Така че сте се отправили на бизнес пътуване. Имате самолетни билети, хотелски резервации и всичко е наред. Има само едно нещо, което трябва да направите, е време да настроите съобщението за автоматично отговорите на Outlook за изчерпване на офис, така че клиентите или колегите, които изпращат имейли, да знаят как да се свързват с вас, докато сте далеч или ще знаете кого могат да се свържат Вашето отсъствие.
Изглежда като отговорното нещо, нали? Грешен. Автоматичните отговори извън офиса могат да представляват огромен риск за сигурността.
Отговорите извън офиса могат потенциално да разкрият огромно количество чувствителни данни за вас на всеки, който ви се обажда по имейл, докато сте далеч.
Пример за общ отговорен отговор извън офиса
Ще изляза от офиса на конференцията XYZ в Бърлингтън Върмонт през седмицата от 1 до 7 юни. Ако имате нужда от помощ във връзка с въпроси, свързани с фактурите през това време, моля, свържете се с моя началник, Joe Somebody на 555-1212. Ако трябва да се свържете с мен по време на моето отсъствие, можете да се свържете с мен на моята килия на 555-1011. Бил Смит - вицепрезидент на операциите - Widget [email protected]Макар че посланието по-горе е полезно, то може да бъде и вредно, защото в няколко кратки изречения човекът в имейла по-горе разкри някаква невероятно полезна информация за себе си. Тази информация може да бъде използвана от престъпниците за атаки в социалното инженерство.
Примерният отговорен отговор извън офиса предоставя на атакуващия:
Текуща информация за местоположението
Разкриването на вашето местоположение подпомага атакуващите да знаят къде сте и къде не сте. Ако кажете, че сте във Върмонт, те знаят, че не сте във вашия дом във Вирджиния. Това би било чудесно време да те ограбим. Ако си казал, че си в XYZ (както направи Бил), те знаят къде да ви търсят. Те също така знаят, че не сте в офиса си и че те биха могли да говорят в офиса ви, като кажат нещо като:
Информация за връзка
Информацията за контакт, която Бил разкри в отговора си, може да помогне на измамника да събере заедно елементи, необходими за кражба на самоличност. Те вече имат своя имейл адрес, неговата работа и номера на клетките, както и информацията за контакт с неговия надзорен орган.
Когато някой изпрати съобщение на Бил, докато неговият автоматичен отговор е включен, неговият сървър за електронна поща ще изпрати на него автоматично съобщение, което всъщност потвърждава имейл адреса на Бил като валиден работен адрес. Email Spammers обичат да получават потвърждение, че техният спам достига истинска жива цел. Адресът на Бил вероятно ще бъде добавен към други спам списъци като потвърден хит.
Място на заетост, длъжност, работна линия и командване на веригите
Вашият подпис блок често дава заглавието на длъжността, името на фирмата, за която работите (което също разкрива какъв вид работа вършите), електронната ви поща, номера на вашия телефон и факс. Ако добавите "докато изляза, моля, свържете се с моя ръководител, Joe Somebody", след което току-що разкрихте структурата си на докладване и командната верига.
Социалните инженери могат да използват тази информация за сценарии за нападение срещу представяне под чужда самоличност. Например, те биха могли да се обадят на отдел "Човешки ресурси" на вашата фирма, който се преструва, че е ваш шеф и да каже:
Това е Джо Някой. Бил Смит е на път за пътуване и имам нужда от номера на служителя му и социалноосигурителния му номер, за да мога да коригирам данъчните му формуляри.Някои настройки на съобщения извън офиса ви позволяват да ограничите отговора, така че да отива само на членове на домейна ви за електронна поща, но повечето хора имат клиенти и клиенти извън хостинг домейна, така че тази функция няма да им помогне.
Създайте по-безопасно съобщение за автоматична реакция при излизане извън офиса
Вместо да казвате, че ще сте някъде другаде, кажете, че ще бъдете "недостъпни". Невъзможно би могло да означава, че все още сте в града или в офиса, взимайки тренировъчен клас. Той помага на лошите да не знаят къде сте наистина.
Не предоставяйте информация за връзка
Не давайте телефонни номера или имейли. Кажете им, че ще следите вашия имейл адрес, ако те трябва да се свържат с вас.
Избягвайте личната информация и премахнете блока на подписа си
Не забравяйте, че пълните непознати и евентуално измамници и спамерите може да видят вашия автоматичен отговор. Ако обикновено не давате тази информация за подпис на непознати, не я поставяйте в автоматичния отговор.
