Mai se sap a qui respon
Per tant, estàs en un viatge de negocis. Teniu els bitllets d'avió, les reserves d'hotels i tot és bo per anar. Només queda una cosa, és hora de configurar el missatge de resposta automàtica d'Outlook fora de l'oficina perquè els clients o companys de feina s'enviïn per correu electrònic, sabreu com contactar-vos mentre esteu fora o sabreu qui poden contactar durant la vostra absència.
Sembla el responsable de fer, no? Mal! Les respostes automàtiques fora de l'oficina poden suposar un gran risc de seguretat.
Les respostes de fora de l'oficina poden revelar una gran quantitat de dades confidencials sobre vostè a qualsevol persona que us enviï per correu electrònic quan esteu fora.
Aquí hi ha un exemple d'una resposta comuna a fora de l'oficina:
"Vaig a sortir de l'oficina a la conferència de XYZ a Burlington Vermont durant la setmana del 1 al 7 de juny. Si necessiteu ajuda amb problemes relacionats amb la factura durant aquest temps, poseu-vos en contacte amb el meu supervisor, Joe Somebody, al número 555-1212. Si necessiteu rebre'm durant la meva absència, podeu contactar amb mi a la cel·la al número 555-1011.
Bill Smith - Vicepresident d'Operacions - Widget Corp.
Smithb@widgetcorp.dom
555-7252 "
Tot i que el missatge anterior és útil, també pot ser perjudicial perquè, en un parell de oracions breus, la persona que apareix al correu electrònic ha mostrat una informació increïblement útil sobre ell mateix. Aquesta informació podria ser utilitzada per delinqüents per a atacs d'enginyeria social.
L'exemple de resposta fora de l'oficina proporciona un atacant amb:
Informació d'ubicació actual
La revelació de la vostra ubicació ajuda els atacants a saber on ets i on no sou. Si vostè diu que està a Vermont, llavors saben que vostè no està a casa seva a Virgínia. Aquest seria un bon moment per robar-te. Si vostè va dir que estava a la conferència de XYZ (com ho va fer Bill), llavors saben on buscar-lo. També saben que no esteu a la vostra oficina i que podrien parlar de la seva manera a la vostra oficina, dient alguna cosa així:
"Bill em va dir que recollia l'informe XYZ. Va dir que era al seu escriptori. T'importa si em poso a la seva oficina i agafar-lo". Una secretària ocupada pot deixar que un desconegut passi a l'oficina de Bill si la història sembla plausible.
Informació de contacte
La informació de contacte que Bill va revelar en la seva resposta fora de l'oficina pot ajudar els estafadors a combinar elements necessaris per al robatori d'identitat. Ara tenen la seva adreça de correu electrònic, el seu treball i números de mòbils, així com la informació de contacte del seu supervisor.
Quan algú envia a Bill un missatge mentre la seva resposta automàtica està activada, el seu servidor de correu electrònic enviarà la resposta automàtica a ells, que confirma l'adreça de correu electrònic de Bill com una adreça de treball vàlida. Correu electrònic Els spammers els agrada rebre la confirmació que el seu correu brossa no arriba a un objectiu real. És probable que ara, l'adreça de Bill s'afegeixi a altres llistes de correu brossa com a confirmat.
Lloc de treball, títol de treball, línia de treball i cadena de comandament
El vostre bloc de signatura sovint proporciona el títol del lloc de treball, el nom de l'empresa en què treballa (que també revela quin tipus de feina fa), el vostre correu electrònic i els números de telèfon i de fax. Si heu afegit "mentre estic fora, poseu-vos en contacte amb el meu supervisor, Joe Somebody", ara només heu revelat la vostra estructura d'informes i la vostra cadena de comandament.
Els enginyers socials podrien utilitzar aquesta informació per a escenaris d'atac de suplantació. Per exemple, podrien trucar al departament de recursos humans de la seva empresa que fingeix ser el seu cap i dir "Aquest és Joe Algú. Bill Smith està en viatge i necessito el seu número d'identificació d'empleat i de seguretat social perquè pugui corregir els formularis fiscals de la seva empresa"
Algunes configuracions de missatges fora de l'oficina us permeten restringir la resposta perquè només es dirigeixi als membres del vostre domini de correu electrònic de l'amfitrió, però la majoria de la gent té clients i clients fora del domini d'allotjament, de manera que aquesta funció no els ajudarà.
Com es pot crear un missatge de resposta automàtica més extrovertida?
Sigui intencionadament vague
En lloc de dir que estaràs en un altre lloc, digues que no estaràs "disponible". No disponible podria significar que encara està a la ciutat o a l'oficina que pren una classe d'entrenament. Ajuda a mantenir els nois dolents de saber on realment són.
No proporcioneu Informació de contacte
No lliuri números de telèfon ni correus electrònics. Digueu-los que supervisareu el vostre compte de correu electrònic si necessiten contactar-vos.
Deixeu totes les dades personals i suprimiu el vostre bloc de signatura
Recordeu que els desconeguts complets i possiblement els estafadors i els spammers poden veure la vostra resposta automàtica. Si normalment no oferiu aquesta informació a desconeguts, no ho posis a la vostra resposta automàtica.
Només una nota per als meus lectors, estaré a Disney World la propera setmana, però podeu arribar-hi per colom (només broma sobre la part de Disney World).