Дакле, одлазите на пословно путовање. Имате своје авионске карте, хотелске резервације и све је добро за одлазак. Још једна ствар коју треба оставити, време је да подесите Оутлоок поруку о аутоматском одговору тако да клијенти или сарадници који вам пошаљу е-пошту знају како да вас контактирају док сте одсутни или ће знати коме могу да ступе у контакт током ваше одсуство.
Изгледа као одговорна ствар, зар не? Погрешно. Ауто-одговори ван канцеларије могу бити огроман безбедносни ризик.
Одговори ван канцеларије могу потенцијално открити огромну количину осјетљивих података о вама свима који ће вам послати е-пошту док сте одсутни.
Пример заједничког одговора изван уреда
Бићу ван канцеларије на КСИЗ конференцији у Бурлингтон Вермонту током недеље 1-7. Јуна. Ако вам затреба помоћ у вези са проблемима везаним за фактуру током овог времена, молимо контактирајте мог супервизора Јое Сомебоди на 555-1212. Ако требате доћи до мене током мог одсуства, можете ми доћи до моје ћелије на 555-1011. Билл Смитх - ВП оф Оператионс - Видгет ЦорпСмитхб@видгетцорп.дом555-7252Иако је горња порука корисна, може бити штетна, јер је у неколико кратких реченица особа која је у е-маилу изнад открила неке невероватно корисне информације о себи. Те информације могу користити криминалци за нападе у друштвеном инжењерству.
Пример изнад одговора изван службе даје нападачу:
Информације о тренутној локацији
Откривање ваше локације помаже нападачима да знају где сте и где нисте. Ако кажете да сте у Вермонту, онда знају да нисте код куће у Вирџинији. Ово би било одлично време да те опљачкаш. Ако сте рекли да сте били КСИЗ конференције (као што је Билл урадио), онда знају где да те траже. Такође знају да нисте у својој канцеларији и да би могли да разговарају у својој канцеларији, говорећи нешто попут:
Контакт информације
Контактне информације које је Билл открио у одговору ван канцеларије могло би помоћи сцаммерсима да саставе елементе потребне за крађу идентитета. Сада имају своју е-маил адресу, број радова и број ћелија, као и податке о контакту надређеног.
Када неко пошаље поруку Биллу док је његов ауто-одговор укључен, његов е-маил сервер ће им послати одговор на ауто-одговор, а који неефикасност потврђује Биллову е-адресу као важећу радну адресу. Емаил Спамери воле добивање потврде да је њихова спам достигла прави циљ. Биллова адреса ће вероватно бити додата на друге спам листе као потврђени хит.
Место запошљавања, назив радног места, линија рада и ланац командовања
Блок Вашег потписа често даје назив посла, назив предузећа за коју радите (који такође открива врсту посла који радите), вашу е-пошту и бројеве телефона и факса. Ако сте додали "док сам изашао, молим вас контактирајте мог супервизора, Јое Сомебоди", онда сте управо открили своју структуру извештавања и свој ланац команде.
Социјални инжињери могу користити ове информације за сценарије напада на имперсонисање. На пример, могли би да позовете службу за људске ресурсе ваше компаније која се претвара да је ваш шеф и каже:
Ово је Јое Сомебоди. Билл Смитх је на путу и потребан му је ИД радне снаге и број социјалног осигурања, тако да могу да исправим своје пореске обрасце за компанију.Неке поставке изван службених порука вам омогућавају да ограничите одговор тако да то иде само члановима домена е-поште домаћина, али већина људи има клијенте и купце изван домена хостинга, тако да ова функција неће им помоћи.
Направите безбедну Оут-оф-Оффице ауто-одговор поруку
Уместо да кажете да ћете бити негде другде, реците да ћете бити "недоступни". Недоступна би могла да значи да сте још увек у граду или у канцеларији који држи курс за обуку. Помаже да лоши момци не знају где сте стварно.
Не пружајте информације о контакту
Немојте давати телефонске бројеве или е-пошту. Реците им да ћете пратити свој е-маил налог ако требају да вас контактирају.
Избјегавајте личне податке и уклоните свој потписни блок
Запамтите да потпуни странци и евентуално сцаммерс и спамери могу видети ваш ауто-одговор. Ако обично не бисте дали податке о потпису странцима, немојте га стављати у ауто одговор.
