Sa ei tea kunagi, kellele sa vastad
Nii et te lähete äritegevusse. Teil on oma lennupiletid, hotelli broneeringud ja kõik on hea minna. Ainult üks asi, mida on vaja teha, on aeg määrata oma Outlooki Office'i automaatvastuse sõnum, nii et kliendid või kaastöötajad teid e-posti teel teaksid, kuidas teiega ühendust võtta, või teada, kellega nad saavad ühendust võtta teie puudumise ajal.
Näib vastutustundlik asi, mida teha, eks? Vale! Autonoomsed vastused võivad olla tohutu julgeolekuriskiga.
Väljaspool teenust pakkuvad vastused võivad potentsiaalselt paljastada suures koguses tundlikke andmeid teie kohta kõigile, kes teie e-posti ajal e-kirja juhtuvad.
Siin on näide ühisest väljapoole jäävast vastusest:
"Olen väljaspool Bourseyton Vermontis toimunud XYZ-i konverentsi kontorist väljaspool 1-7-juuni 1. nädalat. Kui teil on selle aja jooksul vaja arvetega seotud küsimusi, võtke palun ühendust oma juhendajaga Joe Somebody kell 555-1212. Kui peate minu puudumise ajal minuga jõudma, võite minuga jõuda minu lahtrisse 555-1011.
Bill Smith - operatsioonide juhataja - vidin Corp
Smithb@widgetcorp.dom
555-7252 "
Ehkki ülaltoodud sõnum on kasulik, võib see olla ka kahjulik, kuna mõne lühikese lause korral näitas e-kirjas olev isik mõne uskumatult kasulikku teavet enda kohta. Seda teavet võivad kurjategijad kasutada sotsiaaltehnoloogia rünnakute jaoks.
Eespool toodud näide väljaspool kontorit käsitlevat vastust pakub ründajale:
Praegune asukoha teave
Teie asukoha selgitamine aitab ründajal teada, kus te olete ja kus te ei viibi. Kui te ütlete, et olete Vermontis, siis teavad nad, et te ei ole teie kodus Virginia linnas. See oleks suurepärane aeg sind röövida. Kui te ütlesite, et olete XYZ-i konverentsil (nagu Bill tegi), siis nad teavad, kust teid otsida. Nad teavad ka, et te ei ole oma kontoris ja et nad võiksid oma kontoris oma kontoris rääkida, öeldes midagi sellist:
"Bill teatas mulle XYZi raporti korvamisest. Ta ütles, et see on tema laua taga. Kas sa ei arva, kui ma oma kontoris popin ja võtaksin selle vastu." Hõivane sekretär võib lihtsalt võõrasse Billi kontorisse lasta, kui lugu tundub olevat usutav.
Kontaktinfo
Kontaktisikuandmed, mille Bill oma kontoris ei vastanud, võivad aidata pettustel tuua kokku identsuse varguse jaoks vajalikud elemendid. Nüüd on neil oma e-posti aadress, tema töö ja rakkude arv ning tema juhendaja kontaktandmed.
Kui keegi saadab Billile sõnumi, kui tema automaatne vastus on sisse lülitatud, saadab tema e-posti server neile automaatse vastuse, mis tegelikult kinnitab Billi e-posti aadressi kehtiva tööaadressina. E-post Rämpsposti saatjad armastavad kinnitust selle kohta, et nende rämpsposti jõudis tegelikule reaalajas sihtmärgile. Tõenäoliselt tabelisse lisatakse tõenäoliselt veelgi rämpspostiloendisse Billi aadress.
Töökoht, ametikoht, töörühmad ja käsuliin
Teie allkiri blokeerib tihti oma ametikoha, ettevõtte nimi, kellega te töötate (mis näitab ka seda, millist tööd teete), teie e-posti aadress, teie telefoni- ja faksinumbrid. Kui lisasite "kui ma olen väljas, võtke ühendust oma juhendajaga, Joe Somebody", siis näitasite just teie aruandlusstruktuuri ja käsku.
Sotsiaalsed insenerid võiksid seda teavet kasutada isikusamasuse tuvastamise rünnakute stsenaariumide jaoks. Näiteks võivad nad kutsuda oma ettevõtte personaliametit, kes teeseldes, et olete teie boss, ja öelge: "See on Joe keegi. Bill Smith on reisist väljas ja mul on vaja tema töötaja ID-d ja sotsiaalkindlustuse numbrit, et saaksin parandada oma ettevõtte maksuvorme"
Mõned Out-of-Office'i sõnumite seadistused võimaldavad teil piirata vastust nii, et see läheb ainult teie hosti e-posti domeeni liikmetele, kuid enamikul inimestel on kliente ja kliente väljaspool hostimise domeeni, mistõttu see funktsioon ei aita neid.
Kuidas luua turvalisemat Office'i automaatvastaja sõnumit?
Ole ettevaatlikult ebamäärane
Selle asemel, et öelda, et teil on kusagil mujal, öelge, et te ei ole "saadaval". Pole saadaval võib tähendada, et olete ikka veel linnas või kontoris, kus on koolitusklass. See aitab hoida halbu inimesi teada, kus sa tegelikult oled.
Ärge andke kontaktinfot
Ärge andke välja telefoninumbreid ega e-kirju. Öelge neile, et jälgite oma e-posti kontot, kui nad peaksid teiega ühendust võtma.
Jäta kõik isiklikud andmed välja ja eemaldage oma allkiri
Pidage meeles, et täielikud võõraste ja võimalike petturid ja rämpsposti saatjad võivad teie automaatset vastust näha. Kui te tavaliselt ei anna seda teavet võõrastele, ärge pange see oma auto-vastusesse.
Lihtsalt märkus oma lugejatele, olen järgmisel nädalal Disney World'is, kuid võite minuga jõuda kalluriga (vaid nalja teed Disney World'i kohta).