Mnogi profesionalci koriste e-poruke s automatskim odgovorom izvan ureda kako bi obavijestili klijente i suradnike o svojoj odsutnosti i pružili podatke za kontakt dok su odsutni.
Čini se da je to odgovorna stvar, ali nije nužno. Automatski odgovori izvan ureda mogu biti veliki sigurnosni rizik. Odgovori izvan ureda potencijalno mogu otkriti ogromnu količinu osjetljivih podataka o vama svakome tko vam pošalje e-poštu dok ste odsutni.
Primjer uobičajenog odgovora o odsutnosti iz ureda
Neću biti u uredu na konferenciji XYZ u Burlingtonu, Vermont, tijekom tjedna od 1. do 7. lipnja. Ako trebate bilo kakvu pomoć u vezi s problemima vezanim uz fakture tijekom ovog vremena, obratite se mom nadređenom, Joe Somebody na 555-1212. Ako me trebate dobiti tijekom moje odsutnosti, možete me dobiti na mobitel 555-1011.
Bill Smith - potpredsjednik operacija - Widget [email protected]
Iako gornja poruka može biti od pomoći nekima, drugima otkriva obilje potencijalno osjetljivih informacija. Kriminalci ili hakeri mogu koristiti te podatke za napade društvenog inženjeringa.
Gornji primjer odgovora izvan ureda daje napadaču:
Informacije o trenutnoj lokaciji
Otkrivanje vaše lokacije pomaže napadačima da saznaju gdje se nalazite. Ako kažete da ste u Vermontu, onda znaju da niste kod kuće u Virginiji. Ovo bi bilo dobro vrijeme da te opljačkamo. Ako ste rekli da ste bili na konferenciji XYZ (kao što je Bill učinio), onda znaju gdje vas mogu tražiti. Također znaju da niste u svom uredu i da bi mogli razgovarati u vaš ured govoreći nešto poput:
"Bill mi je rekao da pokupim izvješće XYZ. Rekao je da je na njegovom stolu. Imaš li nešto protiv da mu skoknem u ured i uzmem ga?" Zaposlena tajnica mogla bi jednostavno pustiti stranca u Billov ured ako se priča čini vjerojatnom.
Podaci za kontakt
Podaci za kontakt koje je Bill otkrio mogu pomoći prevarantima da sastave elemente potrebne za krađu identiteta. Sada imaju njegovu adresu e-pošte, njegov radni broj i broj mobitela, kao i kontakt podatke njegovog nadređenog.
Kada netko pošalje Billu poruku dok je njegov automatski odgovor uključen, njegov poslužitelj e-pošte će mu poslati automatski odgovor, što potvrđuje da je Billova adresa e-pošte važeća. Pošiljatelji neželjene e-pošte vole dobiti potvrdu da je njihova neželjena pošta stigla do cilja. Billova adresa vjerojatno će sada biti dodana na druge popise neželjene pošte kao potvrđen pogodak.
Mjesto zaposlenja, naziv radnog mjesta, vrsta posla i zapovjedni lanac
Vaš blok za potpis često sadrži naziv vašeg radnog mjesta, naziv tvrtke za koju radite (što također otkriva kakvu vrstu posla obavljate), vašu e-poštu te brojeve telefona i faksa. Ako ste dodali "dok sam vani, molimo kontaktirajte mog nadređenog, Joe Somebody" tada ste upravo otkrili svoju strukturu izvješćivanja i svoj lanac zapovijedanja.
Društveni inženjeri mogli bi koristiti ove informacije za scenarije napada lažnim predstavljanjem. Na primjer, mogli bi nazvati odjel ljudskih resursa vaše tvrtke pretvarajući se da su vaš šef i reći:
Ovo je Joe Somebody. Bill Smith je na putu i trebam njegov ID zaposlenika i broj socijalnog osiguranja kako bih mogao ispraviti porezne obrasce njegove tvrtke.
Neke postavke poruka izvan ureda omogućuju vam da ograničite odgovor tako da ide samo članovima vaše domene e-pošte hosta, ali većina ljudi ima klijente i kupce izvan domene hostinga pa je ova značajka pobijedila ne pomažem im.
Donja crta
Umjesto da kažete da ćete biti negdje drugdje, recite da ćete biti "nedostupni". Nedostupnost može značiti da ste još uvijek u gradu ili u uredu na tečaju obuke. To pomaže spriječiti negativce da saznaju gdje se zapravo nalazite.
Nemoj davati podatke za kontakt
Nemojte davati telefonske brojeve ili e-mailove. Recite im da ćete nadzirati svoj račun e-pošte ako vas budu trebali kontaktirati.
Izbjegavajte osobne podatke i uklonite blokadu potpisa
Zapamtite da potpuni stranci, a možda i prevaranti i pošiljatelji neželjene pošte mogu vidjeti vaš automatski odgovor. Ako inače ne biste dali ove informacije o potpisu strancima, nemojte ih stavljati u svoj automatski odgovor.