Znači, krenuli ste na poslovno putovanje. Imate avionske karte, hotelske rezervacije, a sve je dobro ići. Jedino što treba učiniti, vrijeme je da postavite poruku automatskog odgovora tvrtke Outlook izvan ureda tako da klijenti ili suradnici e-poštom znati kako vas kontaktirati dok ste na putu ili ćete znati s kim se mogu kontaktirati tijekom vašu odsutnost.
Izgleda kao odgovorna stvar, zar ne? Pogrešno. Automatski odgovori izvan ureda mogu predstavljati veliki sigurnosni rizik.
Odgovori izvan ureda mogu potencijalno otkriti ogromnu količinu osjetljivih podataka o vama svakome tko vam se prikaže dok ste na putu.
Primjer zajedničkog izvanrednog odgovora
Ja ću biti izvan ureda na XYZ konferenciji u Burlingtonu Vermonta tijekom tjedna od 1. do 7. lipnja. Ako trebate pomoć u vezi s problemima vezanim uz fakturu tijekom tog vremena, obratite se mojem nadređenom, Joeu nekome na 555-1212. Ako me trebate stići tijekom moje odsutnosti, možete me stići na moju ćeliju na 555-1011. Bill Smith - VP operacija - Widget [email protected]Iako je gore navedena poruka korisna, to može biti i štetno jer je u nekoliko kratkih rečenica osoba u gornjem poruci e-pošte otkrila neke nevjerojatno korisne informacije o sebi. Kriminalci mogu koristiti ove informacije za napade socijalnog inženjeringa.
Primjer odgovora izvan ureda pruža napadaču:
Trenutne informacije o lokaciji
Otkrivanje vaše lokacije pomaže napadačima da znaju gdje se nalazite i gdje niste. Ako kažete da ste u Vermontu, znaju da niste u svom domu u Virginiji. Ovo bi bilo izvrsno vrijeme da vas opljačka. Ako ste rekli da ste bili kod kuće XYZ (kao što je Bill učinio), onda znaju gdje vas potražiti. Oni također znaju da niste u svom uredu i da bi mogli razgovarati u vašem uredu govoreći nešto slično:
Kontakt informacije
Kontaktni podaci koje je Billa otkrio u svom odgovoru izvan ureda mogu pomoći uzičući elemente potrebne za krađu identiteta. Oni sada imaju svoju e-mail adresu, svoje radove i brojeve mobitela, kao i kontaktne podatke nadglednika.
Kada netko pošalje poruku Billu dok je uključen njegov automatski odgovor, njegov će poslužitelj e-pošte poslati automatski odgovor na njih, što u stvari potvrđuje Billovu adresu e-pošte kao valjanu radnu adresu. Spameri e-pošte vole potvrdu da je njihova spama postigla pravi cilj uživo. Billova adresa vjerojatno će sada biti dodana drugim popisima spama kao potvrđeni hit.
Mjesto zapošljavanja, radno mjesto, redak rada i lanac zapovijedanja
Vaš potpisni blok često daje naslov vašeg posla, naziv tvrtke za koju radite (što također otkriva koju vrstu posla radite), e-poštu i brojeve telefona i faksa. Ako ste dodali "dok se nalazim, kontaktirajte svog nadređenog, Joea nekoga", onda ste upravo otkrili svoju strukturu izvješćivanja i svoj zapovjedni lanac.
Društveni inženjeri mogli bi upotrijebiti te informacije za scenarije napada lažnog predstavljanja. Na primjer, mogli bi nazvati HR odjel tvrtke kako se pretvara da je vaš šef i reći:
Ovo je Joe netko. Bill Smith je isključen na putovanju i trebam njegov broj zaposlenika i broj socijalnog osiguranja kako bih mogao ispraviti svoje porezne obrasce tvrtke.Neke postavke poruka izvan ureda omogućuju vam da ograničite odgovor tako da ona ide samo članovima domene e-pošte glavnog računala, ali većina korisnika ima klijente i korisnike izvan domene za hosting, pa im ova značajka neće pomoći.
Izradite sigurniju poruku automatskog odgovora izvan ureda
Umjesto da kažete da ćete biti negdje drugdje, kažite da ćete biti "nedostupni". Nedostupna bi mogla značiti da ste još uvijek u gradu ili u uredu koji pohađaš obuku. Ona pomaže da loši momci ne znaju gdje ste stvarno.
Ne dajete kontaktne podatke
Nemojte davati telefonske brojeve ili e-poštu. Recite im da ćete pratiti vaš račun e-pošte ako vam trebaju kontaktirati.
Izbjegavajte osobne informacije i uklonite svoj blok Signature
Zapamtite da potpuni stranci, a možda i prevaranti i spameri mogu vidjeti vaš auto-odgovor. Ako inače ne biste davali podatke o potpisima strancima, nemojte je stavljati u svoj automatski odgovor.
