だから、あなたは出張に行くでしょう。あなたは飛行機の切符、ホテルの予約を手に入れました。残しておくべきことは1つだけです。Outlookの不在時の自動返信メッセージを設定して、メールを送信しているクライアントや同僚が、離れている間に連絡を取る方法や、連絡先を知るようにしますあなたの不在。
責任あるもののように思えますよね?違う。不在時の自動返信はセキュリティ上の大きなリスクになる可能性があります。
不在時の返信は、あなたが離れている間にあなたに電子メールを送信した人に、あなたに関する莫大な機密データを潜在的に明らかにする可能性があります。
共通不在応答の例
私は6月1日〜7日のバーモントバーモント州のXYZ会議でオフィス外に出ます。この間に請求書関連の問題に関するヘルプが必要な場合は、私の上司、Joe Somebody(555-1212)までご連絡ください。あなたが私の不在中に私に連絡する必要がある場合、あなたは555-1011で自分のセルに私に連絡することができます。 Bill Smith - 業務担当副社長 - ウィジェット[email protected]上記のメッセージは参考になりますが、短い文章の中で、上のEメールに記載されている人物が、自分自身に関する非常に有益な情報を明らかにしたので、それは有害かもしれません。この情報は、犯罪者がソーシャルエンジニアリング攻撃に使用する可能性があります。
上記の不在応答の例は、攻撃者に次のものを提供します。
現在地情報
あなたの場所を明らかにすることは、あなたがどこにいて、どこにいないのかを知っている攻撃者を助けます。あなたがバーモント州にいると言えば、あなたはバージニア州のあなたの家にいないことを知っています。これはあなたを奪う素晴らしい時間です。あなたが XYZ カンファレンス(Billのように)では、彼らはあなたを探す場所を知っています。彼らはまた、あなたがあなたのオフィスにいないことを知っていて、あなたのオフィスに彼らのように話すことができるかもしれないことを知っている:
連絡先
Billが不在時の返信で明らかにした連絡先情報は、詐欺師が個人情報の盗難に必要な要素をまとめるのに役立ちます。彼らは今、彼の電子メールアドレス、彼の仕事と細胞番号、彼の上司の連絡先情報も持っています。
自動返信がオンになっている間に誰かがBillにメッセージを送信すると、彼の電子メールサーバは自動返信を返信し、有効な作業アドレスとしてBillの電子メールアドレスを確認します。 Email Spammersはスパムが実際のライブターゲットに到達したことを確認するのが大好きです。 Billのアドレスは、確認済みのヒットとして他のスパムリストに追加されるようになりました。
雇用場所、職位、作業ライン、指揮連鎖
署名欄には、あなたの職種、あなたが働いている会社の名前(自分の仕事の種類を明らかにする)、Eメール、電話番号、ファックス番号が表示されます。 「私が外出している間に私の上司、Joe Somebodyに連絡してください」と追加した場合は、あなたの報告体系とあなたの命令の連鎖も明らかになりました。
ソーシャルエンジニアは、偽装攻撃シナリオでこの情報を使用できます。例えば、あなたの会社の人事部門が上司になりすまして、次のように言います。
これはJoe Somebodyです。ビル・スミスは旅行中であり、彼の従業員IDと社会保障番号が必要なので、私は彼の会社の税金フォームを修正することができます。不在時のメッセージの設定によっては、返信を制限してホスト電子メールドメインのメンバーにしかアクセスできないようにすることができますが、ほとんどの人にはホスティングドメイン外のクライアントと顧客がいるため、この機能は役に立ちません。
不在不在の自動返信メッセージを作成する
あなたがどこかにいると言っているのではなく、あなたは「利用できない」と言います。利用できないということは、あなたがまだ町にいることを意味するかもしれません。それは、あなたが本当にどこにいるか知ることから悪者を保つのに役立ちます。
提供しないでください連絡先情報
電話番号や電子メールを出さないでください。あなたに連絡する必要がある場合は、あなたの電子メールアカウントを監視することを伝えてください。
個人情報を避け、署名ブロックを削除する
完全な見知らぬ人、おそらく詐欺師やスパマーがあなたの自動返信を見るかもしれないことを忘れないでください。知らない人にこの署名情報を渡すのが普通なら、あなたの自動返信には入れないでください。
