לעולם אינך יודע למי אתה משיב
אז, אתה הולך בנסיעה עסקית. יש לך כרטיסי טיסה, הזמנת בתי מלון, והכל טוב. נותר רק דבר אחד לעשות, הגיע הזמן להגדיר את הודעת ה- Out-Auto האוטומטי של Outlook, כך שלקוחות או עמיתים לעבודה בדואר אלקטרוני תדע איך ליצור איתך קשר בזמן שאתה נמצא, או שתדע מי הם יכולים ליצור קשר בזמן היעדרותך.
ללא שם: נראה כמו הדבר האחראי לעשות, נכון? לא בסדר! Out-of-Auto תגובות אוטומטי יכול להיות סיכון אבטחה ענק.
תשובות מחוץ למשרד יכולות לחשוף כמות עצומה של נתונים רגישים אודותיך לכל מי שקורה לשלוח לך דואר אלקטרוני בזמן שאתה נמצא במקום.
הנה דוגמה לשאלה נפוצה מחוץ למשרד:
"אני אהיה מחוץ למשרד בכנס XYZ בברלינגטון ורמונט במהלך השבוע של יוני 1-7. אם אתה צריך עזרה עם בעיות הקשורות חשבונית במהלך הזמן הזה, אנא פנה הממונה שלי, ג 'ו מישהו ב 555-1212. אם אתה צריך להגיע אלי במהלך ההיעדרות שלי אתה יכול להגיע אלי על התא שלי ב 555-1011.
ביל סמית '- סמנכ"ל תפעול - ווידג'ט קורפ
סמית '@ widgetcorp.dom
555-7252 "
בעוד את ההודעה לעיל הוא מועיל, זה עלול גם להזיק כי, בתוך כמה משפטים קצרים, האדם בדואר האלקטרוני לעיל גילה כמה מידע שימושי מאוד על עצמו. מידע זה יכול להיות בשימוש על ידי עבריינים עבור התקפות הנדסה חברתית.
דוגמה מחוץ למשרד התשובה לעיל מספק תוקף עם:
מידע מיקום נוכחי
חשיפת המיקום שלך מסייע לתוקפים לדעת איפה אתה ואיפה אתה לא. אם אתה אומר שאתה בוורמונט, אז הם יודעים שאתה לא בבית שלך בווירג'יניה. זה יהיה זמן נהדר לשדוד אותך. אם אמרת שהיית בכנס XYZ (כמו ביל עשה), אז הם יודעים איפה לחפש אותך. הם גם יודעים שאתה לא במשרד שלך, כי הם יכולים להיות מסוגלים לדבר את דרכם למשרד שלך אומר משהו כמו:
"ביל אמר לי לאסוף את דו"ח ה- XYZ, הוא אמר שזה על שולחנו, אכפת לך אם אני אכנס למשרדו ותופס אותו". מזכירה עסוקה אולי פשוט תיתן זר למשרדו של ביל אם הסיפור נראה סביר.
פרטי התקשרות
פרטי הקשר כי ביל גילה בתשובתו מחוץ למשרד עשוי לעזור הרמאים יחדיו יחד אלמנטים הדרושים גניבת זהות. כעת יש להם את כתובת הדואר האלקטרוני שלו, את עבודתו ואת מספרי הטלפון שלו, ואת פרטי הקשר של הממונה שלו גם כן.
כאשר מישהו שולח ביל הודעה בזמן תשובה אוטומטית שלו מופעלת, שרת הדואר האלקטרוני שלו ישלח את התשובה האוטומטית חזרה אליהם, אשר ב-אפקט מאשרת כתובת הדואר האלקטרוני של ביל ככתובת עבודה תקפה. דואר זבל שולחי דואר אלקטרוני אוהבים לקבל אישור לכך שהספאם שלהם הגיע ליעד אמיתי. סביר להניח שכתובתו של ביל תתווסף לרשימות אחרות של ספאם כהתאמה מאושרת.
מקום התעסוקה, שם משרה, תחום עבודה ושרשרת פיקוד
בלוק החתימה שלך מספק לעתים קרובות את שם העבודה שלך, את שם החברה שבה אתה עובד (אשר גם מגלה איזה סוג של עבודה אתה עושה), את הדואר האלקטרוני שלך, ואת מספרי הטלפון והפקס. אם הוספת "בזמן שאני בחוץ בבקשה ליצור קשר עם הממונה שלי, ג 'ו מישהו" אז אתה פשוט חשף מבנה הדיווח שלך ואת שרשרת הפיקוד שלך גם כן.
מהנדסים חברתיים יכולים להשתמש במידע זה עבור תרחישי התקפה מתחזה. לדוגמה, הם יכולים להתקשר מחלקת משאבי אנוש של החברה שלך מעמיד פנים שהוא הבוס שלך אומר "זה מישהו ג 'ו. ביל סמית' הוא על טיול ואני צריך את תעודת הזהות עובד מספר ביטוח לאומי, כך אני יכול לתקן את טופסי המס של החברה"
חלק מההגדרות של הודעות מחוץ למשרד מאפשרות לך להגביל את התשובה כך שהיא תועבר רק לחברים בדומיין הדואר האלקטרוני המארח שלך, אך לרוב האנשים יש לקוחות ולקוחות מחוץ לתחום המארח כך שהתכונה הזו לא תעזור להם.
איך אתה יכול ליצור בטוח יותר מחוץ למשרד הודעת מענה אוטומטי?
להיות מעורפל בכוונה
במקום לומר שאתה תהיה במקום אחר, אומר שאתה תהיה "לא זמין". לא זמין יכול להיות שאתה עדיין בעיר או במשרד לוקח אימון בכיתה. זה עוזר לשמור על הרעים לדעת איפה אתה באמת.
אל תספק מידע ליצירת קשר
אל תמסור מספרי טלפון או דואר אלקטרוני. תגיד להם שאתה תהיה מעקב אחר חשבון הדואר האלקטרוני שלך אם הם צריכים ליצור איתך קשר.
לעזוב את כל המידע האישי ולהסיר את החתימה חתימה
זכור כי זרים מוחלטת ואולי הרמאים שולחי דואר זבל עשוי לראות את התשובה האוטומטית שלך. אם אתה לא בדרך כלל לתת מידע זה לזרים, לא לשים אותו התשובה האוטומטית שלך.
רק פתק לקוראים שלי, אני אהיה בדיסני וורלד כל השבוע הבא, אבל אתה יכול להשיג אותי על ידי יונה המוביל (רק צוחק על החלק של דיסני וורלד).