Shumë profesionistë përdorin mesazhe emaili me përgjigje automatike jashtë zyrës për të informuar klientët dhe bashkëpunëtorët për mungesën e tyre dhe për të ofruar informacione kontakti kur ata janë larg.
Duket si gjëja përgjegjëse për të bërë, por nuk është domosdoshmërisht. Përgjigjet automatike jashtë zyrës mund të jenë një rrezik i madh sigurie. Përgjigjet jashtë zyrës mund t'i zbulojnë potencialisht një sasi të madhe të dhënash të ndjeshme për ty për këdo që ju dërgon email kur jeni larg.
Shembull i një përgjigjeje të zakonshme jashtë zyrës
Do të jem jashtë zyrës në konferencën XYZ në Burlington, Vermont, gjatë javës 1-7 qershor. Nëse keni nevojë për ndonjë ndihmë me çështje që lidhen me faturat gjatë kësaj kohe, ju lutemi kontaktoni mbikëqyrësin tim, Joe Somebody në 555-1212. Nëse keni nevojë të më kontaktoni gjatë mungesës sime, mund të më kontaktoni në celularin tim në numrin 555-1011.
Bill Smith - Zëvendëspresident i Operacioneve - Widget [email protected]
Megjithëse mesazhi i mësipërm mund të jetë i dobishëm për disa, ai zbulon një mori informacionesh potencialisht të ndjeshme për të tjerët. Kriminelët ose hakerët mund t'i përdorin ato të dhëna për sulme të inxhinierisë sociale.
Shembulli i përgjigjes jashtë zyrës më sipër i siguron një sulmuesi:
Informacionet aktuale të vendndodhjes
Zbulimi i vendndodhjes suaj i ndihmon sulmuesit të dinë se ku jeni. Nëse thoni se jeni në Vermont, atëherë ata e dinë që nuk jeni në shtëpinë tuaj në Virxhinia. Kjo do të ishte një kohë e mirë për t'ju grabitur. Nëse keni thënë se keni qenë në konferencën XYZ (siç bëri Bill), atëherë ata e dinë se ku t'ju kërkojnë. Ata gjithashtu e dinë se ju nuk jeni në zyrën tuaj dhe se mund të jenë në gjendje të hyjnë në zyrën tuaj duke thënë diçka si:
"Bill më tha të merrja raportin XYZ. Ai tha se ishte në tavolinën e tij. A të pengon të shkoj në zyrën e tij dhe ta kap?" Një sekretar i zënë mund të lejojë një të huaj në zyrën e Bill-it nëse historia duket e besueshme.
Informacionet e kontaktit
Informacionet e kontaktit që zbuloi Bill mund t'i ndihmojnë mashtruesit të bashkojnë elementët e nevojshëm për vjedhjen e identitetit. Ata tani kanë adresën e tij të postës elektronike, numrin e punës dhe celularin e tij, si dhe informacionin e kontaktit të mbikëqyrësit të tij.
Kur dikush i dërgon Bill-it një mesazh ndërkohë që përgjigja automatike e tij është e aktivizuar, serveri i tij i postës elektronike do t'i dërgojë përsëri përgjigjen automatike, e cila konfirmon se adresa e postës elektronike të Bill-it është e vlefshme. Postuesit e postës elektronike të postës elektronike u pëlqen të marrin konfirmim se posta e padëshiruar e tyre arriti një objektiv të drejtpërdrejtë. Adresa e Bill-it ka të ngjarë të shtohet tani në listat e tjera të postës së padëshiruar si një sukses i konfirmuar.
Vendi i punësimit, titulli i punës, linja e punës dhe zinxhiri i komandës
Blloku juaj i nënshkrimit shpesh jep titullin tuaj të punës, emrin e kompanisë për të cilën punoni (i cili gjithashtu zbulon llojin e punës që bëni), emailin tuaj dhe numrat e telefonit dhe faksit. Nëse keni shtuar "ndërsa unë jam jashtë, ju lutemi kontaktoni mbikëqyrësin tim, Joe Somebody", atëherë sapo zbuluat strukturën tuaj të raportimit dhe zinxhirin tuaj komandues gjithashtu.
Inxhinierët socialë mund ta përdorin këtë informacion për skenarët e sulmeve të imitimit. Për shembull, ata mund të telefonojnë departamentin e burimeve njerëzore të kompanisë suaj duke pretenduar se janë shefi juaj dhe të thonë:
Ky është Joe Somebody. Bill Smith është larguar në një udhëtim dhe më duhet ID-ja e tij e Punonjësit dhe Numri i Sigurimeve Shoqërore që të mund të korrigjoj formularët e tij të taksave të kompanisë.
Disa konfigurime të mesazheve jashtë zyrës ju lejojnë të kufizoni përgjigjen në mënyrë që të shkojë vetëm te anëtarët e domenit tuaj të postës elektronike pritës, por shumica e njerëzve kanë klientë dhe klientë jashtë domenit pritës, kështu që kjo veçori fitoi mos i ndihmo ata.
Përfundim
Në vend që të thuash se do të jesh diku tjetër, thuaj se nuk do të jesh "i padisponueshëm". E padisponueshme mund të nënkuptojë se jeni ende në qytet ose në zyrë duke marrë një klasë trajnimi. Ndihmon që njerëzit e këqij të mos e dinë se ku jeni në të vërtetë.
Mos jep informacione kontakti
Mos jepni numra telefoni ose email. Tregojuni atyre se do të monitoroni llogarinë tuaj të emailit nëse duhet të kontaktojnë me ju.
Shmangni informacionin personal dhe hiqni bllokun tuaj të nënshkrimit
Mos harroni se të huajt plotësisht dhe ndoshta mashtruesit dhe dërguesit e postës së padëshiruar mund të shohin përgjigjen tuaj automatike. Nëse normalisht nuk do t'ua jepnit këtë informacion nënshkrimit të huajve, mos e vendosni në përgjigjen tuaj automatike.
