Опасностите от съобщенията за автоматичен отговор "Извън офиса"

Съдържание:

Опасностите от съобщенията за автоматичен отговор "Извън офиса"
Опасностите от съобщенията за автоматичен отговор "Извън офиса"
Anonim

Много професионалисти използват имейл съобщения за автоматичен отговор извън офиса, за да информират клиенти и колеги за тяхното отсъствие и да предоставят информация за връзка, докато те отсъстват.

Изглежда като отговорно нещо, но не е задължително. Автоматичните отговори извън офиса могат да бъдат сериозен риск за сигурността. Отговорите извън офиса могат потенциално да разкрият огромно количество чувствителни данни за вас на всеки, който случайно ви изпрати имейл, докато ви няма.

Image
Image

Пример за често срещан отговор "Извън офиса"

Ще бъда извън офиса на конференцията XYZ в Бърлингтън, Върмонт, през седмицата от 1 до 7 юни. Ако имате нужда от помощ по проблеми, свързани с фактури през това време, моля, свържете се с моя ръководител, Джо Някой на 555-1212. Ако трябва да се свържете с мен по време на отсъствието ми, можете да се свържете с мен на мобилния ми номер 555-1011.

Бил Смит – вицепрезидент по операциите – Widget [email protected]

Въпреки че горното съобщение може да е полезно за някои, то разкрива изобилие от потенциално чувствителна информация за други. Престъпниците или хакерите могат да използват тези данни за атаки със социално инженерство.

Примерният отговор извън офиса по-горе предоставя на нападателя:

Информация за текущо местоположение

Разкриването на вашето местоположение помага на нападателите да разберат къде се намирате. Ако кажете, че сте във Върмонт, те знаят, че не сте в дома си във Вирджиния. Това би било страхотно време да ви ограбя. Ако сте казали, че сте били на конференцията XYZ (както Бил направи), тогава те знаят къде да ви търсят. Те също така знаят, че не сте в офиса си и че може да успеят да говорят в офиса ви, казвайки нещо като:

„Бил ми каза да взема доклада XYZ. Каза, че е на бюрото му. Имате ли нещо против да вляза в офиса му и да го взема?“Заета секретарка може просто да пусне непознат в офиса на Бил, ако историята изглежда правдоподобна.

Информация за контакт

Информацията за контакт, която Бил разкри, може да помогне на измамниците да сглобят елементи, необходими за кражба на самоличност. Вече имат неговия имейл адрес, служебния и мобилния му номер, както и информацията за контакт с неговия ръководител.

Когато някой изпрати съобщение на Бил, докато неговият автоматичен отговор е включен, неговият имейл сървър ще изпрати автоматичния отговор обратно до тях, което потвърждава имейл адреса на Бил като валиден. Спамърите по имейл обичат да получават потвърждение, че техният спам е достигнал жива цел. Адресът на Бил вероятно вече ще бъде добавен към други списъци със спам като потвърдено попадение.

Място на работа, длъжност, професия и командна верига

Вашият блок за подпис често предоставя длъжността ви, името на компанията, за която работите (което също така разкрива какъв вид работа извършвате), вашия имейл и вашите телефонни и факс номера. Ако сте добавили „докато съм навън, моля, свържете се с моя ръководител, Джо Някой“, току-що сте разкрили структурата си за докладване и вашата командна верига.

Социалните инженери биха могли да използват тази информация за сценарии на атака чрез имитация. Например, те могат да се обадят на отдела по човешки ресурси на вашата компания, представяйки се за ваш шеф, и да кажат:

Това е Джо Някой. Бил Смит е на път и имам нужда от неговия идентификационен номер на служител и социалноосигурителен номер, за да мога да коригирам фирмените му данъчни формуляри.

Някои настройки за съобщения извън офиса ви позволяват да ограничите отговора, така че да отива само до членовете на вашия имейл домейн на хост, но повечето хора имат клиенти и клиенти извън домейна на хостинг, така че тази функция спечели не им помагай.

Долен ред

Вместо да кажете, че ще бъдете някъде другаде, кажете, че ще бъдете „недостъпен“. Недостъпен може да означава, че все още сте в града или в офиса на курс за обучение. Помага на лошите да не разберат къде сте всъщност.

Не предоставяйте информация за връзка

Не давайте телефонни номера или имейли. Кажете им, че ще наблюдавате вашия имейл акаунт, ако трябва да се свържат с вас.

Избягвайте личната информация и премахнете блокирането на вашия подпис

Не забравяйте, че напълно непознати и евентуално измамници и спамери може да видят вашия автоматичен отговор. Ако обикновено не давате тази информация за подписа на непознати, не я поставяйте в автоматичния си отговор.

Препоръчано:

Настройте отговор за ваканция извън офиса в Gmail

Настройте отговор за ваканция извън офиса в Gmail

Настройте съобщение за автоматичен отговор в Gmail, за да информирате подателите за вашето отсъствие и кога ще можете да се свържете с тях

Как да настроите автоматичен отговор на Yahoo Mail

Как да настроите автоматичен отговор на Yahoo Mail

Накарайте Yahoo Mail да казва на хората, че сте недостъпни, като изпраща автоматичен отговор на входящата поща, информирайки изпращача, че сте на почивка

Как да настроите автоматичен отговор в Apple Mac OS X Mail

Как да настроите автоматичен отговор в Apple Mac OS X Mail

Отговорете, без да си мръднете пръста. Ето как да настроите автоматичен отговор в Mac OS X Mail, който автоматично генерира и изпраща отговори на входяща поща

Настройте автоматичен отговор при ваканция в AOL Mail

Настройте автоматичен отговор при ваканция в AOL Mail

Позволете на AOL Mail автоматично да отговаря на входящи имейли, докато сте далеч, като настроите автоматичен отговор за ваканция или извън офиса

Автоматичен отговор извън офиса в Outlook за Mac

Автоматичен отговор извън офиса в Outlook за Mac

Използвайте Outlook за Mac с Exchange, POP или IMAP, за да настроите отговор извън офиса, който отговаря на входящи имейли. Актуализиран до Outlook за Microsoft 365 за Mac