ดังนั้นคุณกำลังมุ่งหน้าไปในการเดินทางธุรกิจ คุณมีตั๋วเครื่องบินจองโรงแรมและทุกอย่างดีไป มีเพียงสิ่งเดียวที่ต้องทำคือถึงเวลาที่คุณจะตั้งข้อความตอบกลับอัตโนมัติสำหรับ Outlook นอกสำนักงานเพื่อให้ลูกค้าหรือเพื่อนร่วมงานส่งอีเมลถึงคุณคุณจะรู้วิธีติดต่อคุณขณะที่คุณไม่อยู่หรือจะรู้ว่าใครที่สามารถติดต่อได้ในระหว่าง คุณไม่มีตัวตน
ดูเหมือนว่าสิ่งที่ต้องรับผิดชอบต้องทำใช่มั้ย? ไม่ถูกต้อง. การตอบกลับอัตโนมัติแบบไม่อยู่ในที่ทำงานอาจเป็นความเสี่ยงด้านความปลอดภัยอย่างมาก
การตอบกลับนอกสำนักงานอาจทำให้คุณสามารถเปิดเผยข้อมูลที่สำคัญจำนวนมากเกี่ยวกับตัวคุณให้กับทุกคนที่ส่งอีเมลถึงคุณขณะที่คุณไม่อยู่
ตัวอย่างการตอบกลับออฟฟิศนอกสำนักงาน
ฉันจะออกจากออฟฟิศในที่ประชุม XYZ ใน Burlington Vermont ระหว่างสัปดาห์วันที่ 1-7 มิถุนายน หากคุณต้องการความช่วยเหลือเกี่ยวกับปัญหาเกี่ยวกับใบแจ้งหนี้ในช่วงเวลานี้โปรดติดต่อหัวหน้างาน Joe Somebody ที่ 555-1212 ถ้าคุณต้องการติดต่อฉันในระหว่างที่ฉันไม่อยู่คุณสามารถติดต่อฉันได้ที่ห้องขังที่ 555-1011 Bill Smith - รองประธานฝ่ายปฏิบัติการ - Widget [email protected]แม้ว่าข้อความข้างต้นจะมีประโยชน์ แต่อาจเป็นอันตรายเนื่องจากในสองประโยคสั้น ๆ บุคคลในอีเมลดังกล่าวได้เปิดเผยข้อมูลที่เป็นประโยชน์บางอย่างเกี่ยวกับตัวเอง ข้อมูลนี้สามารถใช้โดยอาชญากรในการโจมตีทางวิศวกรรมทางสังคม
ตัวอย่างการตอบกลับที่ไม่ได้รับการตอบกลับของสำนักงานให้ผู้บุกรุกใช้:
ข้อมูลตำแหน่งปัจจุบัน
การเปิดเผยตำแหน่งช่วยให้ผู้โจมตีทราบว่าคุณอยู่ที่ไหนและไม่อยู่ที่ไหน ถ้าคุณบอกว่าคุณอยู่ในเวอร์มอนต์พวกเขารู้ว่าคุณไม่ได้อยู่ที่บ้านของคุณในเวอร์จิเนีย นี้จะเป็นเวลาที่ดีที่จะปล้นคุณ ถ้าคุณบอกว่าคุณอยู่ที่ XYZ (เช่นบิลทำ) แล้วพวกเขาก็รู้ที่จะมองหาคุณ พวกเขายังรู้ว่าคุณไม่ได้อยู่ในสำนักงานของคุณและพวกเขาอาจจะสามารถพูดคุยทางของพวกเขาในสำนักงานของคุณพูดอะไรเช่น:
ข้อมูลติดต่อ
ข้อมูลการติดต่อที่ Bill เปิดเผยในการตอบกลับนอกสำนักงานอาจช่วยให้ผู้หลอกลวงรวมองค์ประกอบที่จำเป็นสำหรับการโจรกรรมข้อมูล ตอนนี้พวกเขามีอีเมล์แอดเดรสงานและหมายเลขโทรศัพท์มือถือของเขาและข้อมูลที่ติดต่อของหัวหน้างาน
เมื่อมีคนส่งบิลข้อความในขณะที่ระบบตอบรับอัตโนมัติของเขาเปิดอยู่เซิร์ฟเวอร์อีเมลของเขาจะส่งการตอบกลับอัตโนมัติถึงพวกเขาซึ่งมีผลใช้ยืนยันที่อยู่อีเมลของบิลเป็นที่อยู่ที่ถูกต้อง ผู้ส่งอีเมลขยะทราบว่าได้รับการยืนยันว่าสแปมของพวกเขาถึงเป้าหมายจริงแล้ว ตอนนี้ที่อยู่ของ Bill จะถูกเพิ่มลงในรายการสแปมอื่น ๆ เป็น Hit ที่ได้รับการยืนยันแล้ว
ตำแหน่งงานตำแหน่งงานสายงานและสายการบังคับบัญชา
บล็อกลายเซ็นของคุณมักจะให้ชื่องานของคุณชื่อ บริษัท ที่คุณทำงาน (ซึ่งจะแสดงประเภทของงานที่คุณทำ) อีเมลและหมายเลขโทรศัพท์และหมายเลขโทรสารของคุณ ถ้าคุณเพิ่ม "ในขณะที่ฉันไม่อยู่โปรดติดต่อหัวหน้างานของฉัน Joe Somebody" แล้วคุณจะเปิดเผยโครงสร้างการรายงานและสายการบังคับบัญชาของคุณด้วย
วิศวกรด้านสังคมสามารถใช้ข้อมูลนี้สำหรับสถานการณ์การโจมตีที่แสดงตน ตัวอย่างเช่นพวกเขาสามารถเรียกฝ่ายทรัพยากรบุคคลของ บริษัท ของคุณแกล้งทำเป็นเจ้านายของคุณและพูดว่า:
นี่คือ Joe Somebody Bill Smith ปิดการเดินทางและต้องการรหัสพนักงานและหมายเลขประกันสังคมของเขาเพื่อให้ฉันสามารถแก้ไขแบบฟอร์มภาษีของ บริษัท ได้การตั้งค่าข้อความนอกสำนักงานทำให้คุณสามารถ จำกัด การตอบกลับเพื่อให้เฉพาะสมาชิกของโดเมนอีเมลโฮสต์ของคุณเท่านั้น แต่คนส่วนใหญ่มีลูกค้าและลูกค้าภายนอกโดเมนโฮสติ้งดังนั้นคุณลักษณะนี้จะไม่สามารถช่วยได้
สร้างข้อความโต้ตอบแบบตอบรับอัตโนมัตินอกสำนักงาน
แทนที่จะบอกว่าคุณจะอยู่ที่อื่นบอกว่าคุณจะ "ไม่พร้อมใช้งาน" ไม่พร้อมใช้งานอาจหมายความว่าคุณยังอยู่ในเมืองหรือในออฟฟิศที่เข้ารับการฝึกอบรม ช่วยให้คนเลวทราบว่าคุณอยู่ที่ใด
อย่าให้ข้อมูลการติดต่อ
อย่าให้หมายเลขโทรศัพท์หรืออีเมล บอกพวกเขาว่าคุณจะต้องตรวจสอบบัญชีอีเมลของคุณหากจำเป็นต้องติดต่อคุณ
หลีกเลี่ยงข้อมูลส่วนบุคคลและลบลายเซ็น Block ของคุณ
โปรดทราบว่าคนแปลกหน้าสมบูรณ์และอาจเป็นสแกมเมอร์และผู้ส่งอีเมลขยะอาจเห็นการตอบกลับอัตโนมัติของคุณ หากคุณไม่ต้องการให้ข้อมูลลายเซ็นนี้กับคนแปลกหน้าอย่าวางไว้ในการตอบกลับโดยอัตโนมัติ
