Sizə cavab verdiyinizi heç vaxt bilmirsiniz
Beləliklə, bir iş səfərində yola çıxırsınız. Təyyarə biletləri, otel rezervasyonları var və hər şeyin getməsi yaxşıdır. Yalnız bir şey qalmadı, Outlook Out-of-Office Avtomatik Cavab mesajını təyin etmək üçün vaxt gəldi, belə ki müştərilər və ya işəgötürənləriniz e-poçtdan uzaq olduğunuzda sizinlə necə əlaqə quracağınızı bilir və ya kimə müraciət edə biləcəyini biləcəklər sizin yoxluğunuzda.
Mütləq bir şey kimi görülə bilər, doğru? Yanlış! Ofisdən kənar Avtomatik cavablar böyük bir təhlükəsizlik riski ola bilər.
Ofisdən kənar cavablar, uzaq olduğunuzda e-poçtla əlaqəli olan hər kəsə dair həssas məlumatların böyük bir hissəsini potensial olaraq ortaya qoyur.
Buradakı Ortaq Out-Office bir nümunə Cavab:
"İyulun 1-7-də Burlington Vermont şəhərində keçirilən XYZ konfransında ofisdən çıxacağam. Bu müddət ərzində faktura ilə bağlı məsələlərə ehtiyac varsa, mənim rəhbərim Joe Somebody-a 555-1212-ci ilə müraciət edin. 555-1011-ci illərdə mənim hüceyrəmə çatanda mənə gəlmədiyin zaman mənə çatmaq lazımdır.
Bill Smith - Əməliyyatlar VP - Widget Corp.
Smithb@widgetcorp.dom
555-7252 "
Yuxarıdakı mesaj faydalı olsa da, bu da zərərli ola bilər, çünki bir neçə qısa cümlədə, e-poçtdakı şəxs özü haqqında bəzi inanılmaz faydalı məlumatları ortaya qoydu. Bu məlumat ictimai mühəndislik hücumları üçün cinayətkarlar tərəfindən istifadə edilə bilər.
Yukarıdaki örneği dışarıda verilen bir cavab, bir saldırganyı aşağıdakılarla təmin edir:
Mövcud Yerləşmə Məlumatı
Yerinizin harada olduğunu və harada olmadığınızı bilmək üçün təcavüzkarları aşkar edin. Vermontda olduğunuzu deyirsinizsə, onda siz Virginia'daki evinizdə olmadığınızı bilirlər. Bu sizi soymaq üçün gözəl bir vaxt olardı. XYZ konfransında olduğunuzu söyləyib (Bill etdiyinə görə), onda siz harada olacağınızı bilirlər. Onlar da sizin ofisdə olmadığınızı və ofisinizə öz yollarını danışa biləcəklərini bilirlər:
"Bill XYZ hesabatını almamı söylədi və mən onun masasında olduğunu söylədim. Hekayə məqbul olsa, məşğul bir sekreter Billin ofisinə bir qəribə icazə verə bilər.
Əlaqə məlumatı
Billin ofisdəki cavabı ilə açıqladığı əlaqə məlumatı, scammers şəxsiyyət oğurluğu üçün lazım olan elementləri bir-birinə ayırmağa kömək edə bilər. İndi onların e-poçt ünvanına, işinə və nömrələrinə və rəhbərinin əlaqə məlumatlarına da sahibdirlər.
Kimsə avtomatik olaraq cavab göndərərkən Bill mesaj göndərirsə, onun e-poçt serveri onlara avtomatik cavab göndərəcək, bu da effektdən Billin e-poçt ünvanını etibarlı bir iş ünvanı kimi təsdiqləyir. E-poçt Spamcılar spamın real canlı hədəfə çatdığını təsdiqləməyi sevirlər. Billin ünvanı artıq təsdiq edilmiş bir hit kimi digər spam siyahısına əlavə ediləcəkdir.
Məşğulluq yeri, İş adı, İş Xətti və Komandir zənciri
İmza blokunuz tez-tez iş yerinizə, sizin üçün işlədiyiniz şirkətin adını (işinizin hansı iş növünü aşkar etdiyini), e-poçtunuzu və telefon və faks nömrələrini təqdim edir. Əlavə etdiyiniz zaman "mənim məsləhətçim Joe Somebody" ilə əlaqə qurduqdan sonra hesabat strukturunu və komanda zəncirinizi də açıqladı.
Sosial mühəndislər bu informasiyanı şəxsiyyət hücumu hücumları üçün istifadə edə bilərlər. Misal üçün, onlar sizin şirkətinizin İqtisadiyyat və İdarəetmə Departamentinin sizin müdiriniz olduğunuzu iddia edə bilərlər və "Bu, Joe Somebody" deyirlər. Bill Smith səfərdədir və onun şirkətin vergi formalarını düzəltmək üçün onun əməkdaşı və şəxsiyyət vəsiqəsinə ehtiyacım var "
Bəzi Out-of-Office mesaj qurulmaları cavabınızı məhdudlaşdırmağa imkan verir, belə ki, yalnız ev sahibi e-poçt domeninizin üzvlərinə gedir, lakin əksəriyyətin ev sahibliyi alanının xaricində müştərilər və müştərilər var və bu xüsusiyyət onlara kömək etməyəcəkdir.
Təhlükəsiz Out-of-Office Avtomatik Cavab Mesajını necə yarada bilərsən?
Qəsdən narahatlıq doğurun
Başqa bir yerdə olacağınızı söyləmək yerinə, "əlçatmaz" olacaqsınız. Mövcud deyilsə, hələ də şəhərdə və ya ofisdə təlim sinfi alarkən demək olmaz. Bu, pis adamların həqiqətən nəyin olduğunu bilməkdən qorunmağa kömək edir.
Əlaqə məlumatı verməyin
Telefon nömrələrini və ya e-poçtları verməyin. Onlara e-poçt hesabınızı izləmək üçün sizə müraciət etmələri lazım olduğunu bildirin.
Bütün şəxsi məlumatları buraxın və İmza Blokunuzu çıxarın
Unutmayın ki, tam yabancılar və bəlkə fırıldaqçılar və spammerlər avtomatik cavabınızı görə bilirlər. Normalda bu məlumatı kənarlara vermirsinizsə, onu avtomatik olaraq cavab verməyin.
Yalnız oxuculara bir not, bütün həftə öncə Disney Dünyasında olacağam, amma daşıyıcısı göyərçin (mən yalnız Disney World hissəsi haqqında şaka edir) ilə mənə çata bilərsiniz.