Koʻpgina mutaxassislar mijozlar va hamkasblariga ularning yoʻqligi haqida xabar berish va ular yoʻqligida aloqa maʼlumotlarini taqdim etish uchun ofisdan tashqari avtomatik javob xatlaridan foydalanadilar.
Bu mas'uliyatli ish kabi ko'rinadi, lekin bu shart emas. Ofisdan tashqarida avtomatik javoblar katta xavfsizlik xavfi bo'lishi mumkin. Ofisdan tashqarida boʻlgan javoblar siz bilan bogʻliq katta miqdordagi maxfiy maʼlumotlarni siz yoʻqligingizda sizga xat yuborgan har bir kishiga oshkor qilishi mumkin.
Umumiy ofisdan tashqari javobga misol
1-7-iyun kunlari Vermont shtatining Burlington shahrida boʻlib oʻtadigan XYZ konferentsiyasida ofisdan tashqarida boʻlaman. Agar shu vaqt ichida hisob-faktura bilan bog‘liq muammolar bo‘yicha yordam kerak bo‘lsa, iltimos, 555-1212 raqami orqali rahbarim Joe Somebody bilan bog‘laning. Agar yo‘qligimda men bilan bog‘lanishingiz kerak bo‘lsa, 555-1011 raqamiga qo‘ng‘iroq qilishingiz mumkin.
Bill Smit - Operatsiyalar bo'yicha VP - Widget [email protected]
Yuqoridagi xabar ba'zilar uchun foydali bo'lishi mumkin bo'lsa-da, boshqalar uchun juda ko'p nozik ma'lumotlarni ochib beradi. Jinoyatchilar yoki xakerlar bu maʼlumotlardan ijtimoiy muhandislik hujumlari uchun foydalanishi mumkin.
Yuqoridagi ofisdan tashqari javob misolida tajovuzkor:
Joriy joylashuv ma'lumotlari
Joylashuvingizni aniqlash tajovuzkorlarga qayerda ekanligingizni bilishga yordam beradi. Agar siz Vermontda ekanligingizni aytsangiz, ular Virjiniyadagi uyingizda emasligingizni bilishadi. Bu sizni o'g'irlash uchun ajoyib vaqt bo'ladi. Agar siz XYZ konferentsiyasida bo'lganingizni aytgan bo'lsangiz (Bill kabi), ular sizni qaerdan qidirishni bilishadi. Shuningdek, ular sizning ofisingizda emasligingizni bilishadi va ular ofisingizga kirib: kabi gaplarni aytishlari mumkin.
"Bill menga XYZ hisobotini olishimni aytdi. U uning stolida ekanligini aytdi. Uning kabinetiga kirib, uni ushlashimga qarshimi?" Agar voqea haqiqatga to‘g‘ri keladigan bo‘lsa, band kotib notanish odamni Billning kabinetiga kiritishi mumkin.
Aloqa ma'lumotlari
Bill oshkor qilgan aloqa ma'lumotlari firibgarlarga shaxsni o'g'irlash uchun zarur bo'lgan elementlarni birlashtirishga yordam berishi mumkin. Endi ularda uning elektron pochta manzili, ish va uyali raqamlari hamda rahbarining aloqa maʼlumotlari bor.
Kimdir Billga avtomatik javob funksiyasi yoqilgan holda xabar yuborsa, uning elektron pochta serveri ularga avtomatik javobni yuboradi, bu esa Billning elektron pochta manzilini haqiqiyligini tasdiqlaydi. Elektron pochta spamerlari o'zlarining spamlari jonli maqsadga yetganini tasdiqlashni yaxshi ko'radilar. Bill manzili endi tasdiqlangan hit sifatida boshqa spamlar roʻyxatiga qoʻshiladi.
Ish joyi, lavozimi, ish yoʻnalishi va buyruqlar zanjiri
Imzo blokingiz koʻpincha lavozimingiz nomini, siz ishlayotgan kompaniya nomini (shuningdek, qaysi turdagi ish qilayotganingizni koʻrsatadi), elektron pochtangizni hamda telefon va faks raqamlaringizni koʻrsatadi. Agar “men tashqarida boʻlganimda, iltimos, rahbarim Joe Somebody bilan bogʻlaning” deb qoʻshgan boʻlsangiz, hozirgina hisobot tuzilmasi va buyruqlar zanjiringizni ham oshkor qildingiz.
Ijtimoiy muhandislar bu ma'lumotlardan taqlid qilish hujumi stsenariylari uchun foydalanishi mumkin. Masalan, ular kompaniyangizning kadrlar bo'limiga qo'ng'iroq qilib, o'zini xo'jayin qilib ko'rsatishi mumkin:
Bu Joe Somebody. Bill Smit safarda, uning kompaniya soliq shakllarini tuzatishim uchun menga uning xodimi identifikatori va ijtimoiy xavfsizlik raqami kerak.
Ba'zi ofisdan tashqari xabar sozlamalari sizga javobni cheklash imkonini beradi, shunda u faqat xost e-mail domeningiz a'zolariga boradi, lekin ko'pchilikning mijozlari va mijozlari hosting domenidan tashqarida bo'ladi, shuning uchun bu xususiyat g'olib bo'ldi. ularga yordam bermang.
Quyi chiziq
Boshqa joyda boʻlaman, deyish oʻrniga, “mavjud boʻlmaysiz” deb ayting. Mavjud emasligi siz hali ham shaharda yoki ofisda mashg'ulot o'tayotganingizni anglatishi mumkin. Bu yomon odamlarga sizning qayerda ekanligingizni bilishdan saqlaydi.
Aloqa ma'lumotlarini bermang
Telefon raqamlari yoki elektron pochta xabarlarini bermang. Agar ular siz bilan bog‘lanishlari kerak bo‘lsa, e-pochta hisobingizni kuzatib borishingizni ayting.
Shaxsiy ma'lumotlardan saqlaning va imzo blokini olib tashlang
Yodda tutingki, sizning avtomatik javobingizni notanish odamlar, ehtimol firibgarlar va spamerlar koʻrishi mumkin. Agar siz odatda notanishlarga bu imzo maʼlumotlarini bermasangiz, uni avtomatik javobingizga qoʻymang.
