Mnogi profesionalci koriste poruke e-pošte s automatskim odgovorom izvan ureda kako bi obavijestili klijente i saradnike o njihovom odsustvu i pružili kontakt informacije dok su odsutni.
Izgleda kao odgovorna stvar, ali nije, nužno. Automatski odgovori van kancelarije mogu biti veliki sigurnosni rizik. Odgovori van kancelarije mogu potencijalno otkriti ogromnu količinu osjetljivih podataka o vama svakome ko vam se desi da vam pošalje e-poštu dok ste odsutni.
Primjer uobičajenog odgovora za odsustvovanje
Biću van kancelarije na XYZ konferenciji u Burlingtonu, Vermont, tokom nedelje od 1. do 7. juna. Ako vam je potrebna bilo kakva pomoć u vezi s problemima u vezi s fakturama za to vrijeme, kontaktirajte mog nadzornika, Joe Somebodya na 555-1212. Ako trebate da me kontaktirate tokom mog odsustva, možete me kontaktirati na moj mobilni na 555-1011.
Bill Smith - potpredsjednik operacija - Widget [email protected]
Iako bi gornja poruka nekima mogla biti od pomoći, drugima otkriva mnoštvo potencijalno osjetljivih informacija. Kriminalci ili hakeri mogu koristiti te podatke za napade društvenog inženjeringa.
Primjer odgovora izvan ureda iznad daje napadaču:
Informacije o trenutnoj lokaciji
Otkrivanje vaše lokacije pomaže napadačima da znaju gdje se nalazite. Ako kažete da ste u Vermontu, onda znaju da niste kod kuće u Virdžiniji. Ovo bi bio odličan trenutak da te opljačkamo. Ako ste rekli da ste bili na XYZ konferenciji (kao što je Bill učinio), onda znaju gdje da vas traže. Oni također znaju da niste u svojoj kancelariji i da bi mogli progovoriti u vašoj kancelariji govoreći nešto poput:
"Bill mi je rekao da podignem XYZ izvještaj. Rekao je da je na njegovom stolu. Da li vam smeta da uđem u njegovu kancelariju i uzmem ga?" Zauzeta sekretarica može samo pustiti stranca u Billov ured ako se priča čini vjerodostojnom.
Kontakt informacije
Kontakt informacije koje je Bill otkrio mogu pomoći prevarantima da sastave elemente potrebne za krađu identiteta. Sada imaju njegovu e-mail adresu, njegov posao i brojeve mobitela, kao i kontakt podatke njegovog nadređenog.
Kada neko pošalje Billu poruku dok je njegov automatski odgovor uključen, njegov server e-pošte će im poslati automatski odgovor, čime se potvrđuje da je Billova adresa e-pošte važeća. Pošiljatelji neželjene e-pošte vole da dobijaju potvrdu da je njihova neželjena pošta stigla do cilja. Adresa računa će vjerovatno sada biti dodana na druge liste neželjene pošte kao potvrđeni pogodak.
Mjesto zaposlenja, naziv posla, linija posla i lanac komande
U vašem bloku potpisa često se navodi naziv vašeg radnog mjesta, naziv kompanije za koju radite (što također otkriva koju vrstu posla obavljate), vašu e-poštu, te brojeve telefona i faksa. Ako ste dodali "dok sam vani, kontaktirajte mog nadzornika, Joe Somebody", onda ste upravo otkrili svoju strukturu izvještavanja i svoj lanac komande.
Društveni inženjeri mogu koristiti ove informacije za scenarije napada lažnim predstavljanjem. Na primjer, mogli bi nazvati odjel za ljudske resurse vaše kompanije pretvarajući se da ste vaš šef i reći:
Ovo je Joe Somebody. Bill Smith je na putu i treba mi njegov identifikacijski broj i broj socijalnog osiguranja kako bih mogao ispraviti njegove poreske formulare.
Neke postavke poruka koje nisu u uredu omogućavaju vam da ograničite odgovor tako da ide samo članovima vaše domene e-pošte domaćina, ali većina ljudi ima klijente i klijente izvan domene hostinga, tako da je ova funkcija pobijedila nemoj im pomoći.
Donja linija
Umjesto da kažete da ćete biti negdje drugdje, recite da ćete biti "nedostupni." Nedostupno može značiti da ste još uvijek u gradu ili u kancelariji na časovima obuke. Pomaže da loši momci ne znaju gdje ste zaista.
Ne dajte kontakt informacije
Nemojte davati brojeve telefona ili e-mailove. Recite im da ćete pratiti svoj račun e-pošte ako zatrebaju da vas kontaktiraju.
Izbjegnite lične podatke i uklonite svoj blok potpisa
Zapamtite da potpuni stranci i eventualno prevaranti i spameri mogu vidjeti vaš automatski odgovor. Ako inače ne biste dali ovu informaciju o potpisu strancima, nemojte je stavljati u svoj automatski odgovor.
