Sok szakember használ irodán kívüli automatikus válaszüzeneteket, hogy értesítse ügyfeleit és munkatársait távollétükről, és adjon elérhetőségi adatokat, amíg távol vannak.
Felelősségteljes dolognak tűnik, de nem feltétlenül az. Az irodán kívüli automatikus válaszok komoly biztonsági kockázatot jelenthetnek. Az irodán kívül adott válaszok hatalmas mennyiségű érzékeny adatot fedhetnek fel Önről bárki számára, aki e-mailt küld Önnek, amíg távol van.
Példa gyakori, irodán kívüli válaszra
Június 1. és 7. között nem leszek az irodában az XYZ konferencián Burlingtonban, Vermontban. Ha ez idő alatt segítségre van szüksége a számlákkal kapcsolatos problémákkal kapcsolatban, forduljon felettesemhez, Joe Somebodyhoz az 555-1212 telefonszámon. Ha távollétem alatt el kell érnie, elérhet a cellámon az 555-1011-es telefonszámon.
Bill Smith – Műveleti alelnök – Widget [email protected]
Bár a fenti üzenet egyesek számára hasznos lehet, mások számára rengeteg potenciálisan érzékeny információt árul el. A bûnözõk vagy a hackerek felhasználhatják ezeket az adatokat manipulációs támadásokhoz.
A fenti példa az irodán kívüli válaszra a következőkkel rendelkezik a támadó számára:
Aktuális helyinformáció
Helyzetének felfedése segít a támadóknak, hogy tudják, hol van. Ha azt mondod, hogy Vermontban vagy, akkor tudják, hogy nem az otthonodban van Virginiában. Remek alkalom lenne kirabolni. Ha azt mondta, hogy részt vett az XYZ konferencián (ahogy Bill tette), akkor tudják, hol keressenek. Azt is tudják, hogy nem vagy az irodádban, és esetleg be tudnak menni az irodádba, mondván:
"Bill azt mondta, hogy vegyem fel az XYZ jelentést. Azt mondta, az asztalán van. Nem bánod, ha beugrom az irodájába és megragadom?" Egy elfogl alt titkárnő beengedhet egy idegent Bill irodájába, ha a történet hihetőnek tűnik.
Kapcsolatfelvétel
A Bill által felfedett elérhetőségi adatok segíthetnek a csalóknak összeállítani a személyazonosság-lopáshoz szükséges elemeket. Mostantól megvan az e-mail címe, a munkahelye és a mobilszáma, valamint a felettese elérhetősége is.
Ha valaki üzenetet küld Billnek, miközben az automatikus válasz be van kapcsolva, az e-mail szervere visszaküldi neki az automatikus választ, ami megerősíti Bill e-mail címét, hogy érvényes. Az e-mail spamküldők szeretnek megerősítést kapni arról, hogy spamjük elérte az élő célpontot. Bill címe valószínűleg most megerősített találatként felkerül a többi spam listára.
Munkahely, munkakör, munkakör és parancsnoki lánc
Az aláírási blokk gyakran tartalmazza a beosztását, a cég nevét (amiből az is kiderül, hogy milyen típusú munkát végez), e-mail címét, valamint telefon- és faxszámát. Ha hozzátette, hogy "amíg kint vagyok, forduljon a felettesemmel, Joe Somebody-hoz", akkor most felfedte a jelentési struktúráját és a parancsnoki láncát is.
A társadalommérnökök felhasználhatják ezt az információt a megszemélyesítési támadásokhoz. Például felhívhatják a cég HR osztályát, úgy, mintha a főnököd lennének, és azt mondják:
Ez itt Joe Somebody. Bill Smith kirándul, és szükségem van az alkalmazotti azonosítójára és társadalombiztosítási számára, hogy kijavíthassam a céges adóbevallásait.
Egyes irodán kívüli üzenetbeállítások lehetővé teszik a válasz korlátozását úgy, hogy az csak a gazdagép e-mail tartományának tagjaihoz szóljon, de a legtöbb embernek vannak ügyfelei és ügyfelei a tárhely domainen kívül, így ez a funkció nyert. ne segíts nekik.
Bottom Line
Ahelyett, hogy azt mondanád, hogy valahol máshol leszel, mondd azt, hogy „elérhetetlen leszel”. Ha nem elérhető, az azt jelentheti, hogy még mindig a városban vagy az irodában, és egy képzési órát vesz igénybe. Segít abban, hogy a rosszfiúk ne tudják, hol is vagy valójában.
Ne adjon meg kapcsolattartási adatokat
Ne adjon ki telefonszámokat vagy e-mail címeket. Mondja el nekik, hogy figyelni fogja e-mail fiókját, ha kapcsolatba kell lépniük Önnel.
Kerülje el a személyes adatokat, és távolítsa el az aláírási blokkját
Ne feledje, hogy teljesen ismeretlenek, esetleg csalók és spamküldők láthatják az Ön automatikus válaszát. Ha általában nem adná meg ezt az aláírási információt idegeneknek, ne írja be az automatikus válaszba.
