Bir çox mütəxəssis müştərilərə və həmkarlarına onların olmamaları barədə məlumat vermək və onlar uzaqda olarkən əlaqə məlumatlarını təmin etmək üçün ofisdən kənar avtomatik cavab e-poçt mesajlarından istifadə edir.
Bu, məsuliyyətli bir iş kimi görünür, lakin bu, mütləq deyil. Ofisdən kənar avtomatik cavablar böyük təhlükəsizlik riski ola bilər. Ofisdən kənar cavablar, siz uzaqda olduğunuz müddətdə təsadüfən sizə e-poçt göndərən hər kəsə sizin haqqınızda çoxlu məxfi data aşkar edə bilər.
Ofisdən kənarda ümumi cavab nümunəsi
1-7 iyun həftəsi ərzində Vermont ştatının Burlinqton şəhərində keçiriləcək XYZ konfransında ofisdən kənarda olacam. Bu müddət ərzində faktura ilə bağlı məsələlərlə bağlı hər hansı yardıma ehtiyacınız varsa, lütfən, 555-1212 nömrəsi ilə rəhbərim Joe Somebody ilə əlaqə saxlayın. Yoxluğum zamanı mənimlə əlaqə saxlamaq lazımdırsa, mənimlə 555-1011 nömrəsi ilə əlaqə saxlaya bilərsiniz.
Bill Smith - Əməliyyatlar üzrə VP - Widget [email protected]
Yuxarıdakı mesaj bəziləri üçün faydalı ola bilsə də, başqaları üçün çoxlu potensial həssas məlumatı ortaya qoyur. Cinayətkarlar və ya hakerlər bu datadan sosial mühəndislik hücumları üçün istifadə edə bilər.
Yuxarıdakı ofisdən kənar cavab nümunəsi təcavüzkarı təmin edir:
Cari Məkan Məlumatı
Məkanınızın aşkarlanması təcavüzkarlara harada olduğunuzu bilməyə kömək edir. Əgər siz Vermontda olduğunuzu deyirsinizsə, onda bilirlər ki, siz Virciniyadakı evinizdə deyilsiniz. Bu sizi soymaq üçün əla vaxt olardı. XYZ konfransında olduğunuzu söyləmisinizsə (Bill kimi), onlar sizi harada axtaracaqlarını bilirlər. Onlar həmçinin bilirlər ki, siz ofisinizdə deyilsiniz və onlar ofisinizə daxil olaraq belə bir şey söyləyərək danışa bilərlər:
"Bill mənə XYZ hesabatını götürməyimi söylədi. O dedi ki, onun masasının üstündədir. Onun ofisinə girib onu tutmağımın zəhməti yoxdur?" Hekayə inandırıcı görünsə, məşğul olan katib bir qəribi Billin ofisinə buraxa bilər.
Əlaqə Məlumatı
Bilin açıqladığı əlaqə məlumatları fırıldaqçılara şəxsiyyət oğurluğu üçün lazım olan elementləri birləşdirməyə kömək edə bilər. Onların indi onun e-poçt ünvanı, iş və mobil nömrələri, həmçinin rəhbərinin əlaqə məlumatı var.
Avtomatik cavab aktiv olduğu halda kimsə Billə mesaj göndərdikdə, onun e-poçt serveri avtomatik cavabı onlara geri göndərəcək və bu, Billin e-poçt ünvanının etibarlı olduğunu təsdiqləyir. E-poçt Spam göndərənlər spamlarının canlı hədəfə çatdığına dair təsdiq almağı sevirlər. Billin ünvanı yəqin ki, təsdiqlənmiş hit kimi digər spam siyahılarına əlavə olunacaq.
İş yeri, iş adı, iş xətti və komanda zənciri
İmza blokunuz tez-tez işinizin adını, işlədiyiniz şirkətin adını (həmçinin hansı növ işlə məşğul olduğunuzu göstərir), e-poçt ünvanınızı, telefon və faks nömrələrinizi təmin edir."Mən kənarda olduğum müddətdə, lütfən, rəhbərim Joe Somebody ilə əlaqə saxlayın" əlavə etmisinizsə, o zaman indicə hesabat quruluşunuzu və komanda zəncirinizi də açıqladınız.
Sosial mühəndislər bu məlumatı təqlid hücumu ssenariləri üçün istifadə edə bilər. Məsələn, onlar şirkətinizin kadrlar departamentinə zəng edərək, özünüzü müdiriniz kimi göstərərək deyə bilər:
Bu Joe Somebody. Bill Smith səfərdədir və onun şirkətin vergi formalarını düzəltmək üçün mənə onun İşçi ID və Sosial Müdafiə Nömrəsi lazımdır.
Bəzi ofisdən kənar mesaj quraşdırmaları sizə cavabı məhdudlaşdırmağa imkan verir ki, o, yalnız ev sahibi e-poçt domeninizin üzvlərinə gedir, lakin əksər insanların hosting domenindən kənarda müştəriləri və müştəriləri var, ona görə də bu funksiya qalib gəldi onlara kömək etmə.
Alt Sətir
Başqa yerdə olacağını söyləmək əvəzinə, "əlçatmaz" olacağını söylə. Əlçatmazlıq hələ də şəhərdə və ya ofisdə təlim kursu keçdiyinizi ifadə edə bilər. Bu, pis adamların həqiqətən harada olduğunuzu bilməməsinə kömək edir.
Əlaqə Məlumatını Verməyin
Telefon nömrələrini və ya e-poçtları verməyin. Onlara deyin ki, sizinlə əlaqə saxlamalı olsalar, e-poçt hesabınıza nəzarət edəcəksiniz.
Şəxsi Məlumatlardan qaçın və İmza Blokunuzu Silin
Unutmayın ki, tamamilə yad insanlar və ehtimal ki, fırıldaqçılar və spam göndərənlər avtomatik cavabınızı görə bilər. Bu imza məlumatını adətən tanımadığınız şəxslərə verməzdinizsə, onu avtomatik cavabınıza qoymayın.