Daugelis profesionalų naudoja automatinio atsakymo ne biure el. laiškus, kad informuotų klientus ir bendradarbius apie jų nebuvimą ir pateiktų kontaktinę informaciją jiems išvykus.
Atrodo, kad tai atsakingas dalykas, bet tai nebūtinai. Automatiniai atsakymai ne biure gali kelti didelę saugumo riziką. Atsakymai ne biure gali atskleisti daugybę neskelbtinų duomenų apie jus visiems, kurie atsiųs jums el. laišką, kai esate išvykę.
Įprasto atsakymo ne biure pavyzdys
Birželio 1–7 d. eisiu iš biuro XYZ konferencijoje Burlingtone, Vermonte. Jei šiuo metu jums reikia pagalbos sprendžiant su sąskaita faktūra susijusias problemas, susisiekite su mano vadovu Joe Somebody telefonu 555-1212. Jei jums reikia susisiekti su manimi man nesant, galite susisiekti su mano mobiliuoju numeriu 555-1011.
Billas Smithas – operacijų viceprezidentas – Widget [email protected]
Aukščiau pateiktas pranešimas gali būti naudingas vieniems, tačiau kitiems jis atskleidžia daugybę potencialiai neskelbtinos informacijos. Nusik altėliai arba įsilaužėliai gali naudoti tuos duomenis socialinės inžinerijos atakoms.
Aukščiau pateiktame atsakymo ne biure pavyzdyje užpuolikui pateikiama:
Dabartinės vietos informacija
Jūsų buvimo vietos atskleidimas padeda užpuolikams žinoti, kur esate. Jei sakote, kad esate Vermonte, jie žino, kad esate ne savo namuose Virdžinijoje. Tai būtų puikus laikas jus apiplėšti. Jei pasakėte, kad dalyvavote XYZ konferencijoje (kaip padarė Billas), jie žino, kur jūsų ieškoti. Jie taip pat žino, kad nesate savo biure ir kad jie gali patekti į jūsų biurą sakydami kažką panašaus į:
"Billas man liepė pasiimti XYZ ataskaitą. Jis pasakė, kad ji buvo ant jo stalo. Ar neprieštaraujate, jei užsuksiu į jo biurą ir paimsiu?" Užimta sekretorė gali tiesiog įleisti nepažįstamąjį į Billo kabinetą, jei istorija atrodo tikėtina.
Kontaktinė informacija
Kontaktinė informacija, kurią atskleidė Bilas, gali padėti sukčiams surinkti elementus, reikalingus tapatybės vagystei. Dabar jie turi jo el. pašto adresą, darbo ir mobiliojo telefono numerius bei vadovo kontaktinę informaciją.
Kai kas nors išsiunčia Billui pranešimą, kai jo automatinis atsakymas įjungtas, jo el. pašto serveris atsiųs jiems atgalinį automatinį atsakymą, kuris patvirtins, kad Billo el. pašto adresas yra galiojantis. El. pašto šiukšlių siuntėjai mėgsta gauti patvirtinimą, kad jų šlamštas pasiekė tiesioginį tikslą. Tikėtina, kad Billo adresas dabar bus įtrauktas į kitus šlamšto sąrašus kaip patvirtintas įvykis.
Darbo vieta, pareigos, darbo sritis ir vadovavimo grandinė
Jūsų parašų bloke dažnai pateikiamas jūsų pareigų pavadinimas, įmonės, kurioje dirbate, pavadinimas (tai taip pat parodo, kokį darbą dirbate), jūsų el. paštas ir telefono bei fakso numeriai. Jei pridėjote „kol aš išvykau, susisiekite su mano vadovu Joe Somebody“, tada ką tik atskleidėte savo ataskaitų teikimo struktūrą ir komandų grandinę.
Socialiniai inžinieriai galėtų naudoti šią informaciją apsimetinėjimo atakų scenarijams. Pavyzdžiui, jie gali paskambinti jūsų įmonės personalo skyriui, apsimesdami jūsų viršininku ir pasakyti:
Tai Joe Somebody. Billas Smithas išvyksta į kelionę ir man reikia jo darbuotojo ID ir socialinio draudimo numerio, kad galėčiau pataisyti jo įmonės mokesčių formas.
Kai kurios pranešimų sąrankos ne biure leidžia apriboti atsakymą, kad jis būtų siunčiamas tik jūsų pagrindinio el. pašto domeno nariams, tačiau dauguma žmonių turi klientų ir klientų už prieglobos domeno ribų, todėl ši funkcija laimėjo nepadėk jiems.
Bottom Line
Užuot sakę, kad būsite kažkur kitur, pasakykite, kad būsite „nepasiekiamas“. Jei nepasiekiamas, gali reikšti, kad vis dar esate mieste arba biure ir lankote mokymo kursą. Tai padeda neteisėtiems vaikinams žinoti, kur jūs iš tikrųjų esate.
Neteikite kontaktinės informacijos
Neskelbkite telefono numerių ar el. pašto adresų. Pasakykite jiems, kad stebėsite savo el. pašto paskyrą, jei jiems reikės su jumis susisiekti.
Venkite asmeninės informacijos ir pašalinkite parašo bloką
Atminkite, kad visiškai nepažįstami žmonės ir galbūt sukčiai bei šlamšto siuntėjai gali matyti jūsų automatinį atsakymą. Jei paprastai šios parašo informacijos nepažįstamiems žmonėms nesuteiktumėte, neįrašykite jos į automatinį atsakymą.
