Ποτέ δεν γνωρίζετε σε ποιον απαντάτε
¶Έτσι, είστε επικεφαλής σε ένα επαγγελματικό ταξίδι. Έχετε τα αεροπορικά σας εισιτήρια, τις κρατήσεις ξενοδοχείων και όλα είναι καλά. Μόνο ένα πράγμα που πρέπει να κάνετε, ήρθε η ώρα να ρυθμίσετε το μήνυμά σας αυτόματης απάντησης του Outlook Out-of-Office έτσι ώστε οι πελάτες ή οι συνεργάτες σας να στείλουν e-mail θα γνωρίζουν πώς να επικοινωνήσουν μαζί σας ενώ είστε μακριά ή θα γνωρίζετε ποιοι μπορούν να επικοινωνήσουν κατά τη διάρκεια της απουσίας σας.
Φαίνεται σαν το υπεύθυνο πράγμα, σωστά; Λανθασμένος! Οι αυτόματες απαντήσεις εκτός λειτουργίας μπορούν να αποτελέσουν τεράστιο κίνδυνο για την ασφάλεια.
Οι απαντήσεις εκτός γραφείου μπορούν ενδεχομένως να αποκαλύψουν ένα τεράστιο ποσό ευαίσθητων δεδομένων σχετικά με εσάς σε οποιονδήποτε έρχεται σε επαφή με ηλεκτρονικό ταχυδρομείο όταν βρίσκεστε μακριά.
Εδώ είναι ένα παράδειγμα κοινής απάντησης εκτός γραφείου:
"Θα βγούμε από το γραφείο στο συνέδριο XYZ στο Burlington του Βερμόντ την εβδομάδα 1-7 Ιουνίου. Εάν χρειάζεστε βοήθεια σχετικά με τα θέματα που σχετίζονται με τιμολόγια κατά τη διάρκεια αυτής της περιόδου, επικοινωνήστε με τον προϊστάμενό μου, Joe Somebody στο 555-1212. Αν πρέπει να φτάσετε σε μένα κατά τη διάρκεια της απουσίας μου, μπορείτε να φτάσετε στο κινητό μου στο 555-1011.
Bill Smith - Αντιπρόεδρος Επιχειρήσεων - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Ενώ το παραπάνω μήνυμα είναι χρήσιμο, μπορεί επίσης να είναι επιβλαβές, διότι, σε μερικές σύντομες προτάσεις, το άτομο στο e-mail παραπάνω αποκάλυψε μερικές απίστευτα χρήσιμες πληροφορίες για τον εαυτό του. Αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες για επιθέσεις κοινωνικής μηχανικής.
Το παράδειγμα απάντησης εκτός γραφείου παραπάνω παρέχει έναν εισβολέα με:
Τρέχουσες πληροφορίες τοποθεσίας
Η αποκάλυψη της τοποθεσίας σας βοηθά τους εισβολείς να γνωρίζουν πού βρίσκεστε και πού δεν είστε. Αν λέτε ότι είστε στο Βερμόντ, τότε ξέρουν ότι δεν είστε στο σπίτι σας στη Βιρτζίνια. Αυτό θα ήταν μια μεγάλη στιγμή για να σας ληστέψουν. Εάν είπατε ότι ήσασταν στο συνέδριο XYZ (όπως έκανε ο Bill), τότε ξέρουν πού να σας αναζητήσουν. Γνωρίζουν επίσης ότι δεν βρίσκεστε στο γραφείο σας και ότι μπορεί να μιλήσουν στο γραφείο σας λέγοντας κάτι σαν:
"Ο Bill μου είπε να παραλάβω την έκθεση του XYZ και είπε ότι ήταν στο γραφείο του. Ένας απασχολημένος γραμματέας μπορεί να αφήσει απλώς έναν ξένο στο γραφείο του Μπιλ, αν η ιστορία φαίνεται εύλογη.
Στοιχεία επικοινωνίας
Οι πληροφορίες επικοινωνίας που αποκάλυψε ο Μπιλ στην απάντησή του εκτός γραφείου μπορεί να βοηθήσουν τους απατεώνες να συγκεντρώσουν στοιχεία που απαιτούνται για την κλοπή ταυτότητας. Τώρα έχουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό εργασίας και τους αριθμούς κυττάρων του και τις πληροφορίες επαφής του επιβλέποντός του.
Όταν κάποιος στέλνει Bill ένα μήνυμα ενώ η απάντηση αυτόματης απάντησης είναι ενεργοποιημένη, ο διακομιστής ηλεκτρονικού ταχυδρομείου του θα στείλει την απάντηση αυτόματης απάντησης, η οποία επιβεβαιώνει στην πραγματικότητα τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Bill ως έγκυρη διεύθυνση εργασίας. E-mail Οι spammers αγαπούν την επιβεβαίωση ότι το spam τους έφτασε σε έναν πραγματικό ζωντανό στόχο. Η διεύθυνση του Bill πιθανόν να προστεθεί τώρα σε άλλες λίστες ανεπιθύμητων αλληλογραφίας ως επιβεβαιωμένη επίσκεψη.
Τόπος Εργασίας, Τίτλος Θέσης, Γραμμή Εργασίας και Αλυσίδα Διοίκησης
Το μπλοκ υπογραφής σας παρέχει συχνά τον τίτλο εργασίας σας, το όνομα της εταιρείας για την οποία εργάζεστε (που αποκαλύπτει επίσης τι είδους εργασία κάνετε), το ηλεκτρονικό σας ταχυδρομείο και τους αριθμούς τηλεφώνου και φαξ σας. Αν προσθέσατε "ενώ βγαίνω έξω, παρακαλώ επικοινωνήστε με τον προϊστάμενό μου, Joe Somebody", τότε αποκαλύψατε τη δομή αναφορών και την αλυσίδα εντολής σας.
Οι κοινωνικοί μηχανικοί θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες για σενάρια επίθεσης κατά της πλαστοπροσωπίας. Για παράδειγμα, θα μπορούσαν να καλέσουν το τμήμα ανθρωπίνων πόρων της εταιρείας σας να προσποιείται ότι είναι ο προϊστάμενός σας και να πείτε: "Αυτός είναι ο Joe Somebody. Ο Bill Smith είναι εκτός ταξιδιού και χρειάζομαι τον Αριθμό Εργαζομένων και τον Αριθμό Κοινωνικής Ασφάλισης για να διορθώσω τις φορολογικές του φόρμες"
Ορισμένες ρυθμίσεις μηνυμάτων εκτός λειτουργίας σας επιτρέπουν να περιορίσετε την απάντηση έτσι ώστε να μεταβεί μόνο στα μέλη του τομέα ηλεκτρονικού ταχυδρομείου του κεντρικού υπολογιστή σας, αλλά οι περισσότεροι άνθρωποι έχουν πελάτες και πελάτες εκτός του τομέα φιλοξενίας, οπότε αυτή η λειτουργία δεν θα τους βοηθήσει.
Πώς μπορείτε να δημιουργήσετε ένα ασφαλέστερο μήνυμα αυτόματης απάντησης εκτός λειτουργίας;
Να είστε σκόπιμα ασαφής
Αντί να λέτε ότι θα είστε κάπου αλλού, πείτε ότι θα είστε "μη διαθέσιμοι". Μη διαθέσιμος μπορεί να σημαίνει ότι είστε ακόμα στην πόλη ή στο γραφείο λαμβάνοντας μια τάξη κατάρτισης. Βοηθάει τους κακούς να μην γνωρίζουν πού είστε πραγματικά.
Μην παρέχετε πληροφορίες επικοινωνίας
Μην δίνετε αριθμούς τηλεφώνου ή μηνύματα ηλεκτρονικού ταχυδρομείου. Πείτε τους ότι θα παρακολουθείτε τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας εάν χρειαστεί να επικοινωνήσουν μαζί σας.
Αφήστε όλες τις προσωπικές πληροφορίες και αφαιρέστε την υπογραφή σας
Θυμηθείτε ότι πλήρεις ξένοι και πιθανώς απατεώνες και spammers μπορεί να δουν την αυτόματη απάντησή σας. Εάν κανονικά δεν θα δώσετε αυτές τις πληροφορίες σε ξένους, μην το βάζετε στην αυτόματη απάντησή σας.
Μόνο μια σημείωση για τους αναγνώστες μου, θα είμαι σε Disney World όλη την επόμενη εβδομάδα, αλλά μπορείτε να φτάσετε με το περιστέρι μεταφορέα (απλά να γελάσω για το τμήμα της Disney World).