Per tant, estàs en un viatge de negocis. Teniu els bitllets d'avió, les reserves d'hotels i tot és bo per anar. Només queda una cosa, és hora de configurar el missatge de resposta automàtica de fora de l'oficina d'Outlook, de manera que els clients o companys de feina que us enviïn correus electrònics sabran com contactar-vos mentre esteu fora o sabreu a qui contactar la vostra absència.
Sembla el responsable de fer, no? Mal. Les respostes automàtiques fora de l'oficina poden suposar un gran risc de seguretat.
Les respostes fora de l'oficina poden revelar potencialment una gran quantitat de dades confidencials sobre qualsevol persona que us enviï per correu electrònic quan esteu fora.
Exemple d'una resposta comuna fora de l'oficina
Vaig a sortir de l'oficina a la conferència XYZ de Burlington Vermont durant la setmana del 1 al 7 de juny. Si necessiteu ajuda amb problemes relacionats amb factures durant aquest període de temps, contacteu amb el meu supervisor, Joe Somebody, al número 555-1212. Si necessiteu rebre'm durant la meva absència, podeu contactar amb mi a la cel·la al número 555-1011. Bill Smith - Vicepresident d'Operacions - Widget [email protected]Tot i que el missatge anterior és útil, també pot ser perjudicial perquè, en un parell de oracions breus, la persona que apareix al correu electrònic ha mostrat una informació increïblement útil sobre ell mateix. Aquesta informació podria ser utilitzada per delinqüents per a atacs d'enginyeria social.
L'exemple de resposta fora de l'oficina proporciona un atacant amb:
Informació d'ubicació actual
La revelació de la vostra ubicació ajuda els atacants a saber on ets i on no sou. Si vostè diu que està a Vermont, llavors saben que vostè no està a casa seva a Virgínia. Aquest seria un bon moment per robar-te. Si vostè va dir que es trobava al XYZ conferència (com ho va fer Bill), llavors saben on buscar-te. També saben que no esteu a la vostra oficina i que podrien parlar de la seva manera a la vostra oficina, dient alguna cosa així:
Informació de contacte
La informació de contacte que Bill va revelar en la seva resposta fora de l'oficina pot ajudar els estafadors a combinar elements necessaris per al robatori d'identitat. Ara tenen la seva adreça de correu electrònic, el seu treball i números de mòbils, així com la informació de contacte del seu supervisor.
Quan algú envia a Bill un missatge mentre la seva resposta automàtica està activada, el seu servidor de correu electrònic enviarà la resposta automàtica a ells, que confirma l'adreça de correu electrònic de Bill com una adreça de treball vàlida. Els Spammers de correu electrònic volen rebre la confirmació que el correu brossa no arribava a un objectiu real. És probable que ara, l'adreça de Bill s'afegeixi a altres llistes de correu brossa com a confirmat.
Lloc de treball, títol de treball, línia de treball i cadena de comandament
El vostre bloc de signatura sovint proporciona el títol del lloc de treball, el nom de l'empresa en què treballa (que també revela quin tipus de feina fa), el vostre correu electrònic i els números de telèfon i de fax. Si heu afegit "mentre estic fora, poseu-vos en contacte amb el meu supervisor, Joe Somebody", ara només heu revelat la vostra estructura d'informes i la vostra cadena de comandament.
Els enginyers socials podrien utilitzar aquesta informació per a escenaris d'atac de suplantació. Per exemple, podrien trucar al departament de recursos humans de la seva empresa que fingeix ser el seu cap i dir:
Això és Joe Algú. Bill Smith està en viatge i necessito la seva identificació d'empleat i el número de la Seguretat Social per corregir els formularis d'impostos de la seva empresa.Algunes configuracions de missatges fora de l'oficina us permeten restringir la resposta perquè només es dirigeixi als membres del vostre domini de correu electrònic de l'amfitrió, però la majoria de la gent té clients i clients fora del domini d'allotjament, de manera que aquesta funció no els ajudarà.
Creeu un missatge de resposta automàtica més segur fora de l'oficina
En lloc de dir que estaràs en un altre lloc, digues que no estaràs "disponible". No disponible podria significar que encara està a la ciutat o a l'oficina que pren una classe d'entrenament. Ajuda a mantenir els nois dolents de saber on realment són.
No proporcioneu informació de contacte
No lliuri números de telèfon ni correus electrònics. Digueu-los que supervisareu el vostre compte de correu electrònic si necessiten contactar-vos.
Eviteu la informació personal i suprimiu el vostre bloc de signatura
Recordeu que els desconeguts complets i possiblement els estafadors i els spammers poden veure la vostra resposta automàtica. Si normalment no oferiu aquesta informació de signatura a desconeguts, no ho feu a la vostra resposta automàtica.
