Siz kimga javob berganingizni hech qachon bilib olmaysiz
Shunday qilib, siz ish safari bilan yo'lga chiqqansiz. Sizning samolyot chiptalaringiz, mehmonxona rezervasyonlaringiz bor va hamma narsa borish uchun yaxshi. Faqat bitta narsa qilish kerak, Outlook ofisda bo'lmagan javoblarni avtomatik tarzda belgilash vaqti keldi, shuning uchun siz mijozlaringiz yoki hamkorlaringiz elektron manzil orqali siz bilan qanday aloqada bo'lishni bilasiz yoki kimga murojaat qilishlari mumkinligini bilib olasiz siz yo'qligingizda.
Buning uchun mas'uliyatli ish kabi ko'rinadi, to'g'rimi? Noto'g'ri! Ofisdan tashqarida Avtomatik javoblar katta xavfsizlik xavfi bo'lishi mumkin.
Ofisdan tashqarida berilgan javoblar, sizga yaqin bo'lganingizda elektron pochta orqali yuborilgan har bir kishiga siz haqingizda juda ko'p miqdordagi nozik ma'lumotni ko'rsatishi mumkin.
Bu yerda umumiy ofisdan tashqarida bir misol. Javob:
"Men 1-7 iyun kunlari Berlington Vermontdagi XYZ konferentsiyasida ofisdan tashqariga chiqaman, bu vaqt mobaynida faktura bilan bog'liq masalalar bo'yicha yordamga muhtoj bo'lsangiz, iltimos, 555-1212-yillarda Joe Somebody bilan maslahatchi bilan bog'laning. Mening yo'qligim davrida men bilan bog'lanishingiz kerak bo'lsa, 555-1011 raqamli kameramga kira olasiz.
Bill Smit - Operatsiyalar VP - Vidjet Corp.
Smithb@widgetcorp.dom
555-7252 "
Yuqoridagi xabar foydali bo'lsa-da, u ham zararli bo'lishi mumkin, chunki yuqoridagi elektron maktubdagi odam bir necha qisqa jumlada o'zi haqidagi ba'zi ajoyib ma'lumotni ochib berdi. Ushbu ma'lumot jinoyatchilar tomonidan ijtimoiy muhandislik hujumlari uchun ishlatilishi mumkin.
Yuqoridagi misoldan tashqarida berilgan javobda buzg'unchiga quyidagilar kiradi:
Joriy joylashuv ma'lumoti
O'z joylashuvingizni aniqlash sizni qaerda va qaerda bo'lmasligingizni bilish uchun hujum qiluvchilarga yordam beradi. Agar siz Vermontda ekanligingizni aytsangiz, ular Virjiniyadagi uyingizda yo'qligingizni bilishadi. Bu sizni o'g'irlash uchun ajoyib vaqt bo'lardi. Agar siz XYZ konferentsiyasida (Bill qilgani kabi) ekanligingizni aytsangiz, qaerga qidirayotganingizni biladilar. Ular sizning idorangizda emasligingizni va ular sizning idorangizga o'zlari bilan gaplasha olishlari mumkinligini biladilar:
"Bill Bill Xyuz hisobotini olishni buyurdi, u o'z stolida ekanini aytdi, men uning ofisida ochilib, uni ushlab olsam-chi?" Hikoyani maqbul deb hisoblasak, band bo'lgan kotib Billning ofisiga begonani qo'yishi mumkin.
Bog'lanish uchun ma'lumot
Billning ofisdan tashqari javoblarida ko'rsatgan kontakt ma'lumotlari, scammers kimligini o'g'irlash uchun zarur bo'lgan elementlarni bir-biriga ajratishlariga yordam berishi mumkin. Ular hozirda elektron pochta manziliga, ishiga va hujayra raqamlariga, shuningdek uning rahbarining aloqa ma'lumotlariga ega.
Avtomatik javob yoqilganda, kimdir Bill yuborgan bo'lsa, uning elektron pochta serveri ularga avtomatik javobni yuboradi, natijada Bill elektron pochta manzilini haqiqiy ish manzil sifatida tasdiqlaydi. E-mail Spammerlar spam haqiqiy jonli maqsadga erishganligini tasdiqlashni yaxshi ko'radilar. Billning manzili, ehtimol, boshqa spam-ro'yxatlarga tasdiqlangan hit sifatida qo'shilishi ehtimoldan xoli emas.
Ish joyi, ish joyi, ish chizig'i va qo'mondon zanjiri
Imzo blokingizda ko'pincha o'zingizning ish unvonini, siz ishlaydigan kompaniyaning nomini (qaysi ish turini aniqlaydi), sizning elektron pochtangizni va sizning telefoningiz va faks raqamlarini taqdim etadi. Agar siz "men chiqqandan keyin" men bilan maslahatchi, Joe Somebody "bilan bog'lansangiz, siz o'zingizning hisobot tuzilmangizni va buyruqlar zanjirini ham ochib berdingiz.
Ijtimoiy muhandislar bu ma'lumotlarni o'zgacha shaxslar hujumi stsenariysi uchun ishlatishlari mumkin. Misol uchun, ular Sizning xo'jayiningiz bo'lish uchun sizning kompaniyangizning Xodimlar bo'limiga qo'ng'iroq qilishlari mumkin va "Bu Jou Somebody" deb aytsa, Bill Smit safarga chiqib ketgan va men o'z xodimlarining identifikatsiya raqami va ijtimoiy ta'minot raqamiga muhtojman,
Ba'zi oflayn xabarlar sozlamalari sizning xosting elektron pochta domeningiz a'zolarigagina ketishi uchun javobni cheklash imkonini beradi, lekin aksariyat odamlar hosting domenidan tashqari mijozlar va mijozlarga ega, bu xususiyat ularga yordam bermaydi.
Qanday qilib siz undan xavfsizroq ishlamaydigan Avtomatik javob yozishni yarata olasiz?
Qasddan noma'qul bo'ling
Siz boshqa joyda bo'lishingizni aytish o'rniga, "mavjud bo'lmaysiz", deyman. Mavjud emas, siz hali ham shaharda yoki ofisda o'quv mashg'uloti olib borayotganingizni anglatishi mumkin emas. Yomon odamlarni qaerda ekanligingizni bilishdan saqlaydi.
Kontakt ma'lumotini taqdim etmaslik
Telefon raqamlarini yoki elektron pochta xabarlarini bermang. E-pochtangizni siz bilan bog'lanishlari kerak bo'lsa, ularni monitoring qilishingizni ayting.
Barcha shaxsiy ma'lumotlarni qoldiring va sizning imzo blokangizni olib tashlang
Unutmangki, butunlay musofirlar va ehtimol sizning xatlaringiz va spammerlar sizning avtomatik javobingizni ko'rishlari mumkin. Odatda bu ma'lumotni begonalarga bermasangiz, uni avtomatik tarzda javob bermang.
O'quvchilarimga faqat bir eslatma, kelasi haftada men Disney Worldda bo'laman, lekin siz menga tashuvchi kaptar orqali (faqat Disney World qismini hazillashib) erishishingiz mumkin.