Πολλοί επαγγελματίες χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου αυτόματης απάντησης εκτός γραφείου για να ενημερώσουν τους πελάτες και τους συναδέλφους τους σχετικά με την απουσία τους και να παρέχουν στοιχεία επικοινωνίας όσο λείπουν.
Φαίνεται ότι είναι το υπεύθυνο πράγμα που πρέπει να κάνουμε, αλλά δεν είναι, απαραίτητα. Οι αυτόματες απαντήσεις εκτός γραφείου μπορεί να αποτελούν σημαντικό κίνδυνο για την ασφάλεια. Οι απαντήσεις εκτός γραφείου μπορούν ενδεχομένως να αποκαλύψουν τεράστιο όγκο ευαίσθητων δεδομένων σχετικά με εσάς σε οποιονδήποτε τυχαίνει να σας στείλει email ενώ λείπετε.
Παράδειγμα κοινής απάντησης εκτός γραφείου
Θα είμαι εκτός γραφείου στο συνέδριο XYZ στο Μπέρλινγκτον του Βερμόντ, την εβδομάδα 1-7 Ιουνίου. Εάν χρειάζεστε βοήθεια σχετικά με ζητήματα που σχετίζονται με τα τιμολόγια κατά τη διάρκεια αυτής της περιόδου, επικοινωνήστε με τον προϊστάμενό μου, Joe Somebody στο 555-1212. Εάν χρειαστεί να επικοινωνήσετε μαζί μου κατά τη διάρκεια της απουσίας μου, μπορείτε να επικοινωνήσετε μαζί μου στο κινητό μου στο 555-1011.
Bill Smith - Αντιπρόεδρος Επιχειρήσεων - Widget [email protected]
Αν και το παραπάνω μήνυμα μπορεί να είναι χρήσιμο σε κάποιους, αποκαλύπτει πληθώρα δυνητικά ευαίσθητων πληροφοριών σε άλλους. Οι εγκληματίες ή οι χάκερ μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για επιθέσεις κοινωνικής μηχανικής.
Το παραπάνω παράδειγμα απάντησης εκτός γραφείου παρέχει σε έναν εισβολέα:
Τρέχουσες πληροφορίες τοποθεσίας
Η αποκάλυψη της τοποθεσίας σας βοηθά τους εισβολείς να γνωρίζουν πού βρίσκεστε. Αν πείτε ότι βρίσκεστε στο Βερμόντ, τότε ξέρουν ότι δεν είστε στο σπίτι σας στη Βιρτζίνια. Αυτή θα ήταν μια εξαιρετική στιγμή για να σας ληστέψουν. Αν είπατε ότι ήσασταν στο συνέδριο XYZ (όπως έκανε ο Bill), τότε ξέρουν πού να σας αναζητήσουν. Γνωρίζουν επίσης ότι δεν είστε στο γραφείο σας και ότι μπορεί να μπορέσουν να εισέλθουν στο γραφείο σας λέγοντας κάτι σαν:
"Ο Μπιλ μου είπε να πάρω την αναφορά XYZ. Είπε ότι ήταν στο γραφείο του. Σε πειράζει να μπω στο γραφείο του και να την αρπάξω;" Μια πολυάσχολη γραμματέας μπορεί απλώς να αφήσει έναν άγνωστο να μπει στο γραφείο του Μπιλ, αν η ιστορία φαίνεται εύλογη.
Στοιχεία επικοινωνίας
Τα στοιχεία επικοινωνίας που αποκάλυψε ο Μπιλ μπορεί να βοηθήσουν τους απατεώνες να συνδυάσουν στοιχεία που χρειάζονται για την κλοπή ταυτότητας. Τώρα έχουν τη διεύθυνση e-mail του, τους αριθμούς εργασίας και κινητού τηλεφώνου του, καθώς και τα στοιχεία επικοινωνίας του προϊσταμένου του.
Όταν κάποιος στέλνει στον Bill ένα μήνυμα ενώ η αυτόματη απάντησή του είναι ενεργοποιημένη, ο διακομιστής ηλεκτρονικού ταχυδρομείου του θα του στείλει την αυτόματη απάντηση, η οποία επιβεβαιώνει ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου του Bill είναι έγκυρη. Οι ανεπιθύμητοι αλληλογραφίας λατρεύουν να λαμβάνουν επιβεβαίωση ότι το ανεπιθύμητο περιεχόμενο έφτασε σε έναν ζωντανό στόχο. Η διεύθυνση του Bill πιθανότατα θα προστεθεί τώρα σε άλλες λίστες ανεπιθύμητων μηνυμάτων ως επιβεβαιωμένη επιτυχία.
Τόπος Απασχόλησης, Τίτλος Εργασίας, Γραμμή Εργασίας και Αλυσίδα Διοίκησης
Το μπλοκ υπογραφής σας παρέχει συχνά τον τίτλο της θέσης εργασίας σας, το όνομα της εταιρείας στην οποία εργάζεστε (που αποκαλύπτει επίσης τον τύπο εργασίας που κάνετε), το email σας και τους αριθμούς τηλεφώνου και φαξ. Εάν προσθέσατε "όσο είμαι εκτός, παρακαλώ επικοινωνήστε με τον προϊστάμενό μου, Joe Somebody", τότε μόλις αποκαλύψατε τη δομή των αναφορών σας και την αλυσίδα εντολών σας επίσης.
Οι κοινωνικοί μηχανικοί θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες για σενάρια επίθεσης πλαστοπροσωπίας. Για παράδειγμα, θα μπορούσαν να καλέσουν το τμήμα ανθρώπινου δυναμικού της εταιρείας σας προσποιούμενοι ότι είναι το αφεντικό σας και να πουν:
Αυτός είναι ο Joe Somebody. Ο Μπιλ Σμιθ είναι εκτός ταξιδιού και χρειάζομαι την ταυτότητα υπαλλήλου και τον αριθμό κοινωνικής ασφάλισής του για να μπορέσω να διορθώσω τα φορολογικά του έντυπα.
Ορισμένες ρυθμίσεις μηνυμάτων εκτός γραφείου σάς επιτρέπουν να περιορίσετε την απάντηση έτσι ώστε να πηγαίνει μόνο στα μέλη του τομέα ηλεκτρονικού ταχυδρομείου του κεντρικού υπολογιστή σας, αλλά οι περισσότεροι άνθρωποι έχουν πελάτες και πελάτες εκτός του τομέα φιλοξενίας, επομένως αυτή η δυνατότητα κέρδισε μην τους βοηθάς.
Κατώτατη γραμμή
Αντί να πείτε ότι θα είστε κάπου αλλού, πείτε ότι θα είστε "μη διαθέσιμοι". Μη διαθέσιμο μπορεί να σημαίνει ότι βρίσκεστε ακόμα στην πόλη ή στο γραφείο και παρακολουθείτε ένα μάθημα εκπαίδευσης. Βοηθά τους κακούς να μην ξέρουν πού βρίσκεστε πραγματικά.
Μην παρέχετε στοιχεία επικοινωνίας
Μην δίνετε αριθμούς τηλεφώνου ή email. Πείτε τους ότι θα παρακολουθείτε τον λογαριασμό email σας εάν χρειαστεί να επικοινωνήσουν μαζί σας.
Αποφύγετε τις προσωπικές πληροφορίες και αφαιρέστε το μπλοκ της υπογραφής σας
Να θυμάστε ότι εντελώς άγνωστοι και πιθανώς απατεώνες και spammers μπορεί να δουν την αυτόματη απάντησή σας. Εάν συνήθως δεν δίνατε αυτές τις πληροφορίες υπογραφής σε αγνώστους, μην τις βάλετε στην αυτόματη απάντησή σας.
