Az off-of-office automatikus válaszüzenetek veszélyei

The agony of trying to unsubscribe | James Veitch (Április 2025)

The agony of trying to unsubscribe | James Veitch (Április 2025)
Anonim

Szóval, egy üzleti útra indulsz. Megvan a repülőjegyed, a szállodai foglalások, és minden jó. Csak egy dolog van hátra, itt az ideje beállítani az Outlookon kívüli automatikus válaszüzeneteket, hogy az ügyfelek vagy munkatársak e-mailben tudják, miként lépnek kapcsolatba Önnel, amíg távol vagy, vagy tudni fogja, kihez léphet kapcsolatba a távollét.

Úgy tűnik, a felelős dolog, ugye? Rossz. A hivatalban nem szereplő automatikus válaszok óriási biztonsági kockázatot jelenthetnek.

Az ügyeleten kívüli válaszok potenciálisan rengeteg érzékeny adatot tárhatnak fel Önről, bárkinek, aki e-mailben van, amíg távol vagy.

Példa egy közös, nem hivatalos válaszra

Az 1-7. Júniusi héten a Burlington Vermonton tartandó XYZ konferencián leszek az irodából. Ha bármikor segítségre van szüksége a számlázással kapcsolatos kérdésekben, kérjük, lépjen kapcsolatba a felügyelőmmel, Joe Somebody 555-1212-es számmal. Ha távollétem alatt el kell érnie, az 555-1011-es számra érhet el. Bill Smith - Operations VP - Widget [email protected]

Bár a fenti üzenet hasznos, ez is káros lehet, mert néhány rövid mondatban az e-mailben szereplő személy felfedte néhány hihetetlenül hasznos információt magáról. Ezt az információt felhasználhatják a bűnözők a szociális tervezési támadásokhoz.

A példa az irodán kívüli válasz fölött egy támadót nyújt:

Az aktuális tartózkodási hely adatai

A tartózkodási helyének feltárása segíti a támadókat abban, hogy tudják, hol vagy, és hol nem vagy. Ha azt mondod, hogy Vermontban vagy, akkor tudják, hogy nem vagy otthon Virginiaban. Ez nagyszerű alkalom, hogy elraboljon. Ha azt mondtad, hogy a XYZ (mint Bill), akkor tudják, hogy hol keressenek. Azt is tudják, hogy nem vagy az irodájában, és hogy képesek lehetnek beszélgetni az irodájukba, mondván valami ilyesmit:

- Bill azt mondta, hogy vegye fel az XYZ-jelentést, azt mondta, az íróasztalán van, nem bánja, ha felugrik az irodájába, és megragadom. A forgalmas titkár csak hagyja az idegenet Bill irodájába, ha a történet elfogadhatónak tűnik.

Elérhetőség

A Bill által az ügyeleten kívüli válaszban feltárt kapcsolattartási adatok segíthetnek a csalóknak a személyazonosság-lopáshoz szükséges elemek összeszerelésében. Most rendelkeznek e-mail címével, a munkájával és a cella számával, valamint az ő felügyelője elérhetőségével.

Ha valaki üzenetet küld Billnek, amikor az automatikus válasz be van kapcsolva, az e-mail szervere visszaküldi az automatikus válaszokat, amely érvényteleníti Bill e-mail címét érvényes munkaként. Az e-mail spammerek szeretik megkapni a megerősítést arról, hogy spamük valós élő célt ért el. Bill címét valószínűleg mostantól más spamlistákhoz is hozzáadják megerősített találatként.

Foglalkoztatási hely, álláscíme, munkaköre és a parancsnoki lánc

Aláírási blokkja gyakran megadja a munkakört, a vállalat nevét (amely feltünteti, hogy milyen típusú munkát végez), e-mailjeit, valamint telefon- és faxszámát. Ha hozzáadta a "Mentés közben, forduljon a felügyelőhöz, Joe Somebody", akkor csak feltárta a jelentéstételi struktúrát és a parancsnoki láncot is.

A szociális mérnökök ezt az információt felhasználhatják a megszemélyesítési támadási forgatókönyvekhez. Például felhívhatnák a vállalat HR részlegét, hogy úgy tesz, mintha a főnöke lenne, és azt mondaná:

Ez Joe Valaki. Bill Smith ki van utazva, és szükségem van az alkalmazotti azonosítójára és a társadalombiztosítási számra, így meg tudom oldani társasági adózási formáit.

Egyes irodai üzenetek beállításai lehetővé teszik a válasz korlátozását úgy, hogy csak a fogadó e-mail domain tagjaira menjen, de a legtöbb embernek van ügyfele és ügyfele a tárhelyen kívül, így ez a szolgáltatás nem segít nekik.

Hozzon létre egy biztonságosabb off-of-office automatikus válaszüzenetet

Ahelyett, hogy azt mondanád, hogy valahol máshol leszel, azt mondod, hogy "nem érhető el". Nem érhető el, hogy még mindig a városban vagy az irodában tartózkodik egy képzési osztályban. Segít megőrizni a rosszfiúkat abban, hogy tudják, hol vagy valójában.

Ne adjon meg kapcsolati adatokat

Ne adjon ki telefonszámokat vagy e-maileket. Mondja meg nekik, hogy ellenőrizni fogja az e-mail fiókját, ha kapcsolatba kell lépnie veled.

Kerülje a személyes adatokat és távolítsa el aláírási blokkját

Ne feledje, hogy a teljes idegenek és esetleg csalók és spammerek láthatják az automatikus válaszadást. Ha általában nem adná meg ezt az aláírási információt idegeneknek, ne tegye azt az automatikus válaszadásba.

A gyerekek bérbeadásának veszélyei Hack a PSP

A gyerekek bérbeadásának veszélyei Hack a PSP

Ez a cikk objektív képet nyújt a kockázatokról (és jutalmakról) arról, hogy a gyerekek hamisítanak PSP-jüket és használják őket teljes mértékben.

A "Válasz" és a "Minden válasz" használata az MSN Explorerben

A "Válasz" és a "Minden válasz" használata az MSN Explorerben

Az MSN Explorer segítségével válaszolhat egy e-mail küldőjére, vagy az egész csoportot beillesztheti az üzenetbe. A "válasz" és a "válasz mindenkinek" használata.

Az Exploding Car Battery veszélyei

Az Exploding Car Battery veszélyei

Egy felrobbanó autós akkumulátor olyan, amit biztosan soha nem akar megtapasztalni magadnak. Tudja meg, hogyan biztonságosan gondoskodhat az akkumulátorról.

Szerkesztő Választása