Интернет

Опасность сообщений об автоответчиках вне офиса

Итак , вы уезжаете в командировку. У вас есть билеты на самолет, бронирование гостиниц, и все хорошо. Осталось сделать только одну вещь: пришло время настроить сообщение автоответчика об отсутствии на работе Outlook , чтобы клиенты или коллеги, отправив вам электронное письмо, знали, как с вами связаться, пока вас нет, или знали, с кем они могут связаться во время Ваше отсутствие

Это похоже на ответственную вещь, верно? Неправильно. Автоответы об отсутствии на работе могут представлять серьезную угрозу безопасности.

Ответы об отсутствии на работе могут потенциально раскрыть огромное количество конфиденциальных данных о вас любому, кто случайно отправит вам электронное письмо, пока вас нет.

Пример распространенного ответа об отсутствии на работе

Я буду вне офиса на конференции XYZ в Берлингтоне, штат Вермонт, в течение недели с 1 по 7 июня. Если в течение этого времени вам понадобится помощь по вопросам, связанным со счетами, пожалуйста, свяжитесь с моим руководителем, Джо Комоди, по тел. 555-1212. Если вам нужно связаться со мной во время моего отсутствия, вы можете связаться со мной по телефону 555-1011.

Билл Смит — вице-президент по операциям — Widget CorpSmithb@widgetcorp.dom555-7252

Хотя приведенное выше сообщение является полезным, оно также может быть вредным, поскольку в двух коротких предложениях человек в электронном письме раскрыл невероятно полезную информацию о себе. Эта информация может быть использована преступниками для атак социальной инженерии.

В приведенном выше примере ответа об отсутствии на работе злоумышленник получает:

Информация о текущем местоположении

Раскрытие вашего местоположения помогает злоумышленникам узнать, где вы находитесь, а где нет. Если вы говорите, что находитесь в Вермонте, то они знают, что вы не в своем доме в Вирджинии. Это было бы прекрасное время, чтобы ограбить вас. Если вы сказали, что были на конференции XYZ (как Билл), то они знают, где вас искать. Они также знают, что вы не в своем офисе и что они могут поговорить с вами в вашем офисе, сказав что-то вроде:

«Билл сказал мне взять отчет XYZ. Он сказал, что он лежит на его столе. Вы не возражаете, если я зайду в его офис и возьму его». Занятый секретарь может просто пустить незнакомца в кабинет Билла, если история кажется правдоподобной.

Контактная информация

Контактная информация, указанная Биллом в ответе об отсутствии на работе, может помочь мошенникам собрать воедино элементы, необходимые для кражи личных данных. Теперь у них есть его адрес электронной почты, номер его работы и номера телефонов, а также контактная информация его руководителя.

Когда кто-то отправляет Биллу сообщение при включенном автоответчике, его почтовый сервер отправляет им автоответчик, что фактически подтверждает адрес электронной почты Билла как действительный рабочий адрес. Почтовые спамеры любят получать подтверждение того, что их спам достиг реальной живой цели. Адрес Билла, скорее всего, теперь будет добавлен в другие списки спама в качестве подтвержденного попадания.

Место работы, должность, должность и цепь командования

В вашем блоке подписи часто указывается название вашей должности, название компании, в которой вы работаете (которая также показывает тип вашей работы), ваш адрес электронной почты, а также номера вашего телефона и факса. Если вы добавили «пока меня нет, пожалуйста, свяжитесь с моим руководителем, Джо Кое-кто», тогда вы просто раскрыли свою структуру отчетности и свою цепочку командования.

Социальные инженеры могут использовать эту информацию для сценариев атак с использованием имитации. Например, они могут позвонить в отдел кадров вашей компании, притворившись вашим начальником, и сказать:

Это Джо Кто-нибудь. Билл Смит уехал в поездку, и мне нужны его идентификатор сотрудника и номер социального страхования, чтобы я мог исправить налоговые формы его компании.

Некоторые настройки сообщений об отсутствии на работе позволяют ограничить ответ, чтобы он отправлялся только членам почтового домена вашего хоста, но у большинства людей есть клиенты и клиенты за пределами хост-домена, поэтому эта функция им не поможет.

Создайте безопасное сообщение автоответчика об отсутствии на работе

Вместо того, чтобы говорить, что вы будете где-то еще, скажите, что вы будете «недоступны». Недоступно может означать, что вы все еще находитесь в городе или в офисе и посещаете учебный класс. Это помогает не дать плохим парням знать, где вы на самом деле.

Похожие посты
Интернет

Google Store Лучшие предложения

Интернет

Руководство по специальному режиму в сети

Интернет

10 советов по безопасности беспроводной домашней сети

Интернет

САН против НАН