Birçok profesyonel, müşterileri ve iş arkadaşlarını onların yokluğu hakkında bilgilendirmek ve onlar yokken iletişim bilgilerini sağlamak için ofis dışında otomatik yanıtlanan e-posta mesajlarını kullanır.
Yapılması gereken sorumlu şey gibi görünüyor, ama öyle değil. Ofis dışında otomatik yanıtlar büyük bir güvenlik riski olabilir. Ofis dışında yanıtlar, siz uzaktayken size e-posta gönderen herkese sizinle ilgili çok sayıda hassas veriyi potansiyel olarak ifşa edebilir.
Genel Ofis Dışında Yanıt Örneği
1-7 Haziran haftasında Burlington, Vermont'taki XYZ konferansında ofis dışında olacağım. Bu süre zarfında faturayla ilgili sorunlarla ilgili herhangi bir yardıma ihtiyacınız olursa, lütfen 555-1212 numaralı telefondan amirim Joe Somebody ile iletişime geçin. Yokluğumda bana ulaşmanız gerekirse 555-1011 numaralı telefondan bana ulaşabilirsiniz.
Bill Smith - Operasyon Başkan Yardımcısı - Widget [email protected]
Yukarıdaki mesaj bazıları için yararlı olsa da, diğerleri için potansiyel olarak hassas bilgilerden oluşan bir hazine ortaya çıkarır. Suçlular veya bilgisayar korsanları bu verileri sosyal mühendislik saldırıları için kullanabilir.
Yukarıdaki ofis dışında yanıtı örneği, bir saldırgana şunları sağlar:
Mevcut Konum Bilgileri
Konumunuzu açıklamak, saldırganların nerede olduğunuzu bilmelerine yardımcı olur. Vermont'ta olduğunuzu söylerseniz, Virginia'daki evinizde olmadığınızı bilirler. Seni soymak için harika bir zaman. XYZ konferansında olduğunuzu söylediyseniz (Bill'in yaptığı gibi), o zaman sizi nerede arayacaklarını biliyorlar. Ayrıca ofisinizde olmadığınızı ve ofisinize şöyle bir şey söyleyerek konuşabileceklerini de biliyorlar:
"Bill bana XYZ raporunu almamı söyledi. Masasının üzerinde olduğunu söyledi. Ofisine girip onu almamın bir sakıncası var mı?" Meşgul bir sekreter, hikaye makul görünüyorsa, bir yabancının Bill'in ofisine girmesine izin verebilir.
İletişim Bilgileri
Bill'in açıkladığı iletişim bilgileri, dolandırıcıların kimlik hırsızlığı için gereken öğeleri bir araya getirmesine yardımcı olabilir. Artık e-posta adresi, iş ve cep telefonu numaraları ve amirinin iletişim bilgileri de ellerinde.
Otomatik yanıt açıkken birisi Bill'e bir mesaj gönderdiğinde, e-posta sunucusu otomatik yanıtı onlara geri gönderir ve bu da Bill'in e-posta adresinin geçerli olduğunu onaylar. E-posta Spam Göndericileri, spam'lerinin canlı bir hedefe ulaştığına dair onay almayı severler. Bill'in adresi muhtemelen şimdi diğer spam listelerine onaylanmış bir isabet olarak eklenecek.
İstihdam Yeri, İş Unvanı, İş Alanı ve Komuta Zinciri
İmza bloğunuz genellikle iş unvanınızı, çalıştığınız şirketin adını (bu, ne tür bir iş yaptığınızı da gösterir), e-posta adresinizi ve telefon ve faks numaralarınızı sağlar."Ben yokken, lütfen amirim Joe Birisi ile iletişime geçin" ifadesini eklediyseniz, o zaman raporlama yapınızı ve komuta zincirinizi de ortaya çıkardınız.
Sosyal mühendisler bu bilgileri kimliğe bürünme saldırı senaryoları için kullanabilir. Örneğin, patronunuz gibi davranarak şirketinizin İK departmanını arayabilir ve şöyle diyebilirler:
Bu Joe Birisi. Bill Smith bir seyahatte ve şirket vergi formlarını düzeltebilmem için Çalışan Kimliği ve Sosyal Güvenlik Numarasına ihtiyacım var.
Bazı ofis dışı mesaj kurulumları, yanıtı yalnızca ana bilgisayar e-posta alanınızın üyelerine gidecek şekilde kısıtlamanıza izin verir, ancak çoğu kişinin barındırma alanı dışında müşterileri ve müşterileri vardır, bu nedenle bu özellik kazandı onlara yardım etme.
Alt Satır
Başka bir yerde olacağınızı söylemek yerine, "ulaşılamaz" olacağınızı söyleyin. Müsait değil, hala şehirde veya ofiste eğitim kursuna gidiyorsunuz anlamına gelebilir. Kötü adamların gerçekte nerede olduğunu bilmelerini engellemeye yardımcı olur.
İletişim Bilgisi Vermeyin
Telefon numaralarını veya e-postaları vermeyin. Sizinle iletişim kurmaları gerektiğinde e-posta hesabınızı izleyeceğinizi söyleyin.
Kişisel Bilgilerden Kaçının ve İmza Bloğunuzu Kaldırın
Tam yabancıların ve muhtemelen dolandırıcıların ve spam gönderenlerin otomatik yanıtınızı görebileceğini unutmayın. Normalde bu imza bilgisini yabancılara vermeyecekseniz, otomatik yanıtınıza koymayın.
