Asnjëherë nuk e di se kush po përgjigjesh
Pra, ju jeni nisur për një udhëtim pune. Ju keni biletat tuaja të aeroplanit, rezervimet e hoteleve dhe çdo gjë është e mirë për të shkuar. Vetëm një gjë e lënë për të bërë, është koha për të vendosur mesazhin tuaj Outlook Out-Of-Office Auto-Reply në mënyrë që klientët ose kolegët e-mail ju do të dini se si të lidhen me ju, ndërsa ju jeni larg, ose do të dini që ata mund të kontaktoni gjatë mungesës suaj.
Duket si gjëja përgjegjëse për të bërë, apo jo? Wrong! Auto-përgjigjet jashtë Zyrës mund të përbëjnë një rrezik të madh sigurie.
Përgjigjet jashtë zyrës potencialisht mund të zbulojnë një sasi të madhe të të dhënave të ndjeshme rreth jush për këdo që ndodh të ju dërgojë me email derisa jeni larg.
Këtu është një shembull i një përgjigjeje të zakonshme jashtë zyrës:
"Unë do të jem jashtë zyrës në konferencën XYZ në Burlington Vermont gjatë javës prej 1-7 qershor. Nëse keni nevojë për ndonjë ndihmë lidhur me çështjet që lidhen me faturën gjatë kësaj kohe, ju lutem kontaktoni mbikëqyrësit tim, Joe Dikush në 555-1212. Nëse keni nevojë të më gjeni mua gjatë mungesës sime, mund të arrini tek unë në qelinë time në 555-1011.
Bill Smith - VP i Operacioneve - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Ndërsa mesazhi i mësipërm është i dobishëm, mund të jetë gjithashtu e dëmshme, sepse në disa fjali të shkurtë personi në e-mailin e mësipërm zbuloi disa informacione tepër të dobishme për veten e tij. Ky informacion mund të përdoret nga kriminelët për sulmet e inxhinierisë sociale.
Shembulli i përgjigjes jashtë zyrës së mësipërme siguron një sulmues me:
Informacion mbi vendndodhjen e tanishme
Zbulimi i vendndodhjes suaj ndihmon sulmuesit për të ditur se ku jeni dhe ku nuk jeni. Nëse ju thoni se jeni në Vermont, atëherë ata e dinë se nuk jeni në shtëpinë tuaj në Virxhinia. Kjo do të ishte një kohë e mirë për t'ju grabitur. Nëse thoni se keni qenë në konferencën XYZ (siç bëri Bill), atëherë ata e dinë se ku mund të kërkojnë. Ata gjithashtu e dinë se ju nuk jeni në zyrën tuaj dhe se ata mund të jenë në gjendje të flasin rrugën e tyre në zyrën tuaj duke thënë diçka si:
"Bill më tha të marr raportin e XYZ, ai tha se ishte në tryezën e tij. A keni mendje nëse unë pop në zyrën e tij dhe kap atë". Një sekretar i zënë mund të lejojë një të huaj në zyrën e Bill nëse historia duket e pranueshme.
Informacioni i kontaktit
Informatat e kontaktit që Bill zbuloi në përgjigjen e tij jashtë zyrës mund të ndihmojnë përhershme që të bashkojnë elementet e nevojshme për vjedhjet e identitetit. Tani ata kanë adresën e tij të e-mailit, numrin e tij të punës dhe qelizat, si dhe informacionet e kontaktit të mbikëqyrësit të tij.
Kur dikush dërgon Bill një mesazh ndërsa përgjigjja e tij automatike është e ndezur, serveri i tij i e-mailit do të dërgojë auto-përgjigjen tek ata, e cila në fuqi konfirmon adresën e emailit të Bill si një adresë pune të vlefshme. E-mail Spammers love getting konfirmim se spam tyre arritur një objektiv të vërtetë të jetojnë. Adresa e Bill tani ka të ngjarë të shtohet në listat e tjera të spam si një hit i konfirmuar.
Vendi i Punësimit, Titulli i Punës, Linja e Punës, Dhe Zinxhiri i Komandimit
Blloku juaj i nënshkrimit shpesh siguron titullin e punës, emrin e kompanisë për të cilën punoni (e cila gjithashtu zbulon se çfarë lloj pune ju bëni), e-mailin tuaj dhe numrat e telefonit dhe faksit tuaj. Nëse ju shtoni "ndërsa unë jam jashtë ju lutem kontaktoni mbikëqyrësit tim, Joe dikush" atëherë ju vetëm zbuluar strukturën tuaj të raportimit dhe zinxhirin tuaj të komandës si.
Inxhinierët socialë mund ta përdorin këtë informacion për skenarët e sulmit të imitimit. Për shembull, ata mund të thërrasin Departamentin e Burimeve Njerëzore të kompanisë suaj duke pretenduar të jetë shefi juaj dhe të thonë: "Ky është Joe Dikush. Bill Smith është jashtë në një udhëtim dhe kam nevojë për numrin e punonjësit të tij dhe Numrin e Sigurimeve Shoqërore, kështu që unë mund t'i korrigjoj format e tij të taksave të kompanisë"
Disa konfigurime të mesazhit jashtë përdorimit ju lejojnë të kufizoni përgjigjen në mënyrë që të shkoni vetëm te anëtarët e domenit tuaj të e-mailit të strehuesit, por shumica e njerëzve kanë klientë dhe klientë jashtë domenit të strehimit, kështu që kjo veçori nuk do t'i ndihmojë.
Si mund të krijoni një mesazh më të sigurtë jashtë mesazhi automatik?
Jini qëllimisht të paqarta
Në vend që të thuash se do të jesh diku tjetër, thuaj se do të jesh "i padisponueshëm". I padisponueshëm mund të thotë që jeni ende në qytet ose në zyrë duke marrë një klasë stërvitore. Kjo ndihmon që të liroheni nga ditur se ku je me të vërtetë.
Mos sigurohuni për informacionin e kontaktit
Mos jepni numra telefoni ose e-mail. Tregoni atyre se do të monitoroni llogarinë tuaj të e-mailit nëse ata duhet t'ju kontaktojnë.
Lini gjitha informatat personale dhe hiqni bllokun tuaj të nënshkrimit
Mos harroni se të huaj të plotë dhe ndoshta përhershme dhe spammers mund të shihni auto-përgjigje tuaj. Nëse normalisht nuk i jepni këtij informacioni të huajve, mos e vini në përgjigjen tuaj automatike.
Vetëm një shënim për lexuesit e mi, unë do të jem në Disney World të gjithë javën e ardhshme, por ju mund të më kontaktoni me pëllumbat e transportuesit (thjesht duke folur për pjesën e Disney World).