המון אנשי מקצוע משתמשים בהודעות דוא ל מענה אוטומטי מחוץ למשרד כדי ליידע לקוחות ועמיתים לעבודה על היעדרותם ולספק מידע ליצירת קשר בזמן שהם לא.
זה נראה כמו הדבר האחראי לעשות, אבל זה לא, בהכרח. תשובות אוטומטיות מחוץ למשרד יכולות להוות סיכון אבטחה גדול. תשובות מחוץ למשרד עלולות לחשוף כמות עצומה של נתונים רגישים עליך לכל מי שבמקרה שולח לך דוא ל בזמן שאתה לא.
דוגמה לתשובה נפוצה מחוץ למשרד
אהיה מחוץ למשרד בכנס XYZ בברלינגטון, ורמונט, במהלך השבוע של 1-7 ביוני.אם אתה זקוק לעזרה כלשהי בבעיות הקשורות לחשבוניות במהלך תקופה זו, אנא צור קשר עם הממונה שלי, ג'ו מישהו בטלפון 555-1212. אם אתה צריך להשיג אותי במהלך היעדרותי, תוכל להשיג אותי בנייד בטלפון 555-1011.
ביל סמית' - סמנכ ל תפעול - Widget [email protected]
למרות שההודעה לעיל עשויה להיות מועילה לחלק, היא חושפת שפע של מידע שעלול להיות רגיש לאחרים. פושעים או האקרים יכולים להשתמש בנתונים האלה להתקפות הנדסה חברתית.
תשובת מחוץ למשרד לדוגמא למעלה מספקת לתוקף:
מידע על מיקום נוכחי
חשיפת המיקום שלך מסייעת לתוקפים לדעת היכן אתה נמצא. אם אתה אומר שאתה בורמונט, אז הם יודעים שאתה לא בבית שלך בווירג'יניה. זה יהיה זמן מצוין לשדוד אותך. אם אמרת שהיית בכנס XYZ (כמו שביל עשה), אז הם יודעים איפה לחפש אותך. הם גם יודעים שאתה לא במשרד שלך ושייתכן שהם יוכלו להתקדם למשרד שלך באומרו משהו כמו:
"ביל אמר לי להרים את הדו"ח של XYZ. הוא אמר שהוא על השולחן שלו. אכפת לך שאני אכנס למשרד שלו ואחטוף אותו?" מזכירה עסוקה עשויה פשוט להכניס זר למשרדו של ביל אם הסיפור נראה סביר.
פרטי יצירת קשר
פרטי הקשר שביל חשף עשויים לעזור לרמאים לחבר אלמנטים הדרושים לגניבת זהות. כעת יש להם את כתובת הדואר האלקטרוני שלו, מספרי העבודה ומספרי הסלולר שלו, וגם פרטי הקשר של הממונה שלו.
כשמישהו שולח לביל הודעה בזמן שהתשובה האוטומטית שלו מופעלת, שרת הדואר האלקטרוני שלו ישלח אליו בחזרה את התשובה האוטומטית, שתאשר את כתובת הדואר האלקטרוני של ביל כתקינה. שולחי דואר זבל אוהבים לקבל אישור שהספאם שלהם הגיע ליעד חי. סביר להניח שהכתובת של ביל תתווסף כעת לרשימות ספאם אחרות כהיט מאושר.
מקום עבודה, תואר עבודה, קו עבודה ושרשרת פיקוד
חסימת החתימה שלך מספקת לעתים קרובות את תואר העבודה שלך, את שם החברה בה אתה עובד (שמגלה גם איזה סוג עבודה אתה עושה), את הדואר האלקטרוני שלך ואת מספרי הטלפון והפקס שלך.אם הוספת "בזמן שאני בחוץ, אנא צור קשר עם הממונה שלי, ג'ו מישהו", אז חשפת גם את מבנה הדיווח שלך ואת שרשרת הפיקוד שלך.
מהנדסים חברתיים יכולים להשתמש במידע זה עבור תרחישי התקפת התחזות. לדוגמה, הם יכולים להתקשר למחלקת משאבי אנוש של החברה שלך ולהעמיד פנים שהם הבוס שלך ולהגיד:
זה ג'ו מישהו. ביל סמית' יוצא לטיול ואני צריך את תעודת זהות העובד ומספר הביטוח הלאומי שלו כדי שאוכל לתקן את טפסי המס של החברה שלו.
הגדרות מסוימות של הודעות מחוץ למשרד מאפשרות לך להגביל את התשובה כך שהיא תעבור רק לחברים בדומיין הדואר האלקטרוני המארח שלך, אבל לרוב האנשים יש לקוחות ולקוחות מחוץ לדומיין האירוח ולכן התכונה הזו זכתה אל תעזור להם.
שורה התחתונה
במקום לומר שאתה תהיה במקום אחר, אמור שאתה תהיה "לא זמין". לא זמין יכול להיות שאתה עדיין בעיר או במשרד לוקח שיעור הדרכה. זה עוזר למנוע מהחבר'ה הרעים לדעת איפה אתה באמת.
אל תספק פרטי קשר
אל תמסור מספרי טלפון או אימיילים. אמור להם שאתה תעקוב אחר חשבון הדוא ל שלך אם הם יצטרכו ליצור איתך קשר.
הימנע ממידע אישי והסר את חסימת החתימה שלך
זכור שזרים מוחלטים ואולי גם רמאים ודואר זבל עשויים לראות את התשובה האוטומטית שלך. אם בדרך כלל לא היית נותן את פרטי החתימה הזו לזרים, אל תכניס אותו לתשובה האוטומטית שלך.
