Контактная информация служащих отдела информационных технологий
Правило: Телефонные номера и адреса электронной почты служащих отдела информационных технологий не должны разглашаться без крайней необходимости.
Аргументация и примечания: Это правило необходимо соблюдать прежде всего для того, чтобы контактная информация не попала в руки социоинженера. Посторонние должны быть «отделены» от служащих отдела информационных технологий общим телефонным номером и общим электронным адресом (например, info@companyname.com). Адрес администратора, в свою очередь, должен состоять из абстрактного имени (например, admin@companyname.com).
Если контактная информация служащего становится известной взломщику, то это резко повышает риск нападения. Кроме того, социоинженер может воспользоваться такой информацией для прикрытия.