Takže ste odchádzajúci na služobnej ceste. Máte letenky, hotelové rezervácie a všetko je dobré. Zostáva iba jedna vec, je na čase nastaviť automatickú odpoveď Outlook out-of-office tak, aby vás klienti alebo spolupracovníci prostredníctvom e-mailu vedeli, ako vás kontaktovať, keď ste preč, alebo viete, kto môžu kontaktovať Vaša neprítomnosť.
Zdá sa, že je to zodpovedná vec, že? Zle. Automatické odpovede mimo kancelárie môžu predstavovať obrovské bezpečnostné riziko.
Odpovede mimo kancelárie môžu potenciálne odhaliť obrovské množstvo citlivých údajov o vás komukoľvek, kto vám zasiela e-mail, keď ste preč.
Príklad spoločnej odpoveď mimo kancelárie
Budem mimo kanceláriu na konferencii XYZ v Burlington Vermont počas týždňa 1. - 7. júna. Ak potrebujete počas tejto doby akúkoľvek pomoc s problémami súvisiacimi s faktúrami, obráťte sa na svojho nadriadeného Joe Somebody na 555-1212. Ak sa ma počas mojej neprítomnosti chystáte, môžete ma osloviť na mojej cele 555-1011. Bill Smith - viceprezident pre operácie - Widget [email protected]Zatiaľ čo správa uvedená vyššie je užitočná, môže to byť tiež škodlivé, pretože v niekoľkých krátkych vetách osoba vo vyššie uvedenom e-maile odhalila niektoré neuveriteľne užitočné informácie o sebe. Tieto informácie by mohli používať zločinci na útoky sociálneho inžinierstva.
Príkladom odpoveď mimo kancelárie je útočník s:
Aktuálne informácie o polohe
Odhalenie vašej polohy pomáha útočníkom vedieť, kde ste a kde nie ste. Ak hovoríte, že ste vo Vermonte, potom vedia, že nie ste vo vašej domácnosti vo Virgínii. Bolo by skvelé, keby som vás okradol. Ak ste povedali, že ste na XYZ (ako Bill), potom vedia, kam hľadať. Oni tiež vedia, že nie ste vo svojej kancelárii a že by mohli byť schopní hovoriť do svojej kancelárie povediac niečo ako:
Kontaktné informácie
Kontaktné informácie, ktoré Bill odhalil v odpovedi mimo kancelárie, môžu pomôcť podvodníkom spojiť prvky potrebné na krádež identity. Teraz majú svoju e-mailovú adresu, svoju prácu a čísla buniek a tiež informácie o nadriadenom.
Keď niekto pošle Bill správu, keď je jeho automatická odpoveď zapnutá, jeho e-mailový server pošle automatickú odpoveď späť, čo in-effect potvrdzuje Billovu e-mailovú adresu ako platnú pracovnú adresu. E-mail Spameri milujú dostávať potvrdenie, že ich spam dosiahla skutočný cieľ naživo. Biela adresa bude pravdepodobne teraz pridaná do iných zoznamov spamov ako potvrdený hit.
Miesto zamestnania, pracovný názov, pracovný postup a reťazec velenia
Blok podpisu často poskytuje názov vašej pracovnej pozície, názov spoločnosti, pre ktorú pracujete (čo tiež odhaľuje, akú prácu robíte), e-mailom a telefónnym a faxovým číslom. Ak ste pridali, "keď som mimo, kontaktujte svojho nadriadeného, Joe Niekto", potom ste práve odhalili svoju štruktúru podávania správ a vašu reťazovú velenie.
Sociálni inžinieri môžu tieto informácie použiť na scenáre napadnutia zosobnením. Napríklad by mohli zavolať oddelenie ľudských zdrojov vašej spoločnosti a predstierať, že je váš šéf a povedať:
To je Joe Niekto. Bill Smith je na výlete a potrebujem jeho číslo zamestnanca a číslo sociálneho poistenia, aby som mohol opraviť jeho daňové doklady.Niektoré nastavenia správ mimo kanceláriu vám umožňujú obmedziť odpoveď tak, že ide len na členov vašej hostiteľskej e-mailovej domény, ale väčšina ľudí má klientov a zákazníkov mimo hostiteľskej domény, takže táto funkcia im nepomôže.
Vytvorte bezpečnejšiu správu bez odpovedí
Namiesto toho, aby ste povedali, že budete niekde inde, povedzte, že budete "nedostupní". Nedostupné by mohlo znamenať, že ste stále v meste alebo v kancelárii, kde ste absolvovali školenie. Pomáha udržať zlých ľudí, aby vedeli, kde ste naozaj.
Neposkytujte informácie o kontaktoch
Nedávajte telefónne čísla ani e-maily. Povedzte im, že budete sledovať váš e-mailový účet v prípade, že vás budú musieť kontaktovať.
Vyhnite sa osobným informáciám a odstráňte blok podpisov
Pamätajte, že úplná neznáma osoba a možno aj podvodníci a spameri môžu vidieť vašu automatickú odpoveď. Ak by ste obyčajne neposkytli informácie o podpisoch cudzím osobám, nekladajte ich do automatickej odpovede.
