Taigi, jūs einate į verslo kelionę. Turite lėktuvo bilietus, viešbučių rezervacijas ir viskas gerai. Tik dar vienas dalykas, atėjo laikas nustatyti savo "Outlook" neautomatinio automatinio atsakymo pranešimą, kad klientai ar bendradarbiai, siunčiantys jums elektroninį paštą, žinotų, kaip su jumis susisiekti, kol esate toli, arba sužinoti, su kuo jie gali susisiekti jūsų nebuvimas.
Atrodo, kad reikia atsakingo dalyko? Klaidinga Automatiniai atsakymai iš išorės gali būti didžiulė saugumo rizika.
Atsakymai už atsakymus į tarnybą gali atskleisti didžiulį slaptų duomenų apie jus asmenį, kuris atsitiks, kai atsiųsime el. Laišką, kol esate toli.
Pavyzdys bendro atsakymo ne pagal pareigų
Birželio 1-7 d. Savaitę aš būsiu ne darbo vietoje XYZ konferencijoje Burlington Vermonte. Jei šiuo metu jums reikia pagalbos, susijusios su sąskaitomis faktūromis, susisiekite su savo vadovu Joe Somebody 555-1212. Jei man prireikus pasieksite savo neveikimo laiką, galite pasiekti mane mano ląstelėje 555-1011. Billas Smithas - operacijų viršininkas - widget [email protected]Nors aukščiau esantis pranešimas yra naudingas, jis taip pat gali būti žalingas, nes per keletą trumpų sakinių el. Laiško asmuo atskleidė keletą neįtikėtinai naudingos informacijos apie save. Šią informaciją nusikaltėliai galėtų panaudoti socialinės inžinerijos atakoms.
Pavyzdys, pateiktas aukščiau, pateikia užpuolikas su:
Dabartinė vietovės informacija
Pademonstruodami savo vietą, padedate užpuolikų žinodami, kur esi, ir kur nesate. Jei sakote esate Vermonte, tada jie žino, kad esate ne jūsų namuose Virdžinijoje. Tai būtų puikus laikas apiplėšti tave. Jei sakėte, kad esate buvę XYZ konferencija (kaip Billas padarė), tada jie žino, kur ieškoti jūsų. Jie taip pat žino, kad esate ne savo biure ir galbūt galėsite kalbėtis savo biure, sakydami kažką panašaus:
Kontaktinė informacija
Kontaktinė informacija, kurią Bill atskleidė atsakydamas ne apie tarnybą, gali padėti sukčiai sudėlioti elementus, reikalingus tapatybės vagystėms. Dabar jie turi savo el. Pašto adresą, jo darbo ir ląstelių skaičių bei jo vadovo kontaktinę informaciją.
Kai kas nors siunčia sąskaitą, kai automatinis atsakymas yra įjungtas, jo el. Pašto serveris atsiųs automatinį atsakymą, kuris iš tikrųjų patvirtina Billo el. Pašto adresą kaip galiojantį darbo adresą. El. Pašto šlamštojai mėgsta gauti patvirtinimą, kad jų šlamštas pasiekė realų tikslą. Tikėtina, kad Billo adresas bus įtrauktas į kitus nepageidaujamų elektroninių laiškų sąrašus kaip patvirtintas įvykis.
Darbo vieta, pareigos, darbo linija ir vadovavimo grandis
Jūsų parašo rinkinyje dažnai pateikiamas jūsų pareigos pavadinimas, įmonės, kurioje dirbate, pavadinimas (kuris taip pat parodo, kokio tipo darbą jūs darote), savo el. Paštą, telefono ir fakso numerius. Jei pridūrėte "kai aš esu, kreipkitės į mano vadovą, Joe Somebody", tuomet tu tiesiog atskleidė savo ataskaitų struktūrą ir savo komandų eilę.
Socialiniai inžinieriai šią informaciją galėtų naudoti užpylimo scenarijus. Pavyzdžiui, jie gali paskambinti į jūsų įmonės personalo departamentą, apsimetantį savo vadovu ir sakydami:
Tai Joe Kažkas. Billas Smithas išvyksta į kelionę ir man reikia jo darbuotojo ID ir socialinio draudimo numerio, kad galėčiau ištaisyti savo įmonės mokesčių formas.Kai kurie nepaskelbtų pranešimų sąrankos leidžia apriboti atsakymą taip, kad jis eina tik į jūsų pagrindinio el. Pašto domeno narius, tačiau dauguma žmonių turi klientų ir klientų ne prieglobos domeno, todėl ši funkcija jiems nepadės.
Sukurkite saugesnę neautomatinę automatinio atsakymo žinutę
Užuot sakęs, kad būsite kažkur kitur, pasakykite, kad būsite "nepasiekiamas". Nepasiekiamas, gali būti, kad jūs vis dar esate mieste ar įstaigoje, treniruojate klasę. Tai padeda išlaikyti blogus žmones žinoti, kur jūs tikrai esate.
Nenurodykite kontaktinės informacijos
Nenaudokite telefono numerių ar el. Laiškų. Pasakykite jiems, kad stebėsite savo el. Pašto paskyrą, jei jie turės susisiekti su jumis.
Venkite asmeninės informacijos ir pašalinkite savo parašo bloką
Atminkite, kad svetimi svečiai ir galbūt sukčiai ir nepageidaujamo e. Pašto platintojai gali matyti jūsų automatinį atsakymą. Jei paprastai nepateiksite šio parašo informacijos nepažįstamiems, nedėkite į savo automatinį atsakymą.
