Никогаш не знаеш на кого ти одговарате
Значи, тргнувате на службено патување. Имаш авионски билети, хотелски резервации и сè е добро да се оди. Само уште едно нешто што треба да го направите, време е да ја поставите вашата Outlook Out-Office автоматски одговор за да можат клиентите или соработниците да ја испратат е-поштата и да знаат како да ве контактираат додека сте далеку или ќе знаете за кого можат да контактираат за време на вашето отсуство.
Изгледа како одговорно да се направи, нели? Погрешно! Автоматските одговори надвор од канцеларијата може да претставуваат огромен безбедносен ризик.
Одговорите надвор од канцеларијата може потенцијално да откријат огромна количина на чувствителни податоци за вас на секој кој ќе се јави на е-пошта додека сте далеку.
Еве пример за заедничка застарена канцеларија Одговор:
"Јас ќе бидам надвор од канцеларијата на конференцијата XYZ во Бурлингтон Вермонт во текот на неделата од 1-7 јуни. Ако ви треба помош во врска со прашања поврзани со фактурата во текот на овој период, ве молиме контактирајте го мојот претпоставен, Џо Некој на 555-1212. Ако треба да стигнете до мене за време на моето отсуство, можете да дојдете до мене на мојата ќелија на 555-1011.
Бил Смит - потпретседател на операции - Виџет Корп
Smithb@widgetcorp.dom
555-7252 "
Додека горната порака е корисна, исто така може да биде штетна затоа што, во неколку кратки реченици, лицето во е-пораката погоре откри некои неверојатно корисни информации за себе. Оваа информација може да се користи од страна на криминалци за напади на социјален инженеринг.
Примерот надвор од канцеларија одговорот погоре дава напаѓач со:
Тековни информации за локација
Откривањето на вашата локација им помага на напаѓачите да знаат каде сте и каде не сте. Ако кажете дека сте во Вермонт, тогаш знаат дека не сте во вашиот дом во Вирџинија. Ова ќе биде одлично време да те ограбиш. Ако рековте дека сте на Конференцијата XYZ (како што направи Бил), тогаш знаат каде да те бараат. Тие, исто така знаат дека не сте во вашата канцеларија и дека можеби ќе можат да зборуваат во вашата канцеларија и да кажат нешто како:
"Бил ми кажа да го подигнам извештајот на XYZ, изјави тој на неговото биро. Дали ми пречи ако поп-кажам во неговата канцеларија и го земам." Зафатен секретар може само да пушти странец во канцеларијата на Бил ако приказната изгледа веродостојно.
Контакт информации
Информациите за контакт кои Бил ги открил во неговиот одговор од надвор од канцеларијата може да им помогнат на измамниците да ги соберат елементите потребни за кражба на идентитет. Тие сега ја имаат својата e-mail адреса, неговата работа и бројот на мобилните телефони, како и информации за контакт на неговиот надзорник.
Кога некој ќе испрати порака до Бил, додека автоматскиот одговор ќе биде вклучен, неговиот e-mail сервер ќе го испрати автоматскиот одговор до нив, а ефектот ја потврдува е-поштата на Бил како валидна работна адреса. Е-пошта Спамери сакаат добивање потврда дека нивниот спам достигна вистинска цел во живо. Адресата на Бил, најверојатно, ќе биде додадена на други листи со спам како потврден хит.
Место на вработување, назив на работа, линија на работа и команда на синџири
Блокот за потпис често ви го дава вашето работно место, името на компанијата за која работите (што исто така открива каква работа работите), вашата e-mail адреса и бројот на вашиот телефон и факс. Ако додадете "додека сум надвор, ве молам контактирајте го мојот претпоставен, Џо Некој", тогаш само ја откривте вашата структура за известување и вашиот синџир на команда.
Социјалните инженери може да ги искористат овие информации за сценарија за напад со имитирање. На пример, тие би можеле да го повикате одделот за човечки ресурси на вашата компанија и да се преправате дека е ваш шеф и да речете: "Ова е Џо Некој. Бил Смит е исклучен на пат и ми е потребен неговиот ИД на вработените и бројот на социјалното осигурување, за да можам да ги коригирам даночните формулари на компанијата"
Некои поставувања за испраќање пораки ви дозволуваат да го ограничите одговорот, така што тоа важи само за членовите на вашиот домен на е-пошта на домаќинот, но повеќето луѓе имаат клиенти и клиенти надвор од доменот за хостирање, па оваа опција нема да им помогне.
Како може да креирате безбедна порака за автоматско испраќање порака?
Бидете намерно нејасни
Наместо да кажете дека ќе бидете на друго место, кажете дека ќе биде "недостапен". Недостапен може да значи дека сеуште се наоѓате во град или во канцеларија за да ја одберете класата за обука. Тоа им помага на лошите момци да не знаат каде се наоѓате.
Не давајте информации за контакт
Не давајте телефонски броеви или e-mail. Кажете им дека ќе ја следите вашата e-mail сметка, доколку тие треба да ве контактираат.
Оставете ги сите лични податоци и отстранете го блокот на потпис
Запомнете дека целосните странци и веројатно scammers и спамери може да го видите вашиот авто-одговор. Ако нормално не ги давате овие информации на непознати, не ставајте го во автоматскиот одговор.
Само белешка за моите читатели, ќе бидам во Disney World следната седмица, но може да ми допрете со гулаб од превозникот (само се шегувам за дел од Дизни Свет).