自动回应如何成为社会工程的宝库

2019-07-03 14:08:39

你去度假,上下班或离开项目或团队吗?无论如何,您在电子邮件中使用自动回复的机会 - 甚至是您的信使 - 都很棒。在他们的辩护中,我们都知道自动电子邮件回复对于客户和同事来说非常重要,他们知道在他们缺席的情况下联系谁(并且最终不会打断他们的闲暇时间去问问题)。

在决定使用它们时,危险在于两个重要支柱:您将在回复电子邮件中写下什么以及谁将收到以电子方式触发的电子邮件。这些消息可能包含诸如旅行时长,您缺席的人的联系信息以及详细说明等信息。

为什么自动回复可以成为社会工程的宝库

自动回复似乎无害,但如果您不限制收件人列表,则可能会成为公司或家庭风险。通过将其发送给每个人,它最终会向垃圾邮件发送者提供黄金或实现有针对性的网络钓鱼攻击。

自动回复可让您知道该电子邮件地址有效且属于特定人员,姓名,头衔,有时还包括电话号码。轻松的目标,为犯罪分子提供社会工程数据的宝库。

什么是社会工程?

在数字安全的背景下,社会工程是指操纵人员执行操作(打开受感染的附件,下载文件,允许访问)或基于其本身遗漏的数据披露敏感信息。一种严重依赖人类互动的入侵涉及欺骗其他人以打破安全层。社会工程学的经典攻击是当一个人经历另一个人时。

自动回复器会发生什么?

想象一下,你去度假,让自动回复为每个人发布,并充分的细节,如你将返回的日期。如果他们想要谈论“项目X”或者“Y”是由某人负责(和联系人),谁应该有人抬头。

在有针对性的网络钓鱼中,您建议的这些联系人可能会收到来自与您一起工作的人的犯罪分子的消息。参考与“项目X”负责人的早期讨论并发送受感染的附件。摘要很简单:你知道的越多,它们就越有说服力。

如何创建安全的自动消息?

没有完全保证,但在编写自动回复时可能会更加小心。管理电子邮件域的任何人也可以提出一些有用的内部规则和限制。

这些提示也适用于家庭使用。毕竟,谁收到过一封明显是网络钓鱼骗局的电子邮件,承诺每天都会在我们的收件箱中收到婚姻,金钱和其他荒谬信息?

在 卡巴斯基实验室 建议5个步骤,以防止自动回答头痛:“在没有消息的明智的政策是必要的。”

确定哪些协作者确实需要自动回复。如果员工处理少数客户,他们可以直接和亲自通知他们。

对于任务只由一个人负责的员工,使用重定向是有意义的,尽管并不总是非常方便。

建议创建两个自动回复选项 - 一个用于内部地址(同一公司),另一个用于外部地址。向同事提供更详细的信息,而团队外的人应该尽可能少地了解。

如果协作者仅与同事匹配,则网络管理员可以消除对外部地址的自动响应的想法。

无论如何,请告知这些消息不应包含敏感信息。产品线的名称,客户,同事手机的数量,他们将在何时何地度假的信息......

Gmail自动回复功能的工作原理

根据谷歌(我在这里得到最受欢迎的Gmail答案),您的自动休假回复从开始日期的午夜开始,到结束日期的晚上11:59结束 - 除非您之前完成。在大多数情况下,自动回复仅在他们第一次向您发送电子邮件时发送给他人。

谁可以多次看到您的自动休假响应者:

如果同一个人在第一封电子邮件发出四天后再次与您联系,并且仍然启用了自动休假回复,您将再次看到回复。

每当您编辑它时,您的自动应答器都会将计数归零。如果有人收到您的初始假期自动回复并在您编辑后向您发送电子邮件,该人将会看到您的新回复。因此,请在启用后避免编辑。

如果您在工作,学校或企业中使用Gmail,则可以选择是将响应发送给任何人还是仅发送给组织中的人员。

谁没有收到他们的自动回复:

转到“垃圾邮件”文件夹的邮件以及发送到您订阅的电子邮件列表的邮件不会收到自动回复。

如何调整自动回复?

打开Gmail;

再次点击“设置”(齿轮图标)和“设置”;

向下滚动到“假期响应者”部分;

选择“启用休假响应者”;

填写日期范围,主题和信息(按照上述提示); 如果您只想要您的联系人(属于您的Google联系人的人)看到该消息,请在邮件中选中此框。这已经有助于减少访问。如果是组织,请选择是否全部或仅仅是同事收到回复。

在页面底部,点击“保存更改”。

注意:

如果您创建了Gmail签名,它将显示在自动回复的底部。因此,值得采取电话和其他信息。