Takže jste vyrazil na služební cestu. Máte letenky, hotelové rezervace a vše je dobré jít. Zbývá jen jedna věc, je na čase nastavit automatickou odpověď Outlook out-of-office, aby ti klienti nebo spolupracovníci pošlete e-mailem o tom, jak tě kontaktovat, když jsi pryč, nebo bude vědět, komu mohou kontaktovat Vaší nepřítomnosti.
Zdá se, že je to zodpovědná věc, že? Špatně. Automatické odpovědi mimo kancelář mohou představovat obrovské bezpečnostní riziko.
Odpovědnosti mimo kancelář mohou potenciálně odhalit obrovské množství citlivých údajů o vás komukoli, kdo vám při odesílání e-mailem zašle e-mail.
Příklad společné odpovědi mimo kancelář
Budu mimo kancelář na konferenci XYZ v Burlingtonu v Vermontu v týdnu od 1. do 7. června. Pokud během této doby potřebujete nějakou pomoc s fakturačními problémy, obraťte se na svého nadřízeného, Joe Somebody na 555-1212. Pokud mě potřebujete oslovit během mé nepřítomnosti, můžete se na mě dostat na 555-1011. Bill Smith - viceprezident pro operace - Widget [email protected]Zatímco výše uvedená zpráva je užitečná, může to být také škodlivé, protože v několika krátkých větách osoba v e-mailu výše odhalila některé neuvěřitelně užitečné informace o sobě. Tyto informace by mohly být použity zločinci pro útoky sociálního inženýrství.
Příklad odpovědi mimo kancelář poskytuje útočníkovi s:
Aktuální informace o poloze
Odhalení vašeho umístění pomáhá útočníkům vědět, kde jste a kde nejste. Pokud říkáte, že jste ve Vermontu, pak vědí, že nejste doma ve Virginii. Bylo by skvělé, kdybyste tě okradli. Pokud jste říkali, že jste u XYZ (jako Bill), pak vědí, kam hledat. Vědí také, že nejste ve vaší kanceláři a že by mohli být schopni promluvit si cestu do vaší kanceláře a říkat něco jako:
Kontaktní informace
Kontaktní informace, které Bill odhalil ve své odpovědi mimo kancelář, mohou pomáhat podvodníkům spojit prvky potřebné pro krádež totožnosti. Nyní mají svou e-mailovou adresu, svou práci a čísla buněk a také kontaktní informace svého nadřízeného.
Když někdo zašle Bill zprávu, když je zapnutá jeho automatická odpověď, jeho e-mailový server pošle automatickou odpověď zpět, která ve skutečnosti potvrdí e-mailovou adresu Billa jako platnou pracovní adresu. E-mail Spamovatelé rádi přijmou potvrzení, že jejich spam dosáhl skutečného živého cíle. Bílá adresa bude pravděpodobně nyní přidána do jiných seznamů nevyžádané pošty jako potvrzený zásah.
Místo práce, pracovní pozice, pracovní linie a řetězec velení
Blok s podpisem často obsahuje název pracovní pozice, název společnosti, pro kterou pracujete (což také odhaluje, jaký typ práce děláte), e-mail, telefonní a faxová čísla. Pokud jste přidali "když jsem mimo, prosím, kontaktujte svého nadřízeného, Joeho někoho", pak jste právě odhalili svou strukturu hlášení a svůj řetězec velení.
Sociální inženýři by mohli tyto informace použít pro scénáře útoků proti zosobnění. Mohli by například zavolat oddělení lidských zdrojů společnosti, která se tváří, že je vaším šéfem, a říkat:
Tohle je Joe někdo. Bill Smith je na cestě a potřebuji číslo jeho zaměstnance a číslo sociálního zabezpečení, abych mohl opravit jeho daňové formuláře.Některá nastavení zpráv mimo kancelář umožňují omezit odpověď tak, aby se jednalo pouze o členy hostitelské e-mailové domény, ale většina lidí má klienty a zákazníky mimo hostitelskou doménu, takže tato funkce jim nepomůže.
Vytvořte službu Auto-Reply bezpečnější mimo kancelář
Namísto toho, že budete říkat, že budete někde jinde, řekněte, že budete "nedostupní". Nedostupná by mohla znamenat, že jste stále ve městě nebo v kanceláři, který trénujete. Pomáhá udržet špatné lidi, aby věděli, kde skutečně jsou.
Neposkytujte kontaktní informace
Nedávejte telefonní čísla ani e-maily. Řekněte jim, že budete sledovat váš e-mailový účet, pokud vás budou muset kontaktovat.
Vyhněte se osobním informacím a odstraňte blok podpisu
Nezapomeňte, že úplní cizinci a možná i podvodníci a spamátoři mohou vidět automatickou odpověď. Pokud byste normálně neposkytli tyto informace o podpisu cizincům, nedávejte je do automatické odpovědi.
