بسیاری از متخصصان از پیامهای ایمیل پاسخ خودکار خارج از دفتر برای اطلاع دادن به مشتریان و همکاران در مورد غیبت آنها و ارائه اطلاعات تماس در زمانی که آنها دور هستند استفاده میکنند.
به نظر می رسد این کار مسئولیتی است، اما لزوماً اینطور نیست. پاسخ های خودکار خارج از دفتر می تواند یک خطر امنیتی بزرگ باشد. پاسخهای خارج از دفتر به طور بالقوه میتوانند حجم عظیمی از دادههای حساس در مورد شما را برای هرکسی که در زمانی که شما دور هستید به شما ایمیل میفرستد، نشان دهد.
نمونه ای از پاسخ رایج خارج از دفتر
در کنفرانس XYZ در برلینگتون، ورمونت، در هفته 1 تا 7 ژوئن از دفتر خارج خواهم شد.اگر در این مدت در مورد مسائل مربوط به فاکتور به کمک نیاز دارید، لطفاً با سرپرست من، Joe Somebody با شماره 555-1212 تماس بگیرید. اگر در غیاب من نیاز به تماس با من دارید، میتوانید از طریق تلفن همراه من با شماره 555-1011 تماس بگیرید.
بیل اسمیت - معاون عملیات - ویجت [email protected]
اگرچه پیام بالا ممکن است برای برخی مفید باشد، اما تعداد زیادی از اطلاعات بالقوه حساس را برای دیگران نشان می دهد. مجرمان یا هکرها می توانند از این داده ها برای حملات مهندسی اجتماعی استفاده کنند.
نمونه پاسخ خارج از دفتر بالا به مهاجم این امکان را می دهد:
اطلاعات مکان فعلی
فاش کردن مکان شما به مهاجمان کمک می کند تا بدانند کجا هستید. اگر می گویید در ورمونت هستید، آنها می دانند که در خانه خود در ویرجینیا نیستید. این زمان بسیار خوبی برای سرقت از شما خواهد بود. اگر گفتید در کنفرانس XYZ بودید (همانطور که بیل انجام داد)، آنها میدانند کجا شما را جستجو کنند. آنها همچنین می دانند که شما در دفتر خود نیستید و ممکن است بتوانند به دفتر شما وارد شوند و چیزی مانند:
"بیل به من گفت گزارش XYZ را بردارم. او گفت که روی میزش است. آیا اشکالی ندارد که به دفترش بروم و آن را بگیرم؟" اگر داستان قابل قبول به نظر برسد، ممکن است یک منشی پرمشغله به یک غریبه اجازه ورود به دفتر بیل را بدهد.
اطلاعات تماس
اطلاعات تماسی که بیل فاش کرد ممکن است به کلاهبرداران کمک کند تا عناصر مورد نیاز برای سرقت هویت را جمع کنند. آنها اکنون آدرس ایمیل، شماره کار و تلفن همراه او و همچنین اطلاعات تماس سرپرست او را دارند.
هنگامی که شخصی برای بیل پیامی می فرستد در حالی که پاسخ خودکار او روشن است، سرور ایمیل او پاسخ خودکار را برای او ارسال می کند که معتبر بودن آدرس ایمیل بیل را تأیید می کند. ارسال کنندگان هرزنامه ایمیل دوست دارند تأیید کنند که هرزنامه آنها به یک هدف واقعی رسیده است. آدرس بیل احتمالاً اکنون به عنوان یک بازدید تأیید شده به لیست های هرزنامه دیگر اضافه خواهد شد.
محل استخدام، عنوان شغلی، خط کار، و زنجیره فرماندهی
بلاک امضای شما اغلب عنوان شغلی، نام شرکتی که در آن کار می کنید (که نوع کار شما را نیز مشخص می کند)، ایمیل، و شماره تلفن و فکس شما را ارائه می دهد.اگر اضافه کردید "تا زمانی که من بیرون هستم، لطفا با سرپرست من، جو کسی تماس بگیرید"، ساختار گزارشگری و زنجیره فرماندهی خود را نیز آشکار کردید.
مهندسان اجتماعی می توانند از این اطلاعات برای سناریوهای حمله جعل هویت استفاده کنند. به عنوان مثال، آنها می توانند با بخش منابع انسانی شرکت شما تماس بگیرند و وانمود کنند که رئیس شما هستند و بگویند:
این جو کسی است. بیل اسمیت در سفر است و من به شناسه کارمند و شماره تامین اجتماعی او نیاز دارم تا بتوانم فرم های مالیات شرکت او را اصلاح کنم.
برخی از تنظیمات پیام خارج از دفتر به شما امکان می دهد پاسخ را محدود کنید تا فقط به اعضای دامنه ایمیل میزبان شما برسد، اما اکثر مردم مشتریان و مشتریانی خارج از دامنه میزبانی دارند، بنابراین این ویژگی برنده شد. به آنها کمک نکن.
خط پایین
به جای اینکه بگویید جای دیگری خواهید بود، بگویید "در دسترس نیستید." در دسترس نبودن ممکن است به این معنی باشد که شما هنوز در شهر یا در دفتر هستید و در کلاس آموزشی شرکت می کنید. این کمک می کند تا افراد بد نتوانند بدانند واقعاً کجا هستید.
اطلاعات تماس ارائه ندهید
شماره تلفن یا ایمیل ندهید. به آنها بگویید که در صورت نیاز به تماس با شما، حساب ایمیل خود را زیر نظر خواهید داشت.
از اطلاعات شخصی خودداری کنید و بلوک امضای خود را بردارید
به یاد داشته باشید که افراد کاملاً غریبه و احتمالاً کلاهبرداران و ارسال کنندگان هرزنامه ممکن است پاسخ خودکار شما را ببینند. اگر معمولاً این اطلاعات امضا را به افراد غریبه نمیدهید، آن را در پاسخ خودکار خود قرار ندهید.
