Et koskaan tiedä, kenelle olet vastannut
Joten, olet menossa pois työmatkalla. Sinulla on lentoliput, hotellivaraukset ja kaikki on hyvä mennä. Vain yksi asia jää jäljelle, on aika asettaa Outlook Off-of-Office -automaattivastausviesti niin, että asiakkaat tai työtoverit sähköpostitse tiedät, miten ottaa yhteyttä sinuun, kun olet poissa tai tiedät, kenelle he voivat ottaa yhteyttä poissaolosi aikana.
Vaikuttaa olevan vastuullinen asia, eikö? Väärä! Off-of-Office-automaattiset vastaukset voivat olla valtava turvallisuusriski.
Off-of-Office-vastaukset voivat paljastaa valtavan määrän arkaluonteisia tietoja sinusta jokaiselle, joka sattuu lähettämään sinulle sähköpostia, kun olet poissa.
Tässä on esimerkki yhteisestä avoimesta vastauksesta:
"Aion olla toimistossa XYZ-konferenssissa Burlington Vermontissa 1.-7. Viikolla. Jos tarvitset apua laskuihin liittyvissä asioissa tänä aikana, ota yhteyttä esimieheni Joe Somebodyin osoitteessa 555-1212. Jos haluat tavoittaa minua poissa ollessani, pääset minut soluun 555-1011.
Bill Smith - toimintojen johtaja - Widget Corp.
Smithb@widgetcorp.dom
555-7252"
Vaikka yllä oleva viesti on hyödyllinen, se voi myös olla haitallista, koska muutamassa lyhyessä lauseessa yläpuolella oleva henkilö paljasti joitain uskomattoman hyödyllisiä tietoja itsestään. Sosiaalisen tekniikan iskujen rikolliset voivat käyttää näitä tietoja.
Esimerkki edellä olevasta toimiston ulkopuolisesta vastauksesta tarjoaa hyökkääjän, jolla on:
Nykyiset sijaintitiedot
Sijainnin paljastaminen auttaa hyökkääjiä tietämään missä olet ja missä et ole. Jos sanot, että olet Vermontissa, niin he tietävät, että et ole kotona Virginiassa. Tämä olisi hyvä aika ryöstää sinua. Jos sanoit, että olit XYZ-konferenssissa (kuten Bill teki), he tietävät, mistä etsiä sinua. He tietävät myös, että et ole toimistossasi ja että he voisivat puhua tiensä toimistossasi sanomaan jotain:
"Bill kertoi minulle, että ottaisin XYZ-raportin, hän sanoi, että se oli hänen työpöydällä. Kiireinen sihteeri saattaisi antaa vieraalle Billin toimistolle, jos tarina näyttää uskottavalta.
Yhteystiedot
Billin paljastamat yhteystiedot, jotka paljastivat toimiston vastauksessaan, voivat auttaa huijareita yhdistämään identiteettivarkauksiin tarvittavat elementit. Heillä on nyt hänen sähköpostiosoitteensa, hänen työnsä ja solujensa numerot sekä hänen esimiehensä yhteystiedot.
Kun joku lähettää Billille viestin, kun hänen automaattivastaus on päällä, hänen sähköpostipalvelimensa lähettää automaattisen vastauksen takaisin heille, mikä inhimillä vahvistaa Billin sähköpostiosoitteen päteväksi työosoitteeksi. Sähköposti Roskapostittajat rakastavat saada vahvistuksen siitä, että heidän roskapostinsa saavuttivat todellisen suoran tavoitteen. Billin osoite todennäköisesti lisätään muihin roskapostilistoihin vahvistettuun osuuteen.
Työskentelypaikka, työnimike, työnjako ja käskyketju
Allekirjoituslohkasi tarjoaa usein työnimesi, yrityksesi nimen (joka paljastaa myös minkälaisen työn), sähköpostiosoitteesi sekä puhelinnumerosi ja faksinumerosi. Jos olet lisännyt "kun olen poissa, ota yhteyttä esimieheni Joe Somebody", niin juuri ilmoittit raportointisuunnitelmaan ja komentoketjuunne.
Sosiaaliset insinöörit voisivat käyttää näitä tietoja laittoman hyökkäyksen skenaarioissa. Esimerkiksi he voisivat soittaa yrityksesi HR-osastolle näyttäytyä teistä pomoksi ja sanoa: "Tämä on Joe Joku. Bill Smith on poissa matkan päässä ja tarvitsen hänen työntekijän tunnuksensa ja sosiaaliturvatunnuksensa, jotta voin korjata yrityksen verolomakkeita"
Jotkin Off-of-Office -viestiasetukset mahdollistavat vastauksen rajoittamisen niin, että se menee vain isäntäsähköposti-verkkotunnuksen jäsenille, mutta useimmilla ihmisillä on asiakkaita ja asiakkaita hosting-verkkotunnuksen ulkopuolella, joten tämä ominaisuus ei auta heitä.
Miten voit luoda turvallisemman out-of-Office-automaattisen vastauksen viestin?
Ole tahallaan epämääräinen
Sen sijaan, että sanoit, että olet jonnekin muualla, sanokaa, että sinä "ei ole käytettävissä". Käyttämättömät voivat tarkoittaa, että olet edelleen kaupungissa tai toimistossa ottamalla harjoitteluluokkaa. Se auttaa pitämään huonoja ihmisiä tuntemasta missä olet.
Älä anna yhteystietoja
Älä anna puhelinnumeroita tai sähköpostiviestejä. Kerro heille, että seuraat sähköpostitilisi, jos he tarvitsevat yhteyttä sinuun.
Jätä kaikki henkilökohtaiset tiedot pois ja poista allekirjoitusblokki
Muista, että täydelliset vieraat ja mahdollisesti huijarit ja roskapostittajat voivat nähdä automaattivastauksesi. Jos et yleensä anna tätä tietoa vieraalle, älä laita sitä automaattiseen vastaukseen.
Vain kirjailija lukijoille, tulemme Disney Worldiin ensi viikolla, mutta voit tavoittaa minut kyyhkysen kyyhkyllä (vain haaveillen Disney Worldin osasta).