko odgovorno sporočilo Outlook-a, tako da bodo stranke ali sodelavci, ki jih pošiljajo, znali vzpostaviti stik z vami, ko ste odsotni ali bodo vedeli, s kom se lahko obrnejo med vaša odsotnost.
Izgleda kot odgovorna stvar, kajne? Napačna. Samodejni odgovori izven urada so ogromno varnostno tveganje.
Odgovore zunaj pisave lahko potencialno razkrije ogromno količino občutljivih podatkov o tebi vsem, ki vam bodo poslali e-pošto, medtem ko niste.
Primer skupnega odgovora zunaj pisarne
Med tednom od 1. do 7. junija bom na uradni konferenci XYZ v Burlington Vermontu. Če boste v tem času potrebovali kakršno koli pomoč pri vprašanjih v zvezi z računi, se obrnite na svojega nadzornika Joe Somebody na 555-1212. Če boste morali do moje odsotnosti doseči, me lahko dosežete na svoji celici na 555-1011. Bill Smith - podpredsednik operacij - Widget [email protected]Medtem ko je zgornje sporočilo koristno, je lahko tudi škodljivo, ker je v nekaj kratkih stavkih oseba v e-pošti zgoraj pokazala nekaj neverjetno koristnih informacij o sebi. Te informacije bi lahko uporabili kriminalci za napade socialnega inženiringa.
Primer odgovora izven pisave, ki je naveden zgoraj, omogoča napadalcu:
Trenutne informacije o lokaciji
Razkritje vaše lokacije pomaga napadalcem vedeti, kje ste in kje niste. Če ste rekli, da ste v Vermontu, potem vedo, da niste v vašem domu v Virginiji. To bi bilo lepo, če bi te oropali. Če ste rekli, da ste bili na XYZ konferenca (kot je storil Bill), potem vedo, kje te iščejo. Prav tako vedo, da niste v vaši pisarni in da bodo morda lahko govorili svojo pot v vašo pisarno in rekli nekaj takega:
Kontaktni podatki
Kontaktne informacije, ki jih je Bill razkrila v odgovoru zunaj pisarne, lahko pomagajo scammersu, da sestavijo elemente, potrebne za krajo identitete. Zdaj imajo svoj e-poštni naslov, njegovo delo in število celic ter kontaktne podatke svojega nadzornika.
Ko nekdo pošlje sporočilo Billu, medtem ko je njegov samodejni odgovor vklopljen, bo njegov e-poštni strežnik samodejnemu odgovoru poslal nazaj, ki ne-učinek potrdi e-poštni naslov Bill kot veljaven delovni naslov. Email Spammers radi dobijo potrditev, da je njihova neželena pošta dosegla pravi cilj. Naslov Billa bo zdaj verjetno dodan na druge sezname neželene pošte kot potrjen zadetek.
Kraj zaposlitve, naziv delovnega mesta, vrstica dela in veriga poveljevanja
Vaš blok za podpisovanje pogosto navaja naslov delovnega mesta, ime podjetja, ki ga delate (ki prav tako razkriva, kakšno delo opravljate), vašo e-pošto in številke telefona in faksa. Če ste dodali »medtem ko sem zunaj, se obrnite na svojega nadzornika, Joe Somebody«, potem ste pravkar razkrili svojo strukturo poročanja in svojo verigo vodenja.
Socialni inženirji bi lahko te podatke uporabili za scenarije napadov z lažnimi predstavitvami. Na primer, lahko pokličejo službo za kadrovske službe vaše družbe, ki se pretvarja, da je vaš šef in reče:
To je Joe Somebody. Bill Smith je na potovanju in rabim njegov ID zaposlenih in številko socialnega zavarovanja, da lahko popravim svoje davčne obrazce za podjetja.Nekatere nastavitve sporočila zunaj pisave vam omogočajo, da omejite odgovor tako, da gre le za člane domene e-pošte gostitelja, vendar večina ljudi ima stranke in odjemalce zunaj domene gostovanja, zato ta funkcija ne bo pomagala.
Ustvarite varnejši zunanji pisarniški samodejni odgovor
Namesto da bi rekli, da boš nekje drugje, reči, da boš "nedostopen". Brez na voljo bi lahko pomenilo, da ste še vedno v mestu ali v pisarni, ki se ukvarjajo z izobraževanjem. Pomaga slabim fantom, da vedo, kje ste res.
Ne zagotavljajo informacij o stiku
Ne izpostavljajte telefonskih številk ali e-poštnih sporočil. Povejte jim, da boste spremljali svoj e-poštni račun, če bodo morali stopiti v stik z vami.
Izogibajte se osebnim podatkom in odstranite svoj podpisni blok
Ne pozabite, da bodo vaši samodejni odgovori videli popolni tujci in morda povzročitelji scammers in pošiljatelji neželene elektronske pošte. Če običajno ne daste te podatke o podpisu tujcem, jih ne postavite v samodejni odgovor.
