Nikad ne znate na koga odgovorite
Dakle, odlazili ste na poslovno putovanje. Imate svoje avionske karte, hotelske rezervacije i sve je dobro za odlazak. Još jedna stvar koju treba ostaviti, vreme je da podesite Outlook Out-of-Office Auto-Reply poruku tako da klijenti ili saradnici elektronskom poštom znaju kako da vas kontaktiraju dok ste odsutni ili će znati koga mogu kontaktirati tokom vašeg odsustva.
Izgleda kao odgovorna stvar, zar ne? Pogrešno! Automatski odgovori izvan kancelarije mogu biti ogroman sigurnosni rizik.
Odgovori van kancelarije mogu potencijalno otkriti ogromnu količinu osjetljivih podataka o vama svima koji vam daju e-mail dok ste odsutni.
Ovo je primer zajedničkog izlaznog ureda:
"Ja ću biti van kancelarije na XYZ konferenciji u Burlington Vermontu u nedelji od 1. do 7. juna. Ako vam je potrebna pomoć u vezi sa problemima vezanim za fakture tokom ovog vremena, molim vas obratite se mojem supervizoru Joe Somebody na 555-1212. Ako želite doći do mene u mom odsustvu, možete me doći na mojoj ćeliji na 555-1011.
Bill Smith - VP of Operations - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Iako je gore navedena poruka korisna, može biti štetna, jer je u nekoliko kratkih rečenica osoba koja je u e-mailu iznad otkrila neke neverovatno korisne informacije o sebi. Ove informacije mogu koristiti kriminalci za napade u društvenom inženjerstvu.
Primjer izvan službenog odgovora iznad daje napadač:
Trenutne informacije o lokaciji
Otkrivanje vaše lokacije pomaže napadačima da znaju gde ste i gde niste. Ako kažete da ste u Vermontu, onda znaju da niste kod kuće u Virdžiniji. Ovo bi bilo odlično vreme da te opljačkaš. Ako ste rekli da ste bili na XYZ konferenciji (kao što je Bill uradio), onda znaju gde da te traže. Takođe znaju da niste u svojoj kancelariji i da će možda moći da razgovaraju u svojoj kancelariji, govoreći nešto poput:
"Bill mi je rekao da pokupim izveštaj XYZ-a, rekao je da je na njegovom stolu. Da li vam smeta ako sam popio u njegovu kancelariju i zgrabi ga." Zauzeti sekretar bi mogao pustiti strancu u Bilovu kancelariju ako priča izgleda verodostojna.
Kontakt informacije
Informacije o kontaktu koje je Bill otkrio u njegovom vanparničnom odgovoru može pomoći scammersima da zajedno sastave elemente potrebne za krađu identiteta. Sada imaju svoju e-mail adresu, broj radova i broj ćelija, kao i podatke o kontaktu sa njegovim nadzornikom.
Kada neko pošalje poruku Billu dok je njegov auto-odgovor uključen, njegov e-mail server će poslati odgovor na auto-odgovor, a koji neefikasnost potvrđuje Billovu e-adresu kao važeću radnu adresu. E-mail Spameri vole dobivanje potvrde da je njihova neželjena pošta dostigla pravi cilj. Billova adresa će verovatno biti dodata na druge spam liste kao potvrđeni hit.
Mjesto zapošljavanja, naziv radnog mesta, linija rada i lanac komandovanja
Blok vašeg potpisa često sadrži naziv posla, naziv preduzeća za koju radite (koji takođe otkriva vrstu posla koji radite), vašu e-mail adresu i broj telefona i faksa. Ako ste dodali "dok sam izašao, molim vas kontaktirajte mog supervizora, Džo Neko", onda ste upravo otkrili svoju strukturu izveštavanja i svoj lanac komande.
Socijalni inžinjeri mogu koristiti ove informacije za scenarije napada na impersonisanje. Na primer, oni bi mogli da pozovete službu za ljudske resurse vaše kompanije koja se pretvara u vašeg šefa i kaže: "Ovo je Joe Somebody. Bill Smith je na putovanju i trebam njegov radni broj i broj socijalnog osiguranja, tako da mogu da ispravim njegove poreske obrasce"
Neke postavke za Out-of-Office poruke vam omogućavaju da ograničite odgovor tako da to ide samo članovima vašeg domena e-pošte, ali većina ljudi ima klijente i kupce izvan domena hostinga, tako da ova funkcija neće pomoći njima.
Kako možete kreirati sigurni out-of-office auto-odgovor poruku?
Budite namerno nejasni
Umjesto da kažete da ćete biti negde drugde, recite da ćete biti "nedostupni". Nedostupna bi mogla značiti da ste još u gradu ili u kancelariji koji drži kurs za obuku. Pomaže da loši momci ne znaju gde ste stvarno.
Ne pružajte informacije o kontaktu
Nemojte davati telefonske brojeve ili e-mailove. Recite im da ćete pratiti svoj e-mail nalog ako trebaju da vas kontaktiraju.
Ostavite sve lične podatke i uklonite blok za potpis
Zapamtite da potpuni stranci i eventualno scammers i spameri mogu videti vaš auto-odgovor. Ako obično ne biste dali ove informacije strancima, nemojte ga stavljati u svoj auto-odgovor.
Samo poruku mojim čitaocima, naredne sedmice ću biti u Disney World-u, ali možete me dočekati golubom za prevoz (samo se šalite za Disney World deo).