Jūs niekada nežinote, su kuo atsakote
Taigi, jūs einate į verslo kelionę. Turite lėktuvo bilietus, viešbučių rezervacijas ir viskas gerai. Tik dar vienas dalykas, atėjo laikas nustatyti "Outlook Out-of-Office" automatinio atsakymo pranešimą, kad klientai ar bendradarbiai elektroniniu paštu jus žinotų, kaip susisiekti su jumis, kol esate toli, arba sužinoti, su kuo jie gali susisiekti. jūsų pertraukos metu.
Atrodo, kad reikia atsakingo dalyko? Klaidinga! Automatiniai atsakymai iš išorės gali būti didžiulis pavojus saugumui.
Atsakymai už atsakymus į tarnybą gali atskleisti daugybę slaptų duomenų apie jus visiems, kas atsitiks el. Paštu jums, kol esate toli.
Čia parodytas bendras atsakymo neatsakingas pavyzdys:
"Aš būsiu ne darbo vietoje XYZ konferencijoje Burlington Vermonte birželio 1-7 dienomis. Jei jums reikės pagalbos dėl su sąskaitomis susijusių klausimų per šį laiką, kreipkitės į savo vadovą Joe Somebody 555-1212. Jei man prireikus pasieksite savo neveikimo laiką, galite pasiekti mane mano ląstelėje 555-1011.
Billas Smithas - operacijų viršininkas - "Widget Corp."
Smithb@widgetcorp.dom
555-7252 "
Nors aukščiau esantis pranešimas yra naudingas, jis taip pat gali būti žalingas, nes per keletą trumpų sakinių el. Laiško asmuo atskleidė keletą neįtikėtinai naudingos informacijos apie save. Šią informaciją nusikaltėliai galėtų panaudoti socialinės inžinerijos atakoms.
Pavyzdys, pateiktas aukščiau, pateikia užpuolikas su:
Dabartinė vietovės informacija
Pademonstruodami savo vietą, padedate užpuolikų žinodami, kur esi, ir kur nesate. Jei sakote esate Vermonte, tada jie žino, kad esate ne jūsų namuose Virdžinijoje. Tai būtų puikus laikas apiplėšti tave. Jei sakėte, kad esate XYZ konferencijoje (kaip padarė Bill), jie žino, kur ieškoti jūsų. Jie taip pat žino, kad esate ne savo biure ir galbūt galėsite kalbėtis savo biure, sakydami kažką panašaus:
"Billas pasakė man pasiimti XYZ ataskaitą. Jis sakė, kad tai buvo ant jo stalo. Ar neprisipažink, jei aš pasiilgsiu į savo biurą ir paimk". Užsiėmęs sekretorius gali tik įstoti į "Bill" biurą, jei ši istorija atrodo tikėtina.
Kontaktinė informacija
Kontaktinė informacija, kurią Bill atskleidė atsakydamas ne apie tarnybą, gali padėti sukčiai sudėlioti elementus, reikalingus tapatybės vagystėms. Dabar jie turi savo el. Pašto adresą, jo darbo ir ląstelių skaičių bei jo vadovo kontaktinę informaciją.
Kai kas nors siunčia sąskaitą, kai automatinis atsakymas yra įjungtas, jo el. Pašto serveris atsiųs automatinį atsakymą, kuris iš tikrųjų patvirtina Billo el. Pašto adresą kaip galiojantį darbo adresą. E-mail "Spams" mėgsta gauti patvirtinimą, kad jų šlamštas pasiekė realų tikslą. Tikėtina, kad Billo adresas bus įtrauktas į kitus nepageidaujamų elektroninių laiškų sąrašus kaip patvirtintas įvykis.
Darbo vieta, pareigos, darbo linija ir vadovavimo grandis
Jūsų parašo rinkinyje dažnai pateikiamas jūsų pareigos pavadinimas, įmonės, kurioje dirbate, pavadinimas (kuris taip pat parodo, kokio tipo darbą jūs darote), savo el. Paštą, telefono ir fakso numerius. Jei pridėjote "kai aš esu, prašau kreipkitės į mano vadovą, Joe Somebody", tuomet tu tiesiog atskleidė savo ataskaitų struktūrą ir savo komandų eilę.
Socialiniai inžinieriai šią informaciją galėtų naudoti užpylimo scenarijus. Pavyzdžiui, jie gali paskambinti į jūsų įmonės personalo departamentą, apsimetantį savo vadovu ir sakydami: "Tai yra Joe Kažkas". "Billas Smithas išjungtas į kelionę ir man reikia jo darbuotojo ID ir socialinio draudimo numerio, kad galėčiau ištaisyti savo įmonės mokesčių formas"
Kai kurie "Out-of-Office" pranešimų sąrankos leidžia apriboti atsakymą taip, kad jis eina tik į priimančiojo el. Pašto domeno narius, tačiau dauguma žmonių turi klientų ir klientų ne prieglobos domeno, todėl ši funkcija jiems nepadės.
Kaip galite sukurti saugesnę neautomatinę automatinio atsakymo žinutę?
Būti sąmoningai neaiškus
Vietoj sakydami, kad būsite kažkur kitur, pasakykite, kad būsite "nepasiekiamas". Nepasiekiamas, gali būti, kad jūs vis dar esate mieste ar įstaigoje, treniruojate klasę. Tai padeda išlaikyti blogus žmones žinoti, kur jūs tikrai esate.
Nenurodykite kontaktinės informacijos
Nenaudokite telefono numerių ar elektroninių laiškų. Pasakykite jiems, kad jūs stebėsite savo el. Pašto paskyrą, jei jie turės susisiekti su jumis.
Palikite visą asmeninę informaciją ir pašalinkite parašo bloką
Atminkite, kad svetimi svečiai ir galbūt sukčiai ir nepageidaujamo e. Pašto platintojai gali matyti jūsų automatinį atsakymą. Jei paprastai nepateksite šios informacijos nepažįstamais žmonėmis, nedėkite į savo automatinį atsakymą.
Tiesiog pastaba savo skaitytojams, aš būsiu Disney World visada kitą savaitę, bet jūs galite pasiekti mane vežimėlio balandžiu (tiesiog juokaujate apie "Disney World" dalį).