आप कभी नहीं जानते कि आप किसके लिए जवाब दे रहे हैं
तो, आप एक व्यापार यात्रा पर आगे बढ़ रहे हैं। आपको अपने विमान टिकट, होटल आरक्षण, और सब कुछ ठीक है। केवल एक चीज करने के लिए छोड़ दिया गया है, अब आपके आउटलुक ऑफ-ऑफ-ऑफिस ऑटो-जवाब संदेश को सेट करने का समय है ताकि ग्राहक या सहकर्मी ई-मेलिंग आपको पता चले कि आप दूर होने के दौरान कैसे संपर्क करें, या जानेंगे कि वे किससे संपर्क कर सकते हैं आपकी अनुपस्थिति के दौरान।
जिम्मेदार चीज की तरह लगता है, है ना? गलत! ऑफ-ऑफ-ऑफिस ऑटो-जवाब एक बड़ा सुरक्षा जोखिम हो सकता है।
ऑफ-ऑफ-ऑफिस के जवाब संभावित रूप से आपके बारे में एक विशाल मात्रा में संवेदनशील डेटा प्रकट कर सकते हैं जो आपके दूर होने पर आपको ई-मेल करने के लिए होता है।
यहां एक सामान्य ऑफ-ऑफ-ऑफिस का उदाहरण उत्तर दें:
"मैं 1-7 जून के सप्ताह के दौरान बर्लिंगटन वरमोंट में एक्सवाईजेड सम्मेलन में कार्यालय से बाहर रहूंगा। अगर आपको इस समय चालान से जुड़े मुद्दों के साथ किसी भी मदद की ज़रूरत है, तो कृपया मेरे पर्यवेक्षक, जो किसी को 555-1212 पर संपर्क करें। अगर आपको मेरी अनुपस्थिति के दौरान मेरे पास पहुंचने की ज़रूरत है तो आप मेरे सेल पर 555-1011 पर पहुंच सकते हैं।
बिल स्मिथ - संचालन के वीपी - विजेट कॉर्प
Smithb@widgetcorp.dom
555-7252 "
जबकि ऊपर दिया गया संदेश सहायक है, यह हानिकारक भी हो सकता है क्योंकि, कुछ छोटे वाक्यों में, उपरोक्त ई-मेल में व्यक्ति ने अपने बारे में कुछ अविश्वसनीय रूप से उपयोगी जानकारी प्रकट की। सोशल इंजीनियरिंग हमलों के लिए अपराधियों द्वारा इस जानकारी का उपयोग किया जा सकता है।
उदाहरण के बाहर ऑफिस का उदाहरण उदाहरण के साथ हमलावर प्रदान करता है:
वर्तमान स्थान की जानकारी
आप कहां हैं और कहां नहीं हैं, यह जानने में अपने स्थान एड्स हमलावरों का खुलासा करना। यदि आप कहते हैं कि आप वरमोंट में हैं, तो वे जानते हैं कि आप वर्जीनिया में अपने घर नहीं हैं। आपको लूटने का यह एक अच्छा समय होगा। अगर आपने कहा कि आप एक्सवाईजेड सम्मेलन में थे (बिल के रूप में), तो वे जानते हैं कि आपको कहां देखना है। वे यह भी जानते हैं कि आप अपने कार्यालय में नहीं हैं और वे आपके कार्यालय में अपने तरीके से बात करने में सक्षम हो सकते हैं जैसे कुछ:
"बिल ने मुझे एक्सवाईजेड रिपोर्ट लेने के लिए कहा। उन्होंने कहा कि यह उनकी मेज पर था। क्या आपको बुरा लगता है अगर मैं अपने कार्यालय में जाता हूं और इसे पकड़ता हूं।" एक व्यस्त सचिव सिर्फ अजनबी को विधेयक के कार्यालय में जाने दे सकता है अगर कहानी व्यावहारिक लगती है।
संपर्क जानकारी
संपर्क जानकारी जो बिल ऑफ द ऑफिस ऑफिस में बताई गई है, स्कैमर पहचान पहचान चोरी के लिए आवश्यक तत्वों को एक साथ रखने में मदद कर सकती है। अब उनके पास अपना ई-मेल पता, उनका काम और सेल नंबर, और उनके पर्यवेक्षक की संपर्क जानकारी भी है।
जब कोई व्यक्ति बिल को एक संदेश भेजता है, जबकि उसका ऑटो-जवाब चालू होता है, तो उसका ई-मेल सर्वर ऑटो-जवाब वापस भेज देगा, जो असल में बिल के ई-मेल पते को वैध कार्य पते के रूप में पुष्टि करता है। ई-मेल स्पैमर को यह पुष्टि हो रही है कि उनका स्पैम वास्तविक लाइव लक्ष्य तक पहुंच गया है। विधेयक का पता अब अन्य स्पैम सूचियों में एक पुष्टि हिट के रूप में जोड़ा जाएगा।
रोजगार, नौकरी का शीर्षक, कार्य रेखा, और कमांड की श्रृंखला
आपका हस्ताक्षर ब्लॉक अक्सर आपके नौकरी का शीर्षक, उस कंपनी का नाम प्रदान करता है जिसके लिए आप काम करते हैं (जो यह भी बताता है कि आप किस प्रकार का काम करते हैं), आपका ई-मेल, और आपका फोन और फ़ैक्स नंबर। यदि आपने "जब मैं बाहर हूं, तो कृपया मेरे पर्यवेक्षक से संपर्क करें, जो किसी से संपर्क करें" तो आपने अभी अपनी रिपोर्टिंग संरचना और कमांड की श्रृंखला भी प्रकट की है।
सामाजिक इंजीनियरों प्रतिरूपण हमले परिदृश्यों के लिए इस जानकारी का उपयोग कर सकते हैं। मिसाल के तौर पर, वे आपकी कंपनी के एचआर विभाग को अपने मालिक होने का नाटक कर सकते हैं और कह सकते हैं, "यह जो कोई है। बिल स्मिथ एक यात्रा पर बंद है और मुझे उसकी कर्मचारी आईडी और सोशल सिक्योरिटी नंबर चाहिए ताकि मैं अपनी कंपनी कर फ़ॉर्म को सही कर सकूं"
कुछ ऑफ-ऑफ-ऑफिस संदेश सेटअप आपको उत्तर को प्रतिबंधित करने की अनुमति देते हैं ताकि यह केवल आपके होस्ट ई-मेल डोमेन के सदस्यों के पास जा सके, लेकिन अधिकांश लोगों के पास होस्टिंग डोमेन के बाहर ग्राहक और ग्राहक हैं, इसलिए यह सुविधा उनकी सहायता नहीं करेगी।
आप एक सुरक्षित ऑफ-ऑफ-ऑफिस ऑटो-उत्तर संदेश कैसे बना सकते हैं?
जानबूझकर अस्पष्ट रहो
यह कहने के बजाय कि आप कहीं और होंगे, कहें कि आप "अनुपलब्ध" होंगे। अनुपलब्ध यह हो सकता है कि आप अभी भी शहर में हैं या कार्यालय में एक प्रशिक्षण कक्षा ले रहे हैं। यह बुरे लोगों को यह जानने में मदद करता है कि आप वास्तव में कहां हैं।
संपर्क जानकारी प्रदान न करें
फ़ोन नंबर या ई-मेल न दें। उन्हें बताएं कि आप अपने ई-मेल खाते की निगरानी करेंगे, उन्हें आपको संपर्क करने की आवश्यकता होनी चाहिए।
सभी व्यक्तिगत जानकारी छोड़ दें और अपने हस्ताक्षर ब्लॉक को हटा दें
याद रखें कि पूर्ण अजनबी और संभवतः स्कैमर और स्पैमर आपके ऑटो-जवाब देख सकते हैं। यदि आप आम तौर पर अजनबियों को यह जानकारी नहीं देंगे, तो इसे अपने ऑटो-उत्तर में न रखें।
मेरे पाठकों के लिए सिर्फ एक नोट, मैं अगले हफ्ते डिज्नी वर्ल्ड में रहूंगा, लेकिन आप वाहक कबूतर (केवल डिज्नी वर्ल्ड भाग के बारे में मजाक कर) तक पहुंच सकते हैं।