خطرات ناخواسته پیام های خودکار پاسخ

شما هرگز نمی دانید چه کسی پاسخ می دهید

بنابراین، شما در سفر تجاری هدایت می شوید. بلیط بلیط هواپیما، رزرو هتل، و همه چیز خوب است. فقط یک چیز برای انجام دادن وجود دارد، وقت آن است که پیام Out-of-Office Out-Office Auto-Reply Outlook خود را تنظیم کنید تا مشتریان یا همکارانتان از طریق پست الکترونیکی مطلع شوند که چگونه با شما در تماس باشید، یا می دانید که چه کسی می تواند با آن تماس بگیرد در طول غیبت شما

به نظر می رسد مسئولیت چیزی است که انجام دهید، درست است؟ اشتباه! پاسخ های اتوماتیک خارج از دفتر می تواند یک خطر امنیتی بزرگ باشد.

پاسخ های خارج از دفتر می تواند به طور بالقوه مقدار زیادی اطلاعات حساس در مورد شما را به هر کسی که به شما ایمیل می فرستد در حالی که دور هستید نشان دهد.

در اینجا یک مثال از پاسخ خارج از دفتر مشترک است:

"من در هفته ی هجدهم ژوئن در کنفرانس XYZ در برلینگتون ورمونت خارج خواهم شد. در صورت تمایل برای کمک به مسائل مربوط به صورتحساب در این زمان، لطفا با مدیر من، جو هر کسی در 555-1212 تماس بگیرید. اگر در طول غیبت من به من برسید، می توانید در سلول من در 555-1011 به من برسید.

بیل اسمیت - VP of Operations - ویجت Corp.
Smithb@widgetcorp.dom
555-7252 "

در حالی که پیام فوق مفید است، ممکن است مضر باشد، زیرا در چند جمله کوتاه، فردی که در پست الکترونیکی فوق اطلاعات خاصی درباره ی خود فوق العاده مفید نشان می دهد. این اطلاعات می تواند توسط مجرمان برای حملات مهندسی اجتماعی مورد استفاده قرار گیرد.

مثال مثال خارج از دفتر مهاجم را با:

اطلاعات مکان فعلی

تشخیص مکان شما کمک می کند مهاجمان در دانستن کجا هستند و جایی که نیستید. اگر شما می گویید در ورمونت هستید، آنها می دانند که شما در ویرجینیا نیستید. این زمان خوبی برای غارت شما خواهد بود. اگر شما گفته بودید که در کنفرانس XYZ (به عنوان بیل انجام شد) بودید، سپس آنها می دانند کجا برای شما جستجو کنند. آنها همچنین می دانند که شما در دفتر خود نیستید و ممکن است آنها بتوانند راه خود را به دفتر خود بگویند، مانند:

"بیل به من گفته بود که گزارش XYZ را انتخاب کند. او گفت که آن را روی میز خود قرار داده است. آیا فکر می کنید اگر در دفتر خود پاپ کنید و آن را ببلعد." اگر داستان به نظر قابل احترام باشد، یک وزیر شلوغ ممکن است فقط یک بیگانه را به دفتر بیل بفرستد.

اطلاعات تماس

اطلاعات مخاطب که بیل در پاسخگویی خارج از دفتر خود نشان داد ممکن است به قطعات ناخواسته با عناصر مورد نیاز برای سرقت هویت کمک کند. آنها اکنون آدرس ایمیل خود، کار و تعداد سلول ها و اطلاعات تماس سرپرست خود را نیز دارند.

هنگامی که کسی بیل را پیامی می فرستد در حالی که خودکار پاسخ آن روشن است، سرور ایمیل خود پاسخ خودکار را به آنها ارسال می کند که در واقع پیام ایمیل بیل را به عنوان آدرس کار معتبر تایید می کند. پست الکترونیک هرزنامه ها دوست دارند تایید کنند که هرزنامه آنها به یک هدف واقعی واقعی رسیده است. آدرس بیل احتمالا در حال حاضر به لیست های هرزنامه دیگر به عنوان یک ضربه تایید اضافه خواهد شد.

محل استخدام، عنوان شغل، خط کار و زنجیره فرماندهی

فرمت امضای شما اغلب عنوان شغلی شما، نام شرکتی را که برای آن کار می کنید (که همچنین نشان می دهد که چه کارهایی انجام می دهید)، ایمیل شما، و شماره تلفن و فکس خود را نشان می دهد. اگر شما اضافه کردید "در حالی که من بیرون هستم لطفا با سرپرست من، جو هر کسی" تماس بگیرید، سپس شما ساختار گزارش خود را و همچنین زنجیره فرمان خود را نیز نشان دادید.

مهندسان اجتماعی می توانند این اطلاعات را برای سناریوهای حملات جعل هویت استفاده کنند. به عنوان مثال، آنها می توانند از اداره منابع انسانی شرکت شما وانمود کنند که رئیس شما هستند و می گویند: "این جوی کسی است. بیل اسمیت در سفر است و من نیاز به شناسه کارمند و شماره امنیت اجتماعی دارم، بنابراین می توانم فرم های مالیاتی شرکت خود را تصحیح کنم"

برخی از تنظیمات پیام خارج از دفتر به شما اجازه می دهند پاسخ را محدود کنید به طوری که فقط به اعضای دامنه پست الکترونیک شما وارد شود اما اکثر افراد دارای مشتریان و مشتریان خارج از دامنه میزبانی هستند بنابراین این ویژگی به آنها کمک نمی کند.

چگونه شما می توانید یک پاسخ امن تر از خارج از دفتر پاسخ خودکار ایجاد کنید؟

بطور آگاهانه مبهم باشید

به جای گفتن این که در جایی دیگر خواهید بود، می گویند که شما "غیرممکن" خواهید بود. در دسترس نیست می تواند به این معنی باشد که شما هنوز در شهر یا دفتر هستید و یک کلاس آموزشی دارید. این کمک می کند که افراد بد را از دانستن جایی که واقعا هستید حفظ کنید.

اطلاعات تماس را ارائه ندهید

شماره تلفن یا پست الکترونیکی را ندهید. به آنها بگویید که شما باید حساب ایمیل خود را نظارت کنید اگر آنها باید با شما تماس بگیرند.

تمام اطلاعات شخصی را حذف کنید و بلوک امضای خود را حذف کنید

به یاد داشته باشید که غریبه های کامل و احتمالا مهاجمان و اسپم ها ممکن است پاسخ خودکار شما را ببینند. اگر به طور معمول این اطلاعات را به غریبه ها ندهید، آن را در پاسخ خودکار خود قرار ندهید.

فقط یک یادداشت به خوانندگان من، من در هفته آینده در جهان دیزنی خواهد بود، اما شما می توانید با کبوتر حامل به من رسیدن (فقط شوخی در مورد بخش دیزنی جهانی).