אז, אתה הולך בנסיעה עסקית. יש לך כרטיסי טיסה, הזמנת בתי מלון, והכל טוב. נותר רק דבר אחד לעשות, הגיע הזמן להגדיר את אאוטלוק מחוץ למשרד הודעה אוטומטית הודעה כך לקוחות או עמיתים דואר אלקטרוני תוכלו לדעת איך ליצור איתך קשר בזמן שאתה רחוק או תדע מי הם יכולים ליצור קשר במהלך היעדרותך.
ללא שם: נראה כמו הדבר האחראי לעשות, נכון? שגוי. מחוץ למשרד תגובות אוטומטי יכול להיות סיכון אבטחה ענק.
תשובות מחוץ למשרד יכולות לחשוף כמות עצומה של נתונים רגישים אודותיך לכל מי שקורא לך אימייל בזמן שאתה מחוץ.
דוגמה לתגובה משותפת מחוץ למשרד
אני אהיה מחוץ למשרד בכנס XYZ בברלינגטון ורמונט במהלך השבוע של 1-7 ביוני. אם אתה זקוק לעזרה עם בעיות הקשורות לחשבוניות במהלך תקופה זו, צור קשר עם הממונה שלי, ג'ו מישהו ב- 555-1212. אם אתה צריך להגיע אלי במהלך ההיעדרות שלי אתה יכול להגיע אלי על התא שלי ב 555-1011. ביל סמית '- סמנכ"ל תפעול -בעוד את ההודעה לעיל הוא מועיל, זה עלול גם להזיק כי, בתוך כמה משפטים קצרים, האדם בדואר האלקטרוני לעיל גילה כמה מידע שימושי מאוד על עצמו. מידע זה יכול להיות בשימוש על ידי עבריינים עבור התקפות הנדסה חברתית.
דוגמה מחוץ למשרד התשובה לעיל מספק תוקף עם:
מידע מיקום נוכחי
חשיפת המיקום שלך מסייע לתוקפים לדעת איפה אתה ואיפה אתה לא. אם אתה אומר שאתה בוורמונט, אז הם יודעים שאתה לא בבית שלך בווירג'יניה. זה יהיה זמן נהדר לשדוד אותך. אם אמרת שהיית XYZ (כמו ביל עשה), אז הם יודעים איפה לחפש אותך. הם גם יודעים שאתה לא במשרד שלך, כי הם יכולים להיות מסוגלים לדבר את דרכם למשרד שלך אומר משהו כמו:
פרטי התקשרות
פרטי הקשר כי ביל גילה בתשובתו מחוץ למשרד עשוי לעזור הרמאים יחדיו יחד אלמנטים הדרושים גניבת זהות. כעת יש להם את כתובת הדואר האלקטרוני שלו, את עבודתו ואת מספרי הטלפון שלו, ואת פרטי הקשר של הממונה שלו גם כן.
כאשר מישהו שולח ביל הודעה בזמן תשובה אוטומטית שלו מופעלת, שרת הדואר האלקטרוני שלו ישלח את התשובה האוטומטית חזרה אליהם, אשר ב-אפקט מאשרת כתובת הדואר האלקטרוני של ביל ככתובת עבודה תקפה. שולחי דואר זבל בדוא"ל אוהבים לקבל אישור שהספאם שלהם הגיע ליעד אמיתי. סביר להניח שכתובתו של ביל תתווסף לרשימות אחרות של ספאם כהתאמה מאושרת.
מקום תעסוקה, תפקיד, תחום עבודה ושרשרת פיקוד
בלוק החתימה שלך מספק לעתים קרובות את שם העבודה שלך, את שם החברה שבה אתה עובד (אשר גם מגלה איזה סוג של עבודה אתה עושה), את הדואר האלקטרוני שלך, ואת מספרי הטלפון והפקס. אם הוספת "בזמן שאני בחוץ, בבקשה ליצור קשר עם הממונה שלי, ג'ו מישהו" אז אתה פשוט חשף מבנה הדיווח שלך ואת שרשרת הפיקוד שלך גם כן.
מהנדסים חברתיים יכולים להשתמש במידע זה עבור תרחישי התקפה מתחזה. לדוגמה, הם יכולים להתקשר מחלקת משאבי אנוש של החברה שלך מעמיד פנים שהוא הבוס שלך אומר:
זה ג'ו מישהי. ביל סמית 'יצא לטיול ואני צריך את תעודת הזהות שלו ואת מספר תעודת הזהות החברתית, כך שאני יכול לתקן את טופסי המס של החברה שלו.חלק מחוץ למשרד הודעות setups מאפשרים לך להגביל את התשובה, כך שזה רק הולך לחברים שלך דוא"ל המארח מושלם, אבל רוב האנשים יש לקוחות ולקוחות מחוץ לתחום אירוח אז תכונה זו לא תעזור להם.
יצירת הודעה אוטומטית של מענה אוטומטי מחוץ למשרד
במקום לומר שאתה תהיה במקום אחר, אומר שאתה תהיה "לא זמין". לא זמין יכול להיות שאתה עדיין בעיר או במשרד לוקח אימון בכיתה. זה עוזר לשמור על הרעים לדעת איפה אתה באמת.
אל תספק פרטי קשר
אל תמסור מספרי טלפון או הודעות דוא"ל. תגיד להם שאתה תהיה מעקב אחר חשבון הדוא"ל שלך אם הם צריכים ליצור איתך קשר.
הימנע מידע אישי ולהסיר את החתימה חתימה
זכור כי זרים מוחלטת ואולי הרמאים שולחי דואר זבל עשוי לראות את התשובה האוטומטית שלך. אם אתה לא בדרך כלל לתת מידע זה החתימה לזרים, לא לשים אותו התשובה האוטומטית שלך.
