Nikad ne znaš kome odgovaraš
Znači, krenuli ste na poslovno putovanje. Imate avionske karte, hotelske rezervacije, a sve je dobro ići. Jedino što je ostalo, vrijeme je da postavite svoju Outlook Out-of-Office poruku automatskog odgovora kako bi klijenti ili suradnici e-poštom znali kontaktirati s vama dok ste na putu, ili ćete znati s kime mogu kontaktirati za vrijeme odsutnosti.
Izgleda kao odgovorna stvar, zar ne? Pogrešno! Auto-odgovori izvan ureda mogu predstavljati ogroman sigurnosni rizik.
Odgovori izvan tvrtke mogu potencijalno otkriti ogromnu količinu osjetljivih podataka o vama svakome tko vam se dogodi e-poštom dok ste na putu.
Ovo je primjer zajedničkog odgovora izvan ureda:
"Ja ću biti izvan ureda na XYZ konferenciji u Burlingtonu u Vermontu tijekom tjedna od 1. do 7. lipnja. Ako za to vrijeme trebate pomoć u vezi s izdavanjem fakture, kontaktirajte moj supervizor, Joe Somebody na 555-1212. Ako me trebate stići tijekom moje odsutnosti, možete me stići na moju ćeliju na 555-1011.
Bill Smith - VP operacija - Widget Corp
Smithb@widgetcorp.dom
555-7252"
Iako je gore navedena poruka korisna, to može biti i štetno jer je u nekoliko kratkih rečenica osoba u gornjem poruci e-pošte otkrila neke nevjerojatno korisne informacije o sebi. Kriminalci mogu koristiti ove informacije za napade socijalnog inženjeringa.
Primjer odgovora izvan ureda pruža napadaču:
Trenutne informacije o lokaciji
Otkrivanje vaše lokacije pomaže napadačima da znaju gdje se nalazite i gdje niste. Ako kažete da ste u Vermontu, znaju da niste u svom domu u Virginiji. Ovo bi bilo izvrsno vrijeme da vas opljačka. Ako ste rekli da ste bili na XYZ konferenciji (kao što je Bill učinio), onda znaju gdje vas potražiti. Oni također znaju da niste u svom uredu i da bi mogli razgovarati u vašem uredu govoreći nešto slično:
"Bill mi je rekao da pokupim izvješće XYZ, a rekao je da je na njegovom stolu. Misliš li da popiram u njegov ured i iskoristim ga." Zauzet tajnik mogao bi pustiti stranca u Billov ured ako se priča čini uvjerljivom.
Kontakt informacije
Kontaktni podaci koje je Billa otkrio u svom odgovoru izvan ureda mogu pomoći uzičući elemente potrebne za krađu identiteta. Oni sada imaju svoju e-mail adresu, svoje radove i brojeve mobitela, kao i kontaktne podatke nadglednika.
Kada netko pošalje poruku Billu dok je uključen njegov automatski odgovor, njegov će poslužitelj e-pošte poslati automatski odgovor na njih, što u stvari potvrđuje Billovu adresu e-pošte kao valjanu radnu adresu. E-mail Spameri vole dobivanje potvrde da je njihova spama postigla pravi cilj uživo. Billova adresa vjerojatno će sada biti dodana drugim popisima spama kao potvrđeni hit.
Mjesto zaposlenja, naziv radnog mjesta, redak rada i lanac zapovijedanja
Vaš potpisni blok često daje naslov vašeg posla, naziv tvrtke za koju radite (što također otkriva koju vrstu posla radite), e-poštu i brojeve telefona i faksa. Ako ste dodali "dok idem, molim kontaktirajte svog nadzornika, Joea nekoga", onda ste upravo otkrili svoju strukturu izvješćivanja i svoj zapovjedni lanac.
Društveni inženjeri mogli bi upotrijebiti te informacije za scenarije napada lažnog predstavljanja. Na primjer, mogli bi nazvati HR odjel vaše tvrtke koji se pretvara da je vaš šef i kaže: "Ovo je Joe netko. Bill Smith je isključen na putovanju i trebam njegov broj zaposlenika i broj socijalnog osiguranja kako bih mogao ispraviti porezne obrasce tvrtke"
Neke postavke poruka izvan ureda omogućuju vam ograničavanje odgovora tako da ona ide samo članovima domene e-pošte glavnog računala, ali većina korisnika ima klijente i korisnike izvan domene za hosting, tako da ta značajka neće pomoći.
Kako možete stvoriti sigurniji izvanmrežni odgovor na poruku?
Budite namjerno nejasni
Umjesto da kažete da ćete biti negdje drugdje, kažite da ćete biti "nedostupni". Nedostupna bi mogla značiti da ste još uvijek u gradu ili u uredu koji pohađaš obuku. Ona pomaže da loši momci ne znaju gdje ste stvarno.
Ne dajete podatke za kontakt
Nemojte davati telefonske brojeve ili e-poštu. Recite im da ćete pratiti vaš račun e-pošte ako vam trebaju kontaktirati.
Ostavite sve osobne podatke i uklonite svoj blok Signature
Zapamtite da potpuni stranci, a možda i prevaranti i spameri mogu vidjeti vaš auto-odgovor. Ako ne biste normalno dali ove informacije strancima, nemojte je stavljati u svoj automatski odgovor.
Samo napomena mojim čitateljima, idući tjedan ću biti u Disney Worldu, ali možete doći do mene golubom za prijevoznike (samo se šalim za dio Disney Worlda).