你永遠不知道你在回复誰
所以,你正在出差。 你有機票,酒店預訂,一切都很好。 只有一件事可做,那就是設置Outlook外出自動回复消息的時間,以便客戶或同事通過電子郵件發送郵件時知道如何與你聯繫,或者知道他們可以聯繫誰在你不在的時候。
似乎有責任感要做,對吧? 錯誤! 外出自動答复可能是一個巨大的安全風險。
外出回复可能會向您在離開時發送電子郵件的任何人發送大量關於您的敏感數據。
這是一個常見的不在辦公應答的例子:
“我將在6月1 - 7日那週在佛蒙特州伯靈頓的XYZ會議上離開辦公室。如果您在此期間需要任何有關發票相關問題的幫助,請聯繫我的主管Joe Somebody,電話號碼555-1212。如果您需要在我缺席的情況下聯繫我,您可以在555-1011處聯繫我。
比爾史密斯 - 運營副總裁 - Widget Corp
Smithb@widgetcorp.dom
555-7252“
雖然上面的信息是有幫助的,但它也可能是有害的,因為在上面的電子郵件中,通過幾句簡短的句子,他發現了一些關於他自己的非常有用的信息。 這些信息可能被犯罪分子用於社會工程攻擊。
上面的示例外出回复提供給攻擊者:
當前位置信息
揭示你的位置有助於攻擊者知道你在哪里以及你不在哪裡。 如果你說你在佛蒙特州,那麼他們知道你不在弗吉尼亞州的家中。 這將是搶劫你的好時機。 如果你說你在XYZ會議上(就像比爾一樣),那麼他們知道在哪裡尋找你。 他們也知道你不在你的辦公室,並且他們可能能夠進入你的辦公室,說出類似這樣的話:
“比爾告訴我拿起XYZ報告,他說這是在他的桌子上,你介意我是否在他的辦公室彈出並抓住它。” 如果這個故事看似合理,一個忙碌的秘書可能會讓一個陌生人進入比爾的辦公室。
聯繫信息
Bill在外出回復中透露的聯繫信息可能會幫助騙子拼湊出身份盜用所需的元素。 他們現在有他的電子郵件地址,他的工作和手機號碼,以及他的主管的聯繫信息。
當有人在打開自動回复的同時向Bill發送消息時,他的電子郵件服務器會將自動回復發送給他們,這實際上將Bill的電子郵件地址確認為有效的工作地址。 電子郵件垃圾郵件發送者喜歡得到確認他們的垃圾郵件達到了真正的活動目標。 Bill的地址現在可能會被添加到其他垃圾郵件列表中作為確認命中。
就業地點,職位,工作線路和指揮鏈
您的簽名塊通常會提供您的職位,您工作的公司名稱(其中還會顯示您的工作類型),您的電子郵件以及您的電話和傳真號碼。 如果您添加了“出門時請聯繫我的主管Joe Somebody”,那麼您只需透露您的報告結構和指揮鏈。
社交工程師可以將這些信息用於模擬攻擊場景。 例如,他們可以打電話給貴公司的人力資源部門假裝是你的老闆,並說“這是Joe Somebody。Bill Smith不在旅途中,我需要他的員工ID和社會安全號碼,這樣我才能糾正他的公司稅表”
某些外出郵件設置允許您限制回复,以便只回复主機電子郵件域的成員,但大多數人的客戶和客戶不在主機域中,因此此功能對他們無效。
如何創建安全的外出自動回复消息?
故意含糊不清
不要說你會在別的地方,而是說你會“不可用”。 不可用可能意味著你仍然在城里或在辦公室參加培訓班。 它有助於讓壞人不知道你到底在哪裡。
不要提供聯繫信息
不要給出電話號碼或電子郵件。 告訴他們,如果他們需要與您聯繫,您將會監控您的電子郵件帳戶。
刪除所有個人信息並刪除您的簽名塊
請記住,完整的陌生人和可能的騙子和垃圾郵件發送者可能會看到您的自動回复。 如果您通常不會將這些信息提供給陌生人,請勿將其放入您的自動回復中。
給我的讀者留個便條,下週我將在迪士尼樂園,但你可以通過信鴿(只是在開玩笑迪斯尼世界的一部分)與我聯繫。