तो, आप एक व्यापार यात्रा पर आगे बढ़ रहे हैं। आपको अपने विमान टिकट, होटल आरक्षण, और सब कुछ ठीक है। केवल एक चीज करने के लिए छोड़ दिया गया है, अब आपके आउटलुक ऑफ-ऑफ-ऑफिस ऑटो-जवाब संदेश को सेट करने का समय है ताकि ग्राहक या सहकर्मी आपको ईमेल कर सकें, आपको पता चलेगा कि आप दूर होने के दौरान कैसे संपर्क करें या जानेंगे कि वे किसके दौरान संपर्क कर सकते हैं आपकी अनुपस्थिति।
जिम्मेदार चीज की तरह लगता है, है ना? गलत। ऑफ-ऑफ-ऑफिस ऑटो-जवाब एक बड़ा सुरक्षा जोखिम हो सकता है।
ऑफ-ऑफ-ऑफिस जवाब संभावित रूप से आपके बारे में बहुत अधिक संवेदनशील डेटा प्रकट कर सकते हैं जो आपके दूर होने पर आपको ईमेल करने के लिए होता है।
एक सामान्य ऑफ-ऑफ-ऑफिस उत्तर का उदाहरण
मैं 1-7 जून के सप्ताह के दौरान बर्लिंगटन वरमोंट में एक्सवाईजेड सम्मेलन में कार्यालय से बाहर रहूंगा। यदि आपको इस समय चालान से संबंधित मुद्दों के साथ किसी भी मदद की ज़रूरत है, तो कृपया मेरे पर्यवेक्षक से संपर्क करें, जो कोई 555-1212 पर है। अगर आपको मेरी अनुपस्थिति के दौरान मेरे पास पहुंचने की ज़रूरत है तो आप मेरे सेल पर 555-1011 पर पहुंच सकते हैं। बिल स्मिथ - संचालन के वीपी - विजेट [email protected]जबकि ऊपर दिया गया संदेश सहायक है, यह हानिकारक भी हो सकता है क्योंकि, कुछ छोटे वाक्यों में, उपरोक्त ई-मेल में व्यक्ति ने अपने बारे में कुछ अविश्वसनीय रूप से उपयोगी जानकारी प्रकट की। सोशल इंजीनियरिंग हमलों के लिए अपराधियों द्वारा इस जानकारी का उपयोग किया जा सकता है।
उदाहरण के बाहर ऑफिस का उदाहरण उदाहरण के साथ हमलावर प्रदान करता है:
वर्तमान स्थान की जानकारी
आप कहां हैं और कहां नहीं हैं, यह जानने में अपने स्थान एड्स हमलावरों का खुलासा करना। यदि आप कहते हैं कि आप वरमोंट में हैं, तो वे जानते हैं कि आप वर्जीनिया में अपने घर नहीं हैं। आपको लूटने का यह एक अच्छा समय होगा। यदि आपने कहा था कि आप थे XYZ सम्मेलन (बिल के रूप में), तो वे जानते हैं कि आपको कहां देखना है। वे यह भी जानते हैं कि आप अपने कार्यालय में नहीं हैं और वे आपके कार्यालय में अपने तरीके से बात करने में सक्षम हो सकते हैं जैसे कुछ:
संपर्क जानकारी
संपर्क जानकारी जो बिल ऑफ द ऑफिस ऑफिस में बताई गई है, स्कैमर पहचान पहचान चोरी के लिए आवश्यक तत्वों को एक साथ रखने में मदद कर सकती है। अब उनके पास अपना ई-मेल पता, उनका काम और सेल नंबर, और उनके पर्यवेक्षक की संपर्क जानकारी भी है।
जब कोई व्यक्ति बिल को एक संदेश भेजता है, जबकि उसका ऑटो-जवाब चालू होता है, तो उसका ई-मेल सर्वर ऑटो-जवाब वापस भेज देगा, जो असल में बिल के ई-मेल पते को वैध कार्य पते के रूप में पुष्टि करता है। ईमेल स्पैमर को यह पुष्टि हो रही है कि उनका स्पैम वास्तविक लाइव लक्ष्य तक पहुंच गया है। विधेयक का पता अब अन्य स्पैम सूचियों में एक पुष्टि हिट के रूप में जोड़ा जाएगा।
रोजगार, नौकरी का शीर्षक, कार्य रेखा, और कमांड की श्रृंखला
आपका हस्ताक्षर ब्लॉक अक्सर आपके नौकरी का शीर्षक, उस कंपनी का नाम प्रदान करता है जिसके लिए आप काम करते हैं (जो यह भी बताता है कि आप किस प्रकार का काम करते हैं), आपका ई-मेल, और आपका फोन और फ़ैक्स नंबर। यदि आपने "जब मैं बाहर हूं, तो कृपया मेरे पर्यवेक्षक, जो किसी से संपर्क करें" तो आपने अपनी रिपोर्टिंग संरचना और कमांड की श्रृंखला भी प्रकट की है।
सामाजिक इंजीनियरों प्रतिरूपण हमले परिदृश्यों के लिए इस जानकारी का उपयोग कर सकते हैं। उदाहरण के लिए, वे आपकी कंपनी के एचआर विभाग को अपने मालिक होने का नाटक कर सकते हैं और कह सकते हैं:
यह जो कोई है। बिल स्मिथ एक यात्रा पर बंद है और मुझे अपनी कर्मचारी आईडी और सोशल सिक्योरिटी नंबर चाहिए ताकि मैं अपनी कंपनी कर फ़ॉर्म को सही कर सकूं।कुछ ऑफ-ऑफ-ऑफिस संदेश सेटअप आपको उत्तर को प्रतिबंधित करने की अनुमति देते हैं ताकि यह केवल आपके होस्ट ई-मेल डोमेन के सदस्यों के पास जा सके, लेकिन अधिकांश लोगों के पास होस्टिंग डोमेन के बाहर ग्राहक और ग्राहक होते हैं, इसलिए यह सुविधा उनकी सहायता नहीं करेगी।
एक सुरक्षित ऑफ-ऑफ-ऑफिस ऑटो-उत्तर संदेश बनाएं
यह कहने के बजाय कि आप कहीं और होंगे, कहें कि आप "अनुपलब्ध" होंगे। अनुपलब्ध यह हो सकता है कि आप अभी भी शहर में हैं या कार्यालय में एक प्रशिक्षण कक्षा ले रहे हैं। यह बुरे लोगों को यह जानने में मदद करता है कि आप वास्तव में कहां हैं।
संपर्क जानकारी प्रदान न करें
फ़ोन नंबर या ईमेल न दें। उन्हें बताएं कि आप अपने ईमेल खाते की निगरानी करेंगे, उन्हें आपको संपर्क करने की आवश्यकता होनी चाहिए।
व्यक्तिगत जानकारी से बचें और अपने हस्ताक्षर ब्लॉक को हटा दें
याद रखें कि पूर्ण अजनबी और संभवतः स्कैमर और स्पैमर आपके ऑटो-जवाब देख सकते हैं। यदि आप आम तौर पर अजनबियों को यह हस्ताक्षर जानकारी नहीं देंगे, तो इसे अपने ऑटो-उत्तर में न रखें।
