Så er du på vei på forretningsreise. Du har ditt flybillett, hotellreservasjoner, og alt er bra å gå. Bare én ting igjen å gjøre, er det på tide å angi Outlook-svaret automatisk utenom kontoret, slik at klienter eller medarbeidere som sender deg e-post, vil vite hvordan du kontakter deg mens du er borte eller vil vite hvem de kan kontakte i løpet av Ditt fravær.
Virker som den ansvarlige tingen å gjøre, ikke sant? Feil. Out-of-Office auto-svar kan være en stor sikkerhetsrisiko.
Utgående svar kan potensielt avsløre en stor mengde sensitive data om deg til alle som skjer med å sende deg e-post når du er borte.
Eksempel på et felles utenomgående svar
Jeg vil være ute av kontoret på XYZ konferansen i Burlington Vermont i løpet av juni 1-7. Hvis du trenger hjelp med fakturaelaterte problemer i løpet av denne tiden, vennligst kontakt min veileder, Joe Somebody på 555-1212. Hvis du trenger å nå meg under mitt fravær, kan du nå meg på cellen min på 555-1011. Bill Smith - Operasjonsdirektør - Widget [email protected]Mens meldingen ovenfor er nyttig, kan det også være skadelig fordi personen i e-posten ovenfor viste noen utrolig nyttige opplysninger om seg selv, i noen korte setninger. Denne informasjonen kan brukes av kriminelle for sosialtekniske angrep.
Eksempelet utenfor kontort svar ovenfor gir en angriper med:
Nåværende stedinformasjon
Å avsløre posisjonen din hjelper angripere ved å vite hvor du er og hvor du ikke er. Hvis du sier at du er i Vermont, vet de at du ikke er hjemme hos deg i Virginia. Dette ville være en flott tid å rane deg. Hvis du sa at du var på XYZ konferanse (som Bill gjorde), så vet de hvor de skal lete etter deg. De vet også at du ikke er på kontoret, og at de kanskje kan snakke inn på kontoret din og si noe som:
Kontaktinformasjon
Kontaktinformasjonen som regningen avslørte i sin out-of-office-svar, kan hjelpe svindlere til å samle elementer som trengs for identitetstyveri. De har nå sin e-postadresse, hans arbeid og celle nummer, og hans veilederens kontaktinformasjon også.
Når noen sender Bill en melding mens autosvaret er slått på, sender e-postserveren automatisk svaret tilbake til dem, hvilken ineffekt bekrefter Bills e-postadresse som en gyldig arbeidsadresse. E-postspammere elsker å få bekreftelse på at deres spam nådde et virkelig live mål. Bills adresse vil sannsynligvis bli lagt til i andre spamlister som bekreftet hit.
Arbeidssted, Jobbtittel, Arbeidsplan og Kommandokjede
Din signaturblokk gir ofte jobbtittel, navnet på firmaet du jobber for (som også avslører hvilken type arbeid du gjør), din e-post og telefon- og faksnummer. Hvis du la til "mens jeg er ute, vennligst kontakt min veileder, Joe Somebody", så avslørte du bare rapportstrukturen og kommandoen din.
Sosialingeniører kan bruke denne informasjonen for tilfeldighetsangrepsscenarier. For eksempel kan de ringe til firmaets HR-avdeling som late som å være sjefen din og si:
Dette er Joe Somebody. Bill Smith er ute på en tur, og jeg trenger hans ansattes ID og personnummer slik at jeg kan rette opp selskapsskatteskjemaene hans.Enkelte meldingsoppsett utenfor kontoret gir deg mulighet til å begrense svaret slik at det bare gjelder medlemmer av ditt vert-e-postdomener, men de fleste har kunder og kunder utenfor hosting-domenet, slik at denne funksjonen ikke hjelper dem.
Opprett en tryggere ikke-autorisert automatisk svarmelding
I stedet for å si at du vil være et annet sted, si at du vil være "utilgjengelig". Utilgjengelig kan bety at du fortsatt er i byen eller på kontoret tar en treningsklasse. Det bidrar til å holde de onde gutta fra å vite hvor du egentlig er.
Ikke gi kontaktinfo
Ikke gi opp telefonnumre eller e-postmeldinger. Fortell dem at du vil overvåke e-postkontoen din hvis de trenger å kontakte deg.
Unngå personlig informasjon og fjern signaturblokken din
Husk at komplette fremmede og muligens svindlere og spammere kan se ditt automatisk svar. Hvis du ikke normalt vil gi denne signaturinformasjonen til fremmede, må du ikke sette den i automatisk svar.
