Jy weet nooit wie jy antwoord nie
So, jy is op pad na 'n sakereis. Jy het jou vliegtuigkaartjies, hotel besprekings, en alles is goed om te gaan. Net een ding om te doen, dit is tyd om jou Outlook Outomatiese Antwoord boodskap in te stel sodat kliënte of kollegas wat jou per e-pos stuur, weet hoe om jou te kontak terwyl jy weg is, of sal weet wie hulle kan kontak tydens u afwesigheid.
Lyk soos die verantwoordelike ding om te doen, reg? Verkeerde! Out-of-Office Auto-antwoorde kan 'n groot veiligheidsrisiko wees.
Antwoorde buite die kantoor kan moontlik 'n groot hoeveelheid sensitiewe data oor jou openbaar aan enigiemand wat met jou e-posse doen terwyl jy weg is.
Hier is 'n voorbeeld van 'n gemeenskaplike buite-kantoor-antwoord:
"Ek sal tydens die XYZ-konferensie in Burlington Vermont gedurende die week van 1-7 Junie buite die kantoor wees. As u enige hulp nodig het met faktuurverwante kwessies gedurende hierdie tyd, kontak my toesighouer, Joe Somebody by 555-1212. As jy my tydens my afwesigheid moet bereik, kan jy my by 555-1011 bereik.
Bill Smith - VP van Operations - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Terwyl die bogenoemde boodskap nuttig is, kan dit ook skadelik wees, want die persoon in die bogenoemde e-pos het in 'n paar kort sinne ongelooflike nuttige inligting oor homself geopenbaar. Hierdie inligting kan deur misdadigers gebruik word vir sosiale ingenieursaanvalle.
Die voorbeeld buite-kantoor antwoord hierbo bied 'n aanvaller met:
Huidige ligging inligting
Die onthulling van jou plek aids aanvallers om te weet waar jy is en waar jy nie is nie. As jy sê dat jy in Vermont is, weet hulle dat jy nie in Virginia by jou is nie. Dit sal 'n goeie tyd wees om jou te beroof. As jy gesê het jy was by die XYZ-konferensie (soos Bill gedoen het), dan weet hulle waar om vir jou te soek. Hulle weet ook dat jy nie in jou kantoor is nie en dat hulle dalk in hul kantoor kan praat en iets sê soos:
"Bill het gesê ek moet die XYZ-verslag ophaal. Hy het gesê dit was op sy lessenaar. Dit gee my om as ek in sy kantoor pop en dit gryp." 'N Besige sekretaris kan dalk net 'n vreemdeling in Bill se kantoor laat as die verhaal waarskynlik lyk.
Kontak inligting
Die kontakinligting wat die wetsontwerp in sy buite-kantoor-antwoord geopenbaar het, kan help om scammers saam te voeg elemente wat nodig is vir identiteitsdiefstal. Hulle het nou sy e-pos adres, sy werk en selnommers, asook sy studieleier se kontakbesonderhede.
As iemand vir Bill 'n boodskap stuur terwyl sy motor-antwoord aangeskakel is, sal sy e-posbediener die outomatiese antwoord na hulle stuur, wat in effek bevestig Bill se e-posadres as 'n geldige werkadres. E-pos Spammers hou daarvan om bevestiging te kry dat hul strooipos 'n werklike lewendige teiken bereik het. Rekening se adres sal waarskynlik nou by ander strooiposlyste gevoeg word as 'n bevestigde treffer.
Plek van indiensneming, beroepstitel, lyn van werk, en ketting van opdrag
Jou handtekeningblok verskaf dikwels jou werkstitel, die naam van die maatskappy waarvoor jy werk (wat ook onthul watter soort werk jy doen), jou e-pos, en jou foon- en foonnommers. As jy bygevoeg het, "terwyl ek uit is, kontak my toesighouer, Joe Somebody", dan het jy net jou rapporteringsstruktuur en jou ketting van opdrag geopenbaar.
Sosiale ingenieurs kan hierdie inligting gebruik vir aanval scenario's. Byvoorbeeld, hulle kan jou maatskappy se HR-afdeling bel asof hulle jou baas is en sê: "Dit is Joe Somebody. Bill Smith is op 'n reis en ek benodig sy werknemers-ID en sosiale sekerheidnommer sodat ek sy maatskappybelastingvorms kan regstel"
Sommige boodskappe wat buite die kantoor beskikbaar is, laat jou toe om die antwoord te beperk sodat dit net betrekking het op lede van jou gasheer-e-posdomein, maar die meeste mense het kliënte en kliënte buite die hosting domein sodat hierdie funksie hulle nie sal help nie.
Hoe kan jy 'n veiliger out-of-office outomatiese antwoord boodskap skep?
Wees doelbewus vaag
In plaas daarvan om te sê dat jy êrens anders sal wees, sê dat jy "onbeskikbaar" sal wees. Onbeskikbaar kan beteken dat jy nog in die dorp of in die kantoor is wat 'n opleidingsklas neem. Dit help die slegte ouens om te weet waar jy werklik is.
Moenie kontakinligting verskaf nie
Moenie telefoonnommers of e-posse uitreik nie. Sê vir hulle dat jy jou e-pos rekening sal moniteer as hulle jou moet kontak.
Los alle persoonlike inligting uit en verwyder jou handtekeningblok
Onthou dat volledige vreemdelinge en moontlik oplichters en spammers jou motorrespons kan sien. As jy nie hierdie inligting normaalweg aan vreemdelinge sou gee nie, moenie dit in jou outo-antwoord plaas nie.
Net 'n aantekening vir my lesers, ek sal volgende week in Disney World wees, maar jy kan my bereik deur draerduif (net oor die Disney-wêreld deel).