Բազմաթիվ մասնագետներ օգտագործում են գրասենյակից դուրս ավտոմատ պատասխան էլփոստի հաղորդագրություններ՝ հաճախորդներին և աշխատակիցներին իրենց բացակայության մասին տեղեկացնելու և կոնտակտային տվյալներ տրամադրելու համար, երբ նրանք բացակայում են:
Թվում է, թե պատասխանատու բան է, բայց դա պարտադիր չէ: Գրասենյակից դուրս ավտոմատ պատասխանները կարող են անվտանգության մեծ վտանգ լինել: Գրասենյակից դուրս պատասխանները պոտենցիալ կարող են բացահայտել ձեր մասին հսկայածավալ գաղտնի տվյալներ բոլորին, ովքեր պատահաբար նամակ են ուղարկել ձեզ, երբ դուք բացակայում եք:
Գրասենյակից դուրս սովորական պատասխանի օրինակ
Հունիսի 1-7-ը ընկած շաբաթվա ընթացքում Բերլինգտոնում (Վերմոնտ) XYZ կոնֆերանսին ես դուրս կգամ գրասենյակից:Եթե այս ընթացքում հաշիվ-ապրանքագրերի հետ կապված խնդիրների հետ կապված օգնության կարիք ունեք, խնդրում ենք կապվել իմ ղեկավարի հետ՝ Joe Somebody 555-1212 հեռախոսահամարով: Եթե իմ բացակայության ժամանակ ինձ հետ կապվելու կարիք ունենաք, կարող եք կապվել իմ բջջայինով 555-1011 հեռախոսահամարով:
Չնայած վերոհիշյալ հաղորդագրությունը կարող է օգտակար լինել ոմանց համար, այն բացահայտում է պոտենցիալ զգայուն տեղեկատվության առատությունը մյուսների համար: Հանցագործները կամ հաքերները կարող են օգտագործել այդ տվյալները սոցիալական ինժեներական հարձակումների համար:
Վերևում գտնվող գրասենյակից դուրս պատասխանի օրինակը հարձակվողին տալիս է.
Ընթացիկ տեղադրության տեղեկատվությունը
Ձեր գտնվելու վայրի բացահայտումն օգնում է հարձակվողներին իմանալու, թե որտեղ եք գտնվում: Եթե դուք ասում եք, որ գտնվում եք Վերմոնտում, ապա նրանք գիտեն, որ դուք ձեր տանը չեք Վիրջինիայում: Սա հիանալի ժամանակ կլինի ձեզ թալանելու համար: Եթե դուք ասացիք, որ եղել եք XYZ կոնֆերանսում (ինչպես Բիլը), ապա նրանք գիտեն, թե որտեղ փնտրել ձեզ: Նրանք նաև գիտեն, որ դուք ձեր գրասենյակում չեք, և որ նրանք կարող են մտնել ձեր գրասենյակ՝ ասելով.
«Բիլլն ինձ ասաց, որ վերցնեմ XYZ հաշվետվությունը: Նա ասաց, որ այն իր գրասեղանի վրա է: Դեմ չե՞ք, որ ես մտնեմ նրա գրասենյակ և վերցնեմ այն»: Զբաղված քարտուղարը կարող է պարզապես անծանոթին թույլ տալ մտնել Բիլի գրասենյակ, եթե պատմությունը հավանական է թվում:
Կոնտակտային տվյալներ
Բիլլի բացահայտած կոնտակտային տվյալները կարող են օգնել խաբեբաներին միավորել ինքնության գողության համար անհրաժեշտ տարրերը: Նրանք այժմ ունեն նրա էլեկտրոնային փոստի հասցեն, աշխատանքի և բջջային համարները, ինչպես նաև նրա ղեկավարի կոնտակտային տվյալները:
Երբ ինչ-որ մեկը Բիլին հաղորդագրություն է ուղարկում, մինչ նրա ավտոմատ պատասխանը միացված է, նրա էլփոստի սերվերը կուղարկի ավտոմատ պատասխանը նրան, որը հաստատում է, որ Բիլի էլփոստի հասցեն վավեր է: Էլփոստի սպամերները սիրում են հաստատել, որ իրենց սպամը հասել է ուղիղ թիրախին: Բիլի հասցեն, հավանաբար, կավելացվի այլ սպամ ցուցակներում՝ որպես հաստատված հիթ:
Աշխատանքի վայրը, աշխատանքի անվանումը, աշխատանքի գիծը և հրամանատարության շղթան
Ձեր ստորագրության բլոկը հաճախ ներկայացնում է ձեր աշխատանքի անվանումը, ընկերության անվանումը, որտեղ աշխատում եք (որը նաև ցույց է տալիս, թե ինչ տեսակի աշխատանք եք անում), ձեր էլ. փոստը և ձեր հեռախոսի և ֆաքսի համարները:Եթե դուք ավելացրել եք «քանի դեռ ես դուրս եմ, խնդրում եմ դիմեք իմ ղեկավարին, Ջո Ինչ-որ մեկին», ապա դուք պարզապես բացահայտել եք ձեր հաշվետվության կառուցվածքը և ձեր հրամանատարական շղթան:
Սոցիալական ինժեներները կարող են օգտագործել այս տեղեկատվությունը նմանակման հարձակման սցենարների համար: Օրինակ՝ նրանք կարող են զանգահարել ձեր ընկերության կադրերի բաժին՝ ձևանալով որպես ձեր ղեկավար և ասել՝
Սա Joe Somebody-ն է: Բիլ Սմիթը մեկնել է ուղևորության, և ինձ անհրաժեշտ են նրա աշխատակցի ID-ն և սոցիալական ապահովության համարը, որպեսզի կարողանամ ուղղել նրա ընկերության հարկային ձևերը:
Որոշ արտագրասենյակային հաղորդագրությունների կարգավորումներ թույլ են տալիս սահմանափակել պատասխանն այնպես, որ այն հասնի միայն ձեր էլ. փոստի տիրույթի անդամներին, սակայն մարդկանց մեծամասնությունն ունի հաճախորդներ և հաճախորդներ հոսթինգի տիրույթից դուրս, ուստի այս հատկությունը հաղթեց: մի օգնիր նրանց։
Վերջին գիծ
Փոխանակ ասեք, որ այլ տեղ եք լինելու, ասեք, որ «անհասանելի» եք լինելու։ Անհասանելի լինելը կարող է նշանակել, որ դուք դեռ քաղաքում եք կամ գրասենյակում և վերապատրաստման դասընթաց եք անցնում: Այն օգնում է վատ տղաներին չհասկանալ, թե որտեղ եք դուք իրականում:
Մի տրամադրեք կոնտակտային տվյալներ
Մի տրամադրեք հեռախոսահամարներ կամ էլ. Ասացեք նրանց, որ դուք վերահսկելու եք ձեր էլփոստի հաշիվը, եթե նրանք ձեզ հետ կապ հաստատեն:
Խուսափեք անձնական տեղեկություններից և հանեք ձեր ստորագրության արգելափակումը
Հիշեք, որ բոլորովին անծանոթ մարդիկ և, հնարավոր է, խաբեբաներն ու սպամերները կարող են տեսնել ձեր ավտոմատ պատասխանը: Եթե դուք սովորաբար չեք տրամադրի այս ստորագրության տվյալները անծանոթներին, մի դրեք այն ձեր ավտոմատ պատասխանում:
