ბევრი პროფესიონალი იყენებს ოფისის გარეთ ავტომატური პასუხის ელ.ფოსტის შეტყობინებებს, რათა აცნობოს კლიენტებს და თანამშრომლებს მათი არყოფნის შესახებ და მიაწოდოს საკონტაქტო ინფორმაცია, სანამ ისინი არ არიან.
როგორც ჩანს, პასუხისმგებელი საქმეა, მაგრამ ეს სულაც არ არის. ოფისის გარეთ ავტომატური პასუხები შეიძლება იყოს უსაფრთხოების მთავარი რისკი. ოფისიდან გამოსულმა პასუხებმა შეიძლება პოტენციურად გაამჟღავნოს დიდი რაოდენობით სენსიტიური მონაცემები თქვენს შესახებ ყველას, ვინც შემთხვევით გამოგიგზავნით ელ.წერილს, სანამ არ ხართ.
ჩვეულებრივი ოფისის გარეთ პასუხის მაგალითი
მე ვიქნები ოფისიდან XYZ კონფერენციაზე ბურლინგტონში, ვერმონტი, 1-7 ივნისის კვირის განმავლობაში.თუ ამ დროის განმავლობაში დაგჭირდებათ დახმარება ინვოისთან დაკავშირებულ საკითხებთან დაკავშირებით, გთხოვთ, დაუკავშირდეთ ჩემს ხელმძღვანელს, Joe Somebody ნომერზე 555-1212. თუ ჩემი არყოფნის დროს დაგჭირდებათ ჩემთან დაკავშირება, შეგიძლიათ დამიკავშირდეთ ჩემს საკანში ნომერზე 555-1011.
ბილ სმიტი - ოპერაციების ვიცე - ვიჯეტი [email protected]
მიუხედავად იმისა, რომ ზემოაღნიშნული შეტყობინება შეიძლება ვინმესთვის სასარგებლო იყოს, ის სხვებისთვის პოტენციურად სენსიტიური ინფორმაციის სიმდიდრეს ამჟღავნებს. კრიმინალებს ან ჰაკერებს შეუძლიათ გამოიყენონ ეს მონაცემები სოციალური ინჟინერიის შეტევებისთვის.
ზემოთ ოფისის გარეთ პასუხის მაგალითი თავდამსხმელს აძლევს:
მიმდინარე მდებარეობის ინფორმაცია
თქვენი მდებარეობის გამოვლენა ეხმარება თავდამსხმელებს იმის ცოდნაში, თუ სად ხართ. თუ ამბობთ, რომ ვერმონტში ხართ, მაშინ მათ იციან, რომ თქვენ არ ხართ თქვენს სახლში ვირჯინიაში. ეს შესანიშნავი დრო იქნება თქვენი გაძარცვისთვის. თუ თქვენ თქვით, რომ იყავით XYZ კონფერენციაზე (როგორც ბილმა გააკეთა), მაშინ მათ იციან სად უნდა მოძებნონ. მათ ასევე იციან, რომ თქვენ არ ხართ თქვენს ოფისში და რომ მათ შეუძლიათ ისაუბრონ თქვენს ოფისში და თქვან მსგავსი რამ:
"ბილმა მითხრა, აეღო XYZ ანგარიში. მან თქვა, რომ მის მაგიდაზე იყო. წინააღმდეგი არ ხარ, მის კაბინეტში ჩავიდე და ავიღო?" დაკავებულმა მდივანმა შეიძლება უბრალოდ შეუშვას უცხო ადამიანი ბილის კაბინეტში, თუ ამბავი დამაჯერებლად გამოიყურება.
საკონტაქტო ინფორმაცია
საკონტაქტო ინფორმაცია, რომელიც ბილმა გამოავლინა, შეიძლება დაეხმაროს თაღლითებს პირადობის ქურდობისთვის საჭირო ელემენტების შეკრებაში. ახლა მათ აქვთ მისი ელექტრონული ფოსტის მისამართი, მისი სამუშაო და მობილურის ნომრები და მისი ხელმძღვანელის საკონტაქტო ინფორმაციაც.
როდესაც ვინმე ბილს უგზავნის შეტყობინებას, სანამ მისი ავტომატური პასუხი ჩართულია, მისი ელფოსტის სერვერი უგზავნის ავტომატურ პასუხს მათ, რაც ადასტურებს, რომ ბილლის ელფოსტის მისამართი მოქმედებს. ელ.ფოსტის სპამერებს უყვართ დადასტურების მიღება, რომ მათმა სპამმა მიაღწია პირდაპირ მიზანს. ბილის მისამართი, სავარაუდოდ, ახლა დაემატება სხვა სპამის სიებს, როგორც დადასტურებული ჰიტი.
დასაქმების ადგილი, ვაკანსიის დასახელება, სამუშაო ხაზი და სარდლობის ჯაჭვი
თქვენი ხელმოწერის ბლოკი ხშირად შეიცავს თქვენს სამუშაოს დასახელებას, კომპანიის სახელს, რომელშიც მუშაობთ (რომელიც ასევე ცხადყოფს, თუ რა ტიპის სამუშაოს ასრულებთ), თქვენს ელ. ფოსტას და ტელეფონის და ფაქსის ნომრებს.თუ თქვენ დაამატეთ "სანამ გარეთ ვარ, გთხოვთ, დაუკავშირდეთ ჩემს ხელმძღვანელს, ჯო ვინმეს", მაშინ თქვენ უბრალოდ გამოავლინეთ თქვენი მოხსენების სტრუქტურა და ბრძანების ჯაჭვიც.
სოციალურ ინჟინერებს შეუძლიათ გამოიყენონ ეს ინფორმაცია იმიტაციური თავდასხმის სცენარებისთვის. მაგალითად, მათ შეუძლიათ დარეკონ თქვენი კომპანიის HR განყოფილებაში, თითქოს თქვენი უფროსია და თქვან:
ეს არის Joe Somebody. ბილ სმიტი მოგზაურობს და მჭირდება მისი თანამშრომლის პირადობის მოწმობა და სოციალური დაცვის ნომერი, რათა შევასწორო მისი კომპანიის საგადასახადო ფორმები.
ზოგიერთი ოფისიდან შეტყობინებების დაყენება საშუალებას გაძლევთ შეზღუდოთ პასუხი ისე, რომ ის მხოლოდ თქვენი მასპინძელი ელფოსტის დომენის წევრებს გადაეცეს, მაგრამ ადამიანების უმეტესობას ჰყავს კლიენტები და მომხმარებლები ჰოსტინგის დომენის გარეთ, ასე რომ, ეს ფუნქცია გაიმარჯვა არ დაეხმარო მათ.
ბოლო ხაზი
იმის ნაცვლად, რომ თქვათ, რომ სხვაგან იქნებით, თქვით, რომ იქნებით "მიუწვდომელი". მიუწვდომელი შეიძლება ნიშნავს, რომ თქვენ ჯერ კიდევ ქალაქში ან ოფისში ხართ და ატარებთ სასწავლო კურსს. ის ეხმარება ცუდ ბიჭებს არ იცოდნენ, სად ხართ სინამდვილეში.
არ მოგვაწოდოთ საკონტაქტო ინფორმაცია
არ გასცეთ ტელეფონის ნომრები ან ელფოსტა. უთხარით მათ, რომ თქვენ მონიტორინგს გაუწევთ თქვენს ელფოსტის ანგარიშს, თუ დასჭირდებათ თქვენთან დაკავშირება.
მოერიდეთ პერსონალურ ინფორმაციას და ამოიღეთ თქვენი ხელმოწერის ბლოკი
გახსოვდეთ, რომ სრულიად უცნობმა პირებმა და შესაძლოა თაღლითებმა და სპამერებმა დაინახონ თქვენი ავტომატური პასუხი. თუ ჩვეულებრივ არ აძლევთ ამ ხელმოწერის ინფორმაციას უცნობებს, ნუ ჩაწერთ თქვენს ავტომატურ პასუხში.