Paljud spetsialistid kasutavad kontorist väljas olevaid automaatvastussõnumeid, et teavitada kliente ja kaastöötajaid nende puudumisest ning edastada kontaktteavet, kui nad eemal on.
Tundub, et see on vastutustundlik tegevus, kuid see pole tingimata nii. Automaatvastused väljaspool kontorit võivad olla suureks turvariskiks. Väljaspool kontorit saadetud vastused võivad avaldada teie kohta tohutul hulgal tundlikke andmeid kõigile, kes teile eemaloleku ajal meili saadavad.
Tavalise kontorivälise vastuse näide
Ma olen kontorist väljas XYZ konverentsil Burlingtonis, Vermontis 1.–7. juunini. Kui vajate selle aja jooksul abi arvetega seotud probleemide lahendamisel, võtke ühendust minu juhendaja Joe Somebodyga numbril 555-1212. Kui teil on vaja minu äraoleku ajal minuga ühendust võtta, saate minu mobiilinumbril 555-1011.
Bill Smith – operatsioonide asepresident – Widget [email protected]
Kuigi ül altoodud sõnum võib mõnele olla kasulik, paljastab see teistele hulgaliselt potentsiaalselt tundlikku teavet. Kurjategijad või häkkerid saavad neid andmeid kasutada sotsiaalse manipuleerimise rünnakuteks.
Ül altoodud kontorist väljas vastuse näide annab ründajale:
Praeguse asukoha teave
Oma asukoha avaldamine aitab ründajatel teada, kus te asute. Kui ütlete, et olete Vermontis, teavad nad, et te pole Virginias oma kodus. See oleks suurepärane aeg teid röövida. Kui ütlesite, et olete XYZ konverentsil (nagu Bill tegi), siis nad teavad, kust teid otsida. Nad teavad ka, et te ei ole oma kontoris ja et nad võivad teie kontorisse rääkida, öeldes midagi sellist:
"Bill käskis mul XYZ-i aruanne kätte saada. Ta ütles, et see on tema laual. Kas teil on midagi selle vastu, kui ma tema kontorisse hüppan ja selle kätte haaran?" Hõivatud sekretär võib lihts alt võõra inimese Billi kabinetti lasta, kui lugu tundub usutav.
Kontaktandmed
Billu avaldatud kontaktteave võib aidata petturitel identiteedivarguse jaoks vajalikke elemente kokku panna. Neil on nüüd tema e-posti aadress, töö- ja mobiilinumbrid ning ka tema juhendaja kontaktteave.
Kui keegi saadab Billile sõnumi ajal, mil tema automaatvastus on sisse lülitatud, saadab tema meiliserver neile automaatvastuse, mis kinnitab, et Billi e-posti aadress on kehtiv. Meili rämpsposti saatjatele meeldib saada kinnitust, et nende rämpspost on jõudnud sihtmärgini. Arve aadress lisatakse nüüd tõenäoliselt kinnitatud tabamusena teistesse rämpspostiloenditesse.
Töökoht, ametinimetus, töövaldkond ja käsuliin
Teie allkirjaplokk sisaldab sageli teie ametinimetust, ettevõtte nime, kus töötate (mis näitab ka seda, millist tööd te teete), teie e-posti aadressi ning telefoni- ja faksinumbrid. Kui lisasite "kui ma olen väljas, võtke ühendust minu juhendaja Joe Somebodyga", siis paljastasite just oma aruandlusstruktuuri ja käsuliini.
Sotsiaalinsenerid võivad seda teavet kasutada kellegi teisena esinemise rünnakute puhul. Näiteks võivad nad teie ülemust teeseldes helistada teie ettevõtte personaliosakonda ja öelda:
See on Joe Somebody. Bill Smith on reisil ja mul on vaja tema töötaja ID-d ja sotsiaalkindlustuse numbrit, et saaksin parandada tema ettevõtte maksuvorme.
Mõned kontoriväliste sõnumite seadistused võimaldavad teil vastust piirata nii, et see läheks ainult teie hosti e-posti domeeni liikmetele, kuid enamikul inimestel on kliente ja kliente väljaspool hostimisdomeeni, nii et see funktsioon võitis ära aita neid.
Alumine rida
Selle asemel, et öelda, et olete kusagil mujal, öelge, et olete "kättesaamatu". Ei ole saadaval, võib tähendada, et viibite endiselt linnas või kontoris ja võtate koolitust. See aitab hoida pahalastel teadmast, kus sa tegelikult oled.
Ära esita kontaktteavet
Ärge avaldage telefoninumbreid ega e-kirju. Öelge neile, et jälgite oma e-posti kontot, kui nad peaksid teiega ühendust võtma.
Vältige isikuandmeid ja eemaldage oma allkirjaplokk
Pidage meeles, et teie automaatvastust võivad näha täiesti võõrad inimesed ning võimalik, et petturid ja rämpspostitajad. Kui te tavaliselt ei anna seda allkirjateavet võõrastele, ärge lisage seda oma automaatvastusesse.
