Int qatt ma taf min int qed twieġeb
Allura int imexxi vjaġġ tan-negozju. Int għandek il-biljetti tal-ajru tiegħek, riservazzjonijiet tal-lukandi, u kollox huwa tajjeb biex tmur. Ħaġa waħda biss xellugha, wasal iż-żmien li tiffissa l-messaġġ Out-of-Office tiegħek ta 'Risposta Awtomatika sabiex il-klijenti jew il-coworkers e-mailing jkunu jafu kif tikkuntattjak waqt li tkun bogħod, jew tkun taf min jistgħu jikkuntattjaw waqt l-assenza tiegħek.
Jidher bħall-ħaġa responsabbli li tagħmel, id-dritt? Żbaljat! Self-replies barra mill-Uffiċċju jista 'jkun riskju ta' sigurtà enormi.
It-tweġibiet barra mill-Uffiċċju jistgħu potenzjalment jiżvelaw ammont kbir ta 'dejta sensittiva dwarek lil kull min jiġri biex jibgħatek email waqt li tkun bogħod.
Hawnhekk hawn Eżempju ta 'Komunita' barra mill-uffiċċju:
"Jiena ser nieqes mill-uffiċċju fil-konferenza XYZ f'Borlington Vermont matul il-ġimgħa ta 'Ġunju 1-7. Jekk għandek bżonn xi għajnuna b'affarijiet relatati mal-fattura matul dan iż-żmien, ikkuntattja lis-superviżur tiegħi, Joe Somebody fi 555-1212. Jekk trid tilħaq lili matul l-assenza tiegħi, tista 'tasal għand iċ-ċellola tiegħi fuq 555-1011.
Bill Smith - VP ta 'Operazzjonijiet - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Filwaqt li l-messaġġ ta 'hawn fuq huwa ta' għajnuna, jista 'jkun ta' ħsara wkoll għaliex, f'ħafna sentenzi qosra, il-persuna fl-e-mail ta 'hawn fuq żvelat xi informazzjoni utli ħafna dwarha nnifisha. Din l-informazzjoni tista 'tintuża minn kriminali għal attakki ta' inġinerija soċjali.
L-eżempju barra mill-uffiċċju ta 'tweġiba t'hawn fuq jipprovdi lil attakkant bi:
Informazzjoni dwar il-Post Attwali
Kixef l-attakki ta 'l-għajnuniet għall-lokalizzazzjoni tiegħek billi taf fejn int u fejn m'intix. Jekk tgħid li int fl-Vermont, allura jafu li m'intix fid-dar tiegħek f'Windows. Dan ikun ta 'żmien tajjeb biex issuq int. Jekk qalet li kont fil-konferenza XYZ (kif għamel l-Abbozz ta 'Liġi), allura dawn ikunu jafu fejn għandek tfittex. Huma jafu wkoll li m'intix fl-uffiċċju tiegħek u li jistgħu jkunu kapaċi jitkellmu fit-triq tiegħek fl-uffiċċju tiegħek u jgħidu xi ħaġa bħal:
"Bill qaltli li jtellgħet ir-rapport XYZ. Huwa qal li kien fuq l-iskrivanija tiegħu. Taħseb li jekk niġi pop fil-kariga tiegħu u ġġibuha." Segretarju okkupat jista 'biss iħalli barrani fl-uffiċċju ta' Bill jekk l-istorja tidher plawsibbli.
Dettalji ta 'kuntatt
L-informazzjoni ta 'kuntatt li Bill żvelat fit-tweġiba barra mill-uffiċċju tista' tgħin lill-biċċiet scammers flimkien elementi meħtieġa għal serq ta 'identità. Issa għandhom l-indirizz elettroniku tiegħu, ix-xogħol tiegħu u n-numri taċ-ċelluli, kif ukoll l-informazzjoni ta 'kuntatt tas-superviżur tiegħu.
Meta xi ħadd ibgħat Bill messaġġ waqt li l-awto-tweġiba tiegħu tinxtegħel, is-server tal-posta elettronika tiegħu jibgħat ir-risposta awtomatika lura lilhom, liema effett jikkonferma l-indirizz tal-email ta 'Bill bħala indirizz tax-xogħol validu. E-mail Spammers imħabba jkollna konferma li l-ispam tagħhom laħaq mira reali reali. L-indirizz tal-Bill x'aktarx issa se jiżdied ma 'listi oħra ta' l-ispam bħala hit ikkonfermat.
Post tax-Xogħol, Titlu tax-Xogħol, Linja ta 'Xogħol, U Katina ta' Kmand
Il-blokk tal-firma tiegħek ta 'spiss jipprovdi t-titlu tax-xogħol tiegħek, l-isem tal-kumpanija li taħdem għalih (li tiżvela wkoll x'tip ta' xogħol tagħmel), e-mail tiegħek u n-numri tat-telefon u tal-fax. Jekk żiedet "filwaqt li jien barra, jekk jogħġbok ikkuntattja lis-superviżur tiegħi, Joe Somebody" allura inti żvelat l-istruttura ta 'rappurtar tiegħek u l-katina ta' kmand tiegħek ukoll.
L-inġiniera soċjali jistgħu jużaw din l-informazzjoni għal xenarji ta 'attakk ta' impersonazzjoni. Per eżempju, huma jistgħu jitolbu lid-dipartiment tal-HR tal-kumpanija tiegħek li qed jipprova jkun il-imgħallem tiegħek u jgħidu "Dan huwa Joe Somebody. Bill Smith huwa mitfi fuq vjaġġ u għandi bżonn l-ID ta 'l-Impjegat u n-Numru tas-Sigurtà Soċjali tiegħu sabiex nista' nikkoreġi l-forom tat-taxxa tal-kumpanija tiegħu"
Uħud mill-settijiet ta 'messaġġi barra mill-Uffiċċju jippermettulek tirrestrinġi t-tweġiba sabiex tmur biss għal membri tad-dominju tal-posta elettronika ospitanti, iżda ħafna nies għandhom klijenti u klijenti barra mill-qasam ospitanti hekk din il-karatteristika ma tgħinhomx.
Kif Tista 'Oħloq Messaġġ ta' Risposta Awtorevoli Out-of-Office Aktar Sikur?
Kun intenzjonalment vaga
Minflok tgħid li int tkun x'imkien ieħor, ngħid li int tkun "mhux disponibbli". Mhux disponibbli jista 'jfisser li inti għadek fil-belt jew fl-uffiċċju tieħu klassi ta' taħriġ. Hija tgħin iżżomm il-guys ħżiena milli jkunu jafu fejn int verament.
M'għandekx Tipprovdi Info Kuntatt
M'għandekx tagħti numri tat-telefon jew e-mails. Għidilhom li inti tkun qed timmonitorja l-kont tal-e-mail tiegħek jekk huma jkollhom kuntatt miegħek.
Ħalli barra l-informazzjoni personali kollha u neħħi l-blokk tal-firma tiegħek
Ftakar li barranin komplet u possibilment scammers u spammers jistgħu jaraw it-tweġiba awtomatika tiegħek. Jekk normalment ma taghtix din l-informazzjoni lil barranin, ma tpoğğihx fl-awto-tweğiba tieghek.
Biss nota għall-qarrejja tiegħi, se nkun Disney World kollha fil-ġimgħa d-dieħla, imma tista 'tlaħħaqni mill-ħamiem trasportatur (sempliċement kidding dwar il-parti tad-Dinja Disney).