social hacking

als postmaster einiger zig-tausend domains bekomme ich ja einige
bounce bzw double-bounce
messages ... was mir dabei aufgefallen ist, das sehr sehr viele menschen out-
of-office
meldungen schicken ... so
kann man gerade durch gezieltes verschicken an unternehmen bestimmt gutes
social
hacking

betreiben. wie leicht wäre es in diesen unternehmen zuständigkeiten
herauszubekommen nur über die out-of-office meldungen, darüber dann vielleicht
weitere informationen ... unverständlich das soetwas noch nicht von
sicherheitsbewußten admins unterdrückt wird, gerade in grossen unternehmen ...
... beispiel ich weiß durch eine solche meldung das der it leiter nicht im
büro ist ... rufe da an und melde mich als ein mitarbeiter eines unternehmen
dessen produkte das zielkann ich ja ebenfalls im mailheader sehen unternehmen
einsetzt und muss wegen der support anfrage ein paar informationen haben ...
wenn da jetzt noch jemand schläft, ein mitarbeiter nicht nachfragt habe ich
sehr schnell alle informationen zusammen die ich benötige um diesem
unternehmen schaden zuzufügen ... aber auch bei privat-personen frage ich mich
warum solche meldungen verschickt werden ... jeder depp weiß doch
das man auf seinem ab auch nicht hinterlassen sollte ich bin bis zum 18.9 im
urlaub
... warum kommt aber sowas als autoreply auf mails ? ... es kostet
mich genau zwei minuten um die adresse zu bekommen und diese zu verifizieren
... voila ich kann davon ausgehen das die besagte wohnung leer steht und
bereit wäre das man ihr einen besuch abstattet ... in kleinen unternehmen
ebenfalls ... warum diese unsitte ? das ganze hat einzug gehalten ... wohl nur
dadurch das mail als realtime message exchange benutzt wird ... man davon
ausgeht das eine mail verschwunden ist wenn binnen einer minute die gegenseite
diese nicht erhalten hat und jemand als vermisst gesehen wird wenn er nicht
innerhalb einer stunde antwortet. ich kann mich daran erinnern als es anfing
das die menschen einen ab hatten, es gab zeitungsberichte, fernsehberichte und
sehr viel towabo ... aber bei mails ... ich glaube da muss erstmal etwas in
diese richtung bekannt werden ... ... unternehmen müssen ausgeraubt werden ...
wohnungen, ganze siedlungen ... ach ... leute macht es einfach nicht ... es
wird niemand sterben nur weil die mail erst nach zwei oder drei wochen
beantwortet wird ... und wenn es auf der arbeit ist, wird die gegenseite schon
nach nem halten tag oder tag anrufen wenn sie auf eine reaktion warten ... und
das telefon kann man ja auf den kollegen umleiten der vertretung macht. out-
of-office meldungen = böse ... merken!

{% include JB/setup %}

Show Comments