Daudzi profesionāļi izmanto ārpusbiroja automātiskās atbildes e-pasta ziņojumus, lai informētu klientus un kolēģus par viņu prombūtni un sniegtu kontaktinformāciju, kamēr viņi ir prom.
Šķiet, ka tas ir jādara atbildīgi, taču tas noteikti nav. Automātiskās atbildes ārpus biroja var būt liels drošības risks. Atbildes ārpus biroja, iespējams, var atklāt milzīgu daudzumu sensitīvu datu par jums ikvienam, kurš sūta jums e-pasta ziņojumu, kamēr esat prom.
Izplatītas atbildes ārpus biroja piemērs
Es būšu ārpus biroja XYZ konferencē Bērlingtonā, Vērmontā, nedēļā no 1. līdz 7. jūnijam. Ja šajā laikā jums nepieciešama palīdzība ar rēķiniem saistītu problēmu risināšanā, lūdzu, sazinieties ar manu vadītāju Joe Somebody pa tālruni 555-1212. Ja vēlaties sazināties ar mani manas prombūtnes laikā, varat sazināties ar mani pa mobilo tālruni 555-1011.
Bils Smits - operāciju viceprezidents - Widget [email protected]
Lai gan iepriekš minētais ziņojums dažiem var būt noderīgs, citiem tas atklāj daudz potenciāli sensitīvas informācijas. Noziedznieki vai hakeri var izmantot šos datus sociālās inženierijas uzbrukumiem.
Iepriekš sniegtajā ārpus biroja atbildes piemērā uzbrucējam ir sniegta šāda informācija:
Pašreizējās atrašanās vietas informācija
Jūsu atrašanās vietas atklāšana palīdz uzbrucējiem uzzināt jūsu atrašanās vietu. Ja sakāt, ka atrodaties Vērmontā, viņi zina, ka neesat savās mājās Virdžīnijā. Šis būtu lielisks laiks, lai jūs aplaupītu. Ja jūs teicāt, ka esat XYZ konferencē (kā to darīja Bils), viņi zina, kur jūs meklēt. Viņi arī zina, ka jūs neesat savā birojā un ka viņi, iespējams, varēs iekļūt jūsu birojā, sakot kaut ko līdzīgu:
"Bils man lika paņemt XYZ ziņojumu. Viņš teica, ka tas atrodas uz viņa galda. Vai jūs neiebilstat, ja es ieiešu viņa birojā un paņemšu to?" Aizņemta sekretāre var vienkārši ielaist svešinieku Bila birojā, ja stāsts šķiet ticams.
Kontaktinformācija
Bila atklātā kontaktinformācija var palīdzēt krāpniekiem apkopot elementus, kas nepieciešami identitātes zādzībai. Tagad viņiem ir viņa e-pasta adrese, darba un mobilā tālruņa numurs, kā arī viņa vadītāja kontaktinformācija.
Kad kāds nosūta Bilam ziņojumu, kamēr viņa automātiskā atbilde ir ieslēgta, viņa e-pasta serveris viņam nosūtīs automātisko atbildi, kas apstiprina, ka Bila e-pasta adrese ir derīga. E-pasta surogātpasta izplatītājiem patīk saņemt apstiprinājumu, ka viņu surogātpasts ir sasniedzis reāllaika mērķi. Bila adrese, visticamāk, tagad tiks pievienota citiem surogātpasta sarakstiem kā apstiprināts trāpījums.
Darba vieta, amata nosaukums, darba virziens un komandķēde
Jūsu parakstu blokā bieži ir norādīts jūsu amata nosaukums, uzņēmuma nosaukums, kurā strādājat (kas arī atklāj jūsu darba veidu), jūsu e-pasts, kā arī tālruņa un faksa numuri. Ja pievienojāt "kamēr esmu ārpusē, lūdzu, sazinieties ar manu vadītāju Džo Somebody", tad jūs tikko atklājāt savu ziņošanas struktūru un komandķēdi.
Sociālie inženieri varētu izmantot šo informāciju uzdošanās uzbrukumu scenārijos. Piemēram, viņi var piezvanīt jūsu uzņēmuma personāla nodaļai, izliekoties par jūsu priekšnieku un teikt:
Šis ir Džo kāds. Bils Smits dodas ceļojumā, un man ir nepieciešams viņa darbinieka ID un sociālās apdrošināšanas numurs, lai es varētu labot viņa uzņēmuma nodokļu veidlapas.
Daži ārpus biroja ziņojumu iestatījumi ļauj ierobežot atbildi, lai tā saņemtu tikai jūsu saimniekdatora e-pasta domēna dalībniekus, taču lielākajai daļai cilvēku ir klienti un klienti ārpus mitināšanas domēna, tāpēc šī funkcija uzvarēja. nepalīdzi viņiem.
Bottom Line
Tā vietā, lai teiktu, ka būsiet kaut kur citur, sakiet, ka būsiet "nepieejams". Ja esat nepieejams, tas var nozīmēt, ka joprojām atrodaties pilsētā vai birojā un apmeklējat apmācību kursu. Tas palīdz neļaut sliktajiem puišiem uzzināt, kur jūs patiesībā atrodaties.
Nenorādiet kontaktinformāciju
Neizpaudiet tālruņa numurus vai e-pasta adreses. Pastāstiet viņiem, ka jūs uzraudzīsit savu e-pasta kontu, ja viņiem būs jāsazinās ar jums.
Izvairieties no personas informācijas un noņemiet paraksta bloku
Atcerieties, ka pilnīgi svešinieki un, iespējams, krāpnieki un surogātpasta izplatītāji var redzēt jūsu automātisko atbildi. Ja jūs parasti nesniedzat šo paraksta informāciju svešiniekiem, neievietojiet to savā automātiskajā atbildē.