Kimin cevap verdiğini asla bilemezsin
Yani, bir iş gezisine gidiyorsun. Uçak biletlerini, otel rezervasyonlarını aldın ve her şeyin yolunda gitmesi güzel. Yapmanız gereken tek şey, Outlook Out-of-of-Office Otomatik Yanıtlama mesajınızı belirlemenin zamanıdır, böylece istemciler veya iş arkadaşlarınız e-postayla gönderilirken siz uzaktayken sizinle nasıl iletişim kuracağınızı bilecek veya kimlerin iletişim kurabileceklerini bileceksiniz senin yokluğunda
Yapacak sorumlu şey gibi görünüyor, değil mi? Yanlış! Ofis Dışı Otomatik Yanıtlar , büyük bir güvenlik riski oluşturabilir.
Ofis dışı yanıtlar, siz uzaktayken e-postayla gönderilen herkese büyük miktarda hassas veriyi potansiyel olarak açığa çıkarabilir.
Burada Ortak Ofis Dışı Bir Yanıt Örneği:
"1-7 Haziran haftasında Burlington Vermont'daki XYZ konferansında ofisimden çıkacağım. Bu süre içinde fatura ile ilgili konularda yardıma ihtiyacınız olursa lütfen 555-1212 numaralı telefon sorumlusu Joe Somebody. Benim yokluğumda bana ulaşmanız gerekiyorsa bana 555-1011'de cep telefonumdan ulaşabilirsiniz.
Bill Smith - Operasyon VP - Widget Corp
Smithb@widgetcorp.dom
555-7252"
Yukarıdaki mesaj yardımcı olsa da, aynı zamanda zararlı olabilir, çünkü birkaç kısa cümlede, yukarıdaki e-postadaki kişi kendisi hakkında inanılmaz yararlı bilgiler verdi. Bu bilgi, sosyal mühendislik saldırıları için suçlular tarafından kullanılabilir.
Yukarıdaki ofis dışı yanıtı aşağıdakileri içeren bir saldırgan sağlar:
Mevcut Yer Bilgisi
Bulunduğunuz yeri açığa vurmak, nerede olduğunuzu ve nerede olmadığınızı bilmek için saldırganlara yardımcı olur. Vermont'ta olduğunuzu söylerseniz, o zaman Virginia'da evinizde olmadığını biliyorlar. Bu seni soymak için harika bir zaman olurdu. XYZ konferansında olduğunu söylemiş olsaydın (Bill'in yaptığı gibi), o zaman seni nerede arayacağını biliyorlar. Ayrıca ofisinizde olmadığınızı biliyorlar ve sizin gibi bir şey söyleyerek ofisine girebildiklerini biliyorlar:
"Bill, XYZ raporunu almamı söyledi. Masasının üstünde olduğunu söyledi. Ofisinde oturursam ve alsam sorun olur mu?" Meşgul bir sekreter hikayenin makul olduğu düşünülürse bir yabancıyı Bill'in ofisine bırakabilir.
İletişim bilgileri
Bill'in ofis dışında verdiği cevapta bildirdiği iletişim bilgileri, dolandırıcıların kimlik hırsızlığı için gereken öğeleri bir araya getirmelerine yardımcı olabilir. Şimdi e-posta adresine, çalışmalarına ve hücre numaralarına ve amirinin iletişim bilgilerine sahipler.
Birisi otomatik yanıtı açıkken Bill'e bir mesaj gönderdiğinde, e-posta sunucusu otomatik yanıtı onlara geri gönderecek ve bu da geçerli bir çalışma adresi olarak Bill'in e-posta adresini doğrulamaktadır. E-posta İstenmeyen posta gönderenler , spam'lerinin gerçek bir canlı hedefe ulaştığından emin olmayı severler. Bill'in adresi, artık onaylanmış bir isabet olarak diğer spam listelerine eklenecek.
İstihdam, İş unvanı, İş Hattı ve Komuta Zinciri
İmza bloğunuz genellikle iş unvanınızı, çalıştığınız şirketin adını (hangi tür işleri yaptığınızı gösterir), e-postanızı, telefonunuzu ve faks numaralarınızı verir. "Ben dışarıdayken lütfen amirim Joe Somebody ile iletişime geçin" ifadesini eklediyseniz, o zaman raporlama yapınızı ve komuta zincirinizi de ortaya çıkardınız.
Sosyal mühendisler bu bilgileri kimliğe bürünme saldırı senaryoları için kullanabilir. Örneğin, şirketinizin İK departmanını patronunuz gibi davrandıklarını ve “Bu Joe Somebody. Bill Smith bir seyahatte kapalı ve Çalışan Kimlik ve Sosyal Güvenlik Numarasına ihtiyacım var, böylece şirket vergi formlarını düzeltebilirim” diyebilirler.
Bazı Out-of-Office ileti ayarları, yanıtı yalnızca ana bilgisayar e-posta etki alanınızın üyelerine gönderilmesini sağlayacak şekilde kısıtlamanıza olanak tanır, ancak çoğu kullanıcının istemcileri ve müşterileri barındırma etki alanı dışında bulundurmaları için bu özellik onlara yardımcı olmaz.
Daha Güvenli Bir Ofis Otomatik Yanıt İletisi Nasıl Oluşturulur?
Kasten Belirsiz Olun
Başka bir yerde olacağınızı söylemek yerine, "müsait" olacağınızı söyleyin. Kullanılamaması, hâlâ şehirde veya eğitim sınıfında olan bir ofiste olduğunuz anlamına gelebilir. Kötü adamların gerçekte nerede olduğunuzu bilmelerine yardımcı olur.
İletişim Bilgilerini Sağlama
Telefon numaralarını veya e-postaları vermeyin. E-posta hesabınızı sizinle iletişim kurmaları gerekip gerekmediğini izleyeceğinizi söyleyin.
Tüm Kişisel Bilgileri Dışarıda Bırakın ve İmza Bloğunuzu Kaldırma
Tam yabancıların ve muhtemelen dolandırıcıların ve spam yapanların otomatik yanıtınızı görebileceğini unutmayın. Bu bilgiyi normalde yabancılara vermezseniz, otomatik yanıtınıza koymayın.
Okuyucularıma sadece bir not, önümüzdeki hafta Disney World'de olacağım, ancak bana (sadece Disney World bölümü hakkında şaka yapan) taşıyıcı güvercin tarafından ulaşabilirsiniz.