Много професионалисти използват имейл съобщения за автоматичен отговор извън офиса, за да информират клиенти и колеги за тяхното отсъствие и да предоставят информация за връзка, докато те отсъстват.
Изглежда като отговорно нещо, но не е задължително. Автоматичните отговори извън офиса могат да бъдат сериозен риск за сигурността. Отговорите извън офиса могат потенциално да разкрият огромно количество чувствителни данни за вас на всеки, който случайно ви изпрати имейл, докато ви няма.
Пример за често срещан отговор "Извън офиса"
Ще бъда извън офиса на конференцията XYZ в Бърлингтън, Върмонт, през седмицата от 1 до 7 юни. Ако имате нужда от помощ по проблеми, свързани с фактури през това време, моля, свържете се с моя ръководител, Джо Някой на 555-1212. Ако трябва да се свържете с мен по време на отсъствието ми, можете да се свържете с мен на мобилния ми номер 555-1011.
Бил Смит – вицепрезидент по операциите – Widget [email protected]
Въпреки че горното съобщение може да е полезно за някои, то разкрива изобилие от потенциално чувствителна информация за други. Престъпниците или хакерите могат да използват тези данни за атаки със социално инженерство.
Примерният отговор извън офиса по-горе предоставя на нападателя:
Информация за текущо местоположение
Разкриването на вашето местоположение помага на нападателите да разберат къде се намирате. Ако кажете, че сте във Върмонт, те знаят, че не сте в дома си във Вирджиния. Това би било страхотно време да ви ограбя. Ако сте казали, че сте били на конференцията XYZ (както Бил направи), тогава те знаят къде да ви търсят. Те също така знаят, че не сте в офиса си и че може да успеят да говорят в офиса ви, казвайки нещо като:
„Бил ми каза да взема доклада XYZ. Каза, че е на бюрото му. Имате ли нещо против да вляза в офиса му и да го взема?“Заета секретарка може просто да пусне непознат в офиса на Бил, ако историята изглежда правдоподобна.
Информация за контакт
Информацията за контакт, която Бил разкри, може да помогне на измамниците да сглобят елементи, необходими за кражба на самоличност. Вече имат неговия имейл адрес, служебния и мобилния му номер, както и информацията за контакт с неговия ръководител.
Когато някой изпрати съобщение на Бил, докато неговият автоматичен отговор е включен, неговият имейл сървър ще изпрати автоматичния отговор обратно до тях, което потвърждава имейл адреса на Бил като валиден. Спамърите по имейл обичат да получават потвърждение, че техният спам е достигнал жива цел. Адресът на Бил вероятно вече ще бъде добавен към други списъци със спам като потвърдено попадение.
Място на работа, длъжност, професия и командна верига
Вашият блок за подпис често предоставя длъжността ви, името на компанията, за която работите (което също така разкрива какъв вид работа извършвате), вашия имейл и вашите телефонни и факс номера. Ако сте добавили „докато съм навън, моля, свържете се с моя ръководител, Джо Някой“, току-що сте разкрили структурата си за докладване и вашата командна верига.
Социалните инженери биха могли да използват тази информация за сценарии на атака чрез имитация. Например, те могат да се обадят на отдела по човешки ресурси на вашата компания, представяйки се за ваш шеф, и да кажат:
Това е Джо Някой. Бил Смит е на път и имам нужда от неговия идентификационен номер на служител и социалноосигурителен номер, за да мога да коригирам фирмените му данъчни формуляри.
Някои настройки за съобщения извън офиса ви позволяват да ограничите отговора, така че да отива само до членовете на вашия имейл домейн на хост, но повечето хора имат клиенти и клиенти извън домейна на хостинг, така че тази функция спечели не им помагай.
Долен ред
Вместо да кажете, че ще бъдете някъде другаде, кажете, че ще бъдете „недостъпен“. Недостъпен може да означава, че все още сте в града или в офиса на курс за обучение. Помага на лошите да не разберат къде сте всъщност.
Не предоставяйте информация за връзка
Не давайте телефонни номера или имейли. Кажете им, че ще наблюдавате вашия имейл акаунт, ако трябва да се свържат с вас.
Избягвайте личната информация и премахнете блокирането на вашия подпис
Не забравяйте, че напълно непознати и евентуално измамници и спамери може да видят вашия автоматичен отговор. Ако обикновено не давате тази информация за подписа на непознати, не я поставяйте в автоматичния си отговор.