आपण कोणास प्रतिसाद देत आहात हे माहित नाही
तर, आपण व्यवसायाच्या सहलीकडे निघालो आहात. आपल्याला आपले विमान तिकीट, हॉटेल आरक्षणे आणि सर्व काही चांगले आहे केवळ एक गोष्ट बाकी आहे, आपला आऊटलेट आउट-ऑफ-ऑफिस ऑटो-रिप्लाय संदेश सेट करण्याची वेळ आहे जेणेकरून क्लायंट किंवा सहकर्मी ई-मेलिंग आपण दूर असताना आपल्याशी संपर्क कसा साधावा हे आपल्याला ठाऊक असेल, किंवा त्यांना कोण संपर्क साधू शकेल हे कळेल आपल्या अनुपस्थितीत
जबाबदार गोष्ट करणे असे वाटते, बरोबर? चुकीचे! ऑफ-ऑफ-ऑप ऑटो-राइट्स एक मोठी सुरक्षा जोखीम असू शकते.
कार्यालयाबाहेरच्या उत्तरांमुळे आपल्याबद्दल खूप मोठा संवेदनशील डेटा प्रकट होऊ शकतो जो आपण दूर असताना ई-मेलसह होतात.
येथे एक सामान्य आउट ऑफ़ काटनेच्या कार्याचे एक उदाहरण आहे:
"जून 1-7 या सप्ताहाच्या दरम्यान बर्लिंग्टन वरोमोंट येथील एक्सवायझ कॉन्फरन्समध्ये मला ऑफिसमधून बाहेर पडावे लागेल. जर तुम्हाला या काळात इन्वॉइस-संबंधित समस्यांशी काही मदत हवी असेल, तर कृपया 555-1212 वर माझ्या पर्यवेक्षकास जो कोणीतरी संपर्क साधा. माझ्या अनुपस्थितीत मला माझ्यापर्यंत पोहोचण्याची आवश्यकता असल्यास 555-1011 मध्ये आपण माझ्या सेलवर पोहोचू शकता.
बिल स्मिथ - ऑपरेशन्सची व्हीपी - विजेट कॉर्प
Smithb@widgetcorp.dom
555-7252 "
उपरोक्त संदेश उपयोगी आहे, तो देखील हानिकारक ठरू शकतो कारण, थोड्या वाक्यात, वरील ई-मेलमधील व्यक्तीने स्वत: बद्दलचे काही आश्चर्यजनक उपयुक्त माहिती दिली आहे. ही माहिती गुन्हेगार सामाजिक अभियांत्रिकी आक्रमणांकरिता वापरली जाऊ शकते.
वरील कार्यालयाच्या बाहेरचे उदाहरण एखादा आक्रमणकर्त्यासह प्रदान करते:
वर्तमान स्थान माहिती
तुमचे स्थान कोठे आहे आणि कोठे नाही हे जाणून घेण्यास आपले स्थान सहाय्यकांना प्रकट करणे. आपण व्हरमाँटमध्ये आहात असे म्हटल्यास, ते आपल्याला कळत आहे की आपण व्हर्जिनियामध्ये आपल्या घरी नसता. हे आपणास लुटण्याची एक चांगली वेळ असेल. जर आपण म्हटले की आपण एक्सवायझ कॉन्फरन्समध्ये होता (बिल केले म्हणून), तर त्यांना माहिती आहे की आपण कुठे शोधावे. त्यांना हे देखील माहित आहे की आपण आपल्या कार्यालयात नाही आणि ते आपल्या ऑफिसमध्ये आपल्याशी बोलू शकतील अशा प्रकारे काहीतरी बोलू शकतात:
"बिलने मला XYZ च्या अहवालाची निवड करण्यास सांगितले आणि तो त्याच्या डेस्कवर होता म्हणाला की, मी त्याच्या ऑफिसमध्ये पॉप इन करतो आणि ती पकडतो." कथा वाचता येण्यासारखी एक व्यस्त सचिव कदाचित बिल ऑफिसमध्ये एखाद्या अनोळखीला जाऊ शकतो.
संपर्क माहिती
बिल ऑफ एक्झिक्युटिव्हच्या उत्तराने उघडलेल्या संपर्क माहितीत स्कॅमरना एकत्रितपणे ओळख चोरीसाठी आवश्यक असलेले घटक मदत करू शकतात. आता त्यांच्याकडे ई-मेल पत्ता, त्यांचे कार्य आणि सेल नंबर आणि त्यांच्या सुपरवायझरची संपर्क माहितीही आहे.
जेव्हा एखादी व्यक्ती ऑटो रिप्लाय चालू केली जात असताना बिल संदेश पाठवते तेव्हा त्याचा ई-मेल सर्व्हर स्वयंचलित रिप्लाय परत पाठवेल, जे अंमलात बिलेचे ई-मेल पत्ता वैध कार्यरत पत्ता म्हणून पुष्टी करते. ई-मेल स्पॅमर्सना त्यांचे स्पॅम प्रत्यक्ष लाइव्ह टार्गेटवर पोहोचले असल्याची पुष्टी मिळणे आवडते. बिलच्या पत्त्याला आता इतर स्पॅम याद्यामध्ये एक निश्चित हिट म्हणून जोडले जाईल.
रोजगाराचे स्थान, कामाचे टायटल, कार्याचे कार्य आणि कमांड चे चेन
आपले स्वाक्षरी ब्लॉक बहुतेकदा आपले काम शीर्षक देते, ज्या कंपनीसाठी आपण काम करता त्याचे नाव (जे आपल्याला कोणते काम करतात हे देखील कळते), आपला ई-मेल आणि आपला फोन आणि फॅक्स क्रमांक. आपण जोडले असल्यास "मी बाहेर असताना कृपया माझ्या पर्यवेक्षकाशी संपर्क साधा, जो कोणीतरी" नंतर आपण आपल्या रिपोर्टिंग स्ट्रक्चर आणि आपल्या आदेशाची शृंखलादेखील प्रकट केली.
सामाजिक अभियंते ही माहिती प्रतिरूपण आक्रमण परिस्थितीमध्ये वापरू शकतात. उदाहरणार्थ, ते आपल्या कंपनीच्या एचआर विभागाला आपल्या बॉसची बतावणी करून सांगतात की, "हा कोणी जो आहे. बिल स्मिथ एक प्रवासाला निघाला आहे आणि मला त्याची एम्प्लॉइझ आयडी आणि सोशल सिक्युरिटी नंबर हवी आहे म्हणून मी त्यांचा कंपनी कर फॉर्म सुधारू शकतो"
ऑफ-ऑफीस ऑफिस मधील काही सेटींग आपल्याला उत्तर प्रतिबंधित करण्यास परवानगी देते जेणेकरुन ते फक्त आपल्या होस्ट ई-मेल डोमेनच्या सदस्यांनाच मिळतील परंतु बहुतेक लोकांच्याकडे क्लायंट आणि ग्राहक होस्टिंग डोमेनबाहेर असतील त्यामुळे हे वैशिष्ट्य त्यांना मदत करणार नाही.
आपण सुरक्षित आउट ऑफ़ ऑफिस ऑटो-रिले संदेश कसा तयार करू शकता?
हेतुपुरस्सर अस्पष्ट व्हा
आपण दुसरीकडे कुठेतरी असाल असे सांगण्याऐवजी, आपण "अनुपलब्ध" असाल असे सांगण्याऐवजी अनुपलब्ध अर्थ असा असू शकतो की आपण अद्याप शहरात किंवा कार्यालयात प्रशिक्षण श्रेणी घेत आहात. हे वाईट लोकांना आपण खरोखर कोठे आहात हे जाणून घेण्यास मदत करते.
संपर्क माहिती प्रदान करू नका
फोन नंबर किंवा ई-मेल देऊ नका. त्यांना सांगा की आपण आपल्या ई-मेल खात्यावर लक्ष ठेवून आपल्याशी संपर्क साधावा.
सर्व वैयक्तिक माहिती सोडू आणि आपली स्वाक्षरी ब्लॉक काढा
लक्षात ठेवा संपूर्ण अनोळखी आणि शक्यतो स्कॅमर आणि स्पॅमर आपले स्वयं-उत्तर पाहू शकतात आपण सामान्यपणे हे माहिती अनोळखी लोकांना देत नसल्यास, हे आपल्या स्वयं-रिप्लायमध्ये ठेवू नका.
माझ्या वाचकांसाठी फक्त एक टीप, मी पुढील आठवड्यात डिस्ने वर्ल्डमध्ये असणार आहे, परंतु आपण वाहक कबूतर (फक्त डिस्नी वर्ल्ड बद्दल मजा करू शकता) द्वारे माझ्यापर्यंत पोहोचू शकता.