Geçen hafta “Ofis Dışındayım” mesajlarının kurumlar için risk oluşturduğundan bahsetmiştik. Bu tür mesajların saldırganların başarıyla kullanabileceği birer sızıntıyı başlatması çok kolay.
Diğer yandan, otomatik email yanıt sistemleri sadece “ofis dışındayım” mesajlarıyla sınırlı değil. Diğer iki otomatik yanıt türü olan “mesajınız ulaştırılamadı” mesajları ve “mesajınız okundu” onay mesajları da tehdit oluşturmakta. Gelin bu ikisini detaylıca inceleyelim:
“Mesajınız ulaştırılamadı” mesajlarının özellikle izinsiz yollanan (Spam) mesajlar konusunda bir sorun olduğu uzun süredir bilinmekte. Gelgelelim bu mesajların bilgi sızdırma olasılığı da çok büyük. Kötü ayarlanmış bir email sunucusu bu hata mesajında alan adı, IP adresi, çalıştırdığı yazılım sürümü gibi bazı bilgileri açık edebilir. Becerikli bir saldırgan tüm bu bilgileri teknik (örneğin sunucuya saldırmak) ya da teknik olmayan (kurumun yönetim şemasını çıkarmak) gibi işler için kullanabilir.
Okumaya devam et