Nikdy neviete, na koho odpovedáte
Takže ste odchádzajúci na služobnej ceste. Máte letenky, hotelové rezervácie a všetko je dobré. Zostáva len jedna vec, je čas na nastavenie správy Auto-Odpovedať mimo kanceláriu Outlook tak, aby klienti alebo spolupracovníci prostredníctvom e-mailu vedeli, ako vás kontaktovať, keď ste preč, alebo viete, kto môžu kontaktovať počas vašej neprítomnosti.
Zdá sa, že je to zodpovedná vec, že? Zle! Out-of-Office automatické odpovede môžu predstavovať obrovské bezpečnostné riziko.
Odpovede mimo kanceláriu môžu potenciálne odhaliť obrovské množstvo citlivých údajov o vás komukoľvek, kto vám zasiela e-mail, keď ste preč.
Tu je príklad spoločnej odpovede mimo kancelárie:
"V priebehu týždňa, ktoré sa koná v dňoch 1. až 7. júna, budem mimo kanceláriu na konferencii XYZ v Burlingtonu vo Vermonte. Ak potrebujete v tejto chvíli nejakú pomoc s faktúrami, obráťte sa na môjho vedúceho, Joe Somebody na 555-1212. Ak sa ma počas mojej neprítomnosti chystáte, môžete ma osloviť na mojej cele 555-1011.
Bill Smith - viceprezident pre operácie - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Zatiaľ čo správa uvedená vyššie je užitočná, môže to byť tiež škodlivé, pretože v niekoľkých krátkych vetách osoba vo vyššie uvedenom e-maile odhalila niektoré neuveriteľne užitočné informácie o sebe. Tieto informácie by mohli používať zločinci na útoky sociálneho inžinierstva.
Príkladom odpoveď mimo kancelárie je útočník s:
Aktuálne informácie o polohe
Odhalenie vašej polohy pomáha útočníkom vedieť, kde ste a kde nie ste. Ak hovoríte, že ste vo Vermonte, potom vedia, že nie ste vo vašej domácnosti vo Virgínii. Bolo by skvelé, keby som vás okradol. Ak ste povedali, že ste na konferencii XYZ (ako to urobil Bill), potom vedia, kam hľadať. Oni tiež vedia, že nie ste vo svojej kancelárii a že by mohli byť schopní hovoriť do svojej kancelárie povediac niečo ako:
"Bill mi povedal, aby som vyzdvihol správu XYZ a povedal, že je na stole, máš na pamäti, či som vo svojej kancelárii popadla a chytil ju." Zaneprázdnený sekretár by mohol nechať cudzinca do kancelárie Billa, ak sa príbeh zdá byť pravdivý.
Kontaktné informácie
Kontaktné informácie, ktoré Bill odhalil v odpovedi mimo kancelárie, môžu pomôcť podvodníkom spojiť prvky potrebné na krádež identity. Teraz majú svoju e-mailovú adresu, svoju prácu a čísla buniek a tiež informácie o nadriadenom.
Keď niekto pošle Bill správu, keď je jeho automatická odpoveď zapnutá, jeho e-mailový server pošle automatickú odpoveď späť, čo in-effect potvrdzuje Billovu e-mailovú adresu ako platnú pracovnú adresu. E-mail Spameri milujú dostávať potvrdenie, že ich spam dosiahla skutočný cieľ naživo. Biela adresa bude pravdepodobne teraz pridaná do iných zoznamov spamov ako potvrdený hit.
Miesto zamestnania, pracovné zaradenie, pracovný postup a reťazec velenia
Blok podpisu často poskytuje názov vašej pracovnej pozície, názov spoločnosti, pre ktorú pracujete (čo tiež odhaľuje, akú prácu robíte), e-mailom a telefónnym a faxovým číslom. Ak ste pridali "keď som mimo, prosím kontaktujte svojho nadriadeného, Joe Niekto", potom ste práve odhalili svoju štruktúru podávania správ a váš velenie.
Sociálni inžinieri môžu tieto informácie použiť na scenáre napadnutia zosobnením. Napríklad by mohli zavolať personálne oddelenie vášho podniku, ktoré predstiera, že je váš šéf, a povedať: "Toto je Joe Somebody. Bill Smith je na výlete a potrebujem jeho číslo zamestnanca a číslo sociálneho poistenia, aby som mohol opraviť jeho daňové doklady pre spoločnosti"
Niektoré nastavenia správ mimo kanceláriu umožňujú obmedziť odpoveď tak, aby sa vzťahovala len na členov vašej hostiteľskej e-mailovej domény, ale väčšina ľudí má klientov a zákazníkov mimo domény hostingu, takže táto funkcia im nepomôže.
Ako môžete vytvoriť bezpečnejšiu správu s automatickou odpoveďou mimo kanceláriu?
Byť úmyselne neurčitý
Namiesto toho, aby ste povedali, že budete niekde inde, povedzte, že budete "nedostupní". Nedostupné by mohlo znamenať, že ste stále v meste alebo v kancelárii, kde ste absolvovali školenie. Pomáha udržať zlých ľudí, aby vedeli, kde ste naozaj.
Neposkytnite informácie o kontakte
Nedávajte telefónne čísla ani e-maily. Povedzte im, že budete sledovať váš e-mailový účet, ak vás budú musieť kontaktovať.
Nechajte všetky osobné informácie a odstráňte svoj podpisový blok
Pamätajte, že úplná neznáma osoba a možno aj podvodníci a spameri môžu vidieť vašu automatickú odpoveď. Ak by ste zvyčajne neposkytli tieto informácie cudzím ľuďom, nekladajte ich do automatickej odpovede.
Len poznámka pre mojich čitateľov, ja budem v Disney World celý budúci týždeň, ale môžete sa k nemu dostať poštovým holubom (len sa srandu o časti Disney World).