Никад не знате на кога одговорите
Дакле, одлазите на пословно путовање. Имате своје авионске карте, хотелске резервације и све је добро за одлазак. Још једна ствар коју треба оставити, време је да подесите Оутлоок Оут-оф-Оффице ауто-одговор поруку тако да клијенти или сарадници електронском поштом знају како да вас контактирају док сте одсутни или ће знати коме могу да контактирају током вашег одсуства.
Изгледа као одговорна ствар, зар не? Погрешно! Ауто-одговори ван канцеларије могу бити огроман безбедносни ризик.
Одговори ван канцеларије могу потенцијално открити огромну количину осјетљивих података о вама свима који ће вам послати е-маил док сте одсутни.
Овде је пример заједничког изласка из уреда:
"Ја ћу бити ван канцеларије на КСИЗ конференцији у Бурлингтон Вермонту у недељи од 1. до 7. јуна. Ако вам је потребна помоћ у вези са проблемима везаним за фактуре током овог времена, молим вас обратите се мојем супервизору Јое Сомебоди на 555-1212. Ако требате доћи до мене током мог одсуства, можете ми доћи до моје ћелије на 555-1011.
Билл Смитх - ВП оф Оператионс - Видгет Цорп
Смитхб@видгетцорп.дом
555-7252 "
Иако је горња порука корисна, може бити штетна, јер је у неколико кратких реченица особа која је у е-маилу изнад открила неке невероватно корисне информације о себи. Те информације могу користити криминалци за нападе у друштвеном инжењерству.
Пример изнад одговора изван службе даје нападачу:
Информације о тренутној локацији
Откривање ваше локације помаже нападачима да знају где сте и где нисте. Ако кажете да сте у Вермонту, онда знају да нисте код куће у Вирџинији. Ово би било одлично време да те опљачкаш. Ако сте рекли да сте били на КСИЗ конференцији (као што је Билл урадио), онда знају где да те траже. Такође знају да нисте у својој канцеларији и да би могли да разговарају у својој канцеларији, говорећи нешто попут:
"Билл ми је рекао да узмем извештај КСИЗ-а, рекао је да је био на његовом столу. Да ли вам смета ако попијем његову канцеларију и зграбите је." Заузети секретар би могао пустити странцу у Билову канцеларију ако прича изгледа веродостојно.
Контакт информације
Контактне информације које је Билл открио у одговору ван канцеларије могло би помоћи сцаммерсима да саставе елементе потребне за крађу идентитета. Сада имају своју е-маил адресу, број радова и број ћелија, као и податке о контакту надређеног.
Када неко пошаље поруку Биллу док је његов ауто-одговор укључен, његов е-маил сервер ће им послати одговор на ауто-одговор, а који неефикасност потврђује Биллову е-адресу као важећу радну адресу. Е-маил Спамери воле да добију потврду да њихова нежељена пошта достигне прави циљ. Биллова адреса ће вероватно бити додата на друге спам листе као потврђени хит.
Место запошљавања, назив радног места, линија рада и командни ланац
Блок Вашег потписа често даје назив посла, назив предузећа за коју радите (који такође открива врсту посла који радите), вашу е-пошту и бројеве телефона и факса. Ако сте додали "док сам изашао, молим вас контактирајте мог супервизора, Јое Сомебоди", онда сте управо открили своју структуру извештавања и свој ланац команде.
Социјални инжињери могу користити ове информације за сценарије напада на имперсонисање. На пример, они би могли да позовете службу за људске ресурсе ваше компаније која се претвара да ће бити ваш шеф и рећи: "Ово је Јое Сомебоди. Билл Смитх је на путовању и требам његов ИД запослених и број социјалног осигурања, тако да могу да исправим његове пореске обрасце"
Неке поставке за Оут-оф-Оффице поруке вам омогућавају да ограничите одговор тако да то иде само члановима вашег домена е-поште, али већина људи има клијенте и купце изван домена хостинга, тако да ова функција неће помоћи њима.
Како можете да направите безбедни оут-оф-оффице ауто-одговор поруку?
Будите намерно нејасни
Уместо да кажете да ћете бити негде другде, реците да ћете бити "недоступни". Недоступна би могла да значи да сте још увек у граду или у канцеларији који држи курс за обуку. Помаже да лоши момци не знају где сте стварно.
Не пружајте информације о контакту
Немојте давати телефонске бројеве или е-маилове. Реците им да ћете пратити свој е-маил налог ако требају да вас контактирају.
Оставите све личне податке и уклоните свој потписни блок
Запамтите да потпуни странци и евентуално сцаммерс и спамери могу видети ваш ауто-одговор. Ако обично не бисте дали ове информације странцима, немојте га стављати у свој ауто-одговор.
Само упозорење мојим читаоцима, наредне седмице ћу бити у Диснеи Ворлду, али можете ме дочекати голубовима (само се шалите за Диснеи Ворлд део).