Þú veist aldrei hver þú svarar
Þannig ertu á leið í viðskiptaferð. Þú hefur fengið flugmiðana þína, hótelið og allt er gott að fara. Aðeins eitt eftir að gera það er kominn tími til að setja upp sjálfvirka svarskilaboð í Outlook þannig að viðskiptavinir eða samstarfsmenn, sem senda þér tölvupóst, muni vita hvernig á að hafa samband við þig á meðan þú ert í burtu, eða mun vita hverjir þeir geta haft samband við í fjarveru þinni.
Virðist eins og ábyrgur hlutur til að gera, ekki satt? Rangt! Out-of-Office Auto-svör geta verið mikil öryggisáhætta.
Óviðkomandi svör gætu hugsanlega leitt í ljós mikið af viðkvæmum gögnum um þig gagnvart einhverjum sem gerist með tölvupósti á meðan þú ert í burtu.
Hér er dæmi um algengt svör:
"Ég mun vera úti á skrifstofunni á XYZ ráðstefnunni í Burlington Vermont í vikunni 1.-7. Júní. Ef þú þarft einhverjar aðstoð við reikningatengda mál á þessum tíma skaltu hafa samband við umsjónarmann minn, Joe einhver á 555-1212. Ef þú þarft að ná mér í fjarveru mína, getur þú náð mér í klefann minn á 555-1011.
Bill Smith - framkvæmdastjóri rekstrar - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Þó að skilaboðin hér að ofan séu gagnleg, getur það einnig verið skaðlegt vegna þess að einstaklingur í tölvupóstinum hér að ofan leiddi í ljós ótrúlega gagnlegar upplýsingar um sjálfan sig. Þessar upplýsingar gætu verið notaðir af glæpamenn fyrir árásir á samfélagsverkfræði.
Dæmi um utanaðkomandi svör hér að framan veitir árásarmanni:
Núverandi staðsetningarupplýsingar
Sýna þína staðsetningu hjálpartæki árásarmaður í að vita hvar þú ert og hvar þú ert ekki. Ef þú segir að þú sért í Vermont, þá vita þeir að þú ert ekki heima hjá þér í Virginia. Þetta væri frábært að ræna þig. Ef þú sagðir að þú værir á XYZ ráðstefnunni (eins og Bill gerði) þá vita þeir hvar á að leita að þér. Þeir vita líka að þú ert ekki á skrifstofunni þinni og að þeir gætu talað leið sína inn á skrifstofuna þína og sagt eitthvað eins og:
"Bill sagði mér að taka upp XYZ skýrsluna. Hann sagði að það væri á borðinu hans. Ertu hugur ef ég skjóta á skrifstofu hans og grípa það." Upptekinn ritari gæti bara sleppt útlendingi inn á skrifstofu Bill ef sögan virðist líkleg.
Tengiliður Upplýsingar
Tengiliðaupplýsingarnar sem Bill birtist í svörum hans, getur hjálpað scammers að vinna saman þætti sem þarf til að þjóna þjófnaði. Þeir hafa nú tölvupóstfang sitt, verk hans og klefi númer, og upplýsingar um leiðbeinanda hans líka.
Þegar einhver sendir Bill skilaboð meðan sjálfvirk svar hans er kveikt á, sendir póstþjónninn sjálfvirkt svar til þeirra, sem í gildi staðfestir netfangið Bill sem gild vinnuskilríki. E-mail Spammers elska að fá staðfestingu á því að ruslpóstur þeirra náði alvöru raunverulegu markmiði. Heimilisfang Bill verður líklega nú bætt við aðrar ruslpóstalistar sem staðfest högg.
Staður atvinnu, starfsheiti, vinnulína og stjórnkerfi
Undirskriftarblokkurinn gefur oft starfsheiti, nafn fyrirtækisins sem þú vinnur fyrir (sem einnig sýnir hvaða tegund af vinnu þú gerir), tölvupóstinn þinn, og símanúmer og faxnúmer. Ef þú hefur bætt við "meðan ég er úti vinsamlegast hafðu samband við umsjónarmann minn, Joe Somebody" þá birtirðu bara skýrslugerðina þína og stjórnunarskipan þín líka.
Félagsverkfræðingar gætu notað þessar upplýsingar til að koma í veg fyrir árásargjöld. Til dæmis gætu þeir hringt í HR-deild fyrirtækis þíns og þykist vera yfirmaður þinn og segðu: "Þetta er Joe einhver. Bill Smith er á ferðalagi og ég þarf starfsmenn hans og félagslega öryggisnúmer svo ég geti lagað skattafyrirtæki hans"
Sumar utanaðkomandi skilaboðastillingar leyfa þér að takmarka svarið þannig að það fer aðeins til meðlima í léninu þínu, en flestir hafa viðskiptavini og viðskiptavini utan hýsingar lénsins, þannig að þessi eiginleiki mun ekki hjálpa þeim.
Hvernig getur þú búið til öruggari utanfulltrúa sjálfvirkt svarbréf?
Vera vísvitandi óljós
Í stað þess að segja að þú munt vera einhvers staðar annars, segðu að þú verður "ófáanlegur". Óaðgengilegt gæti þýtt að þú ert enn í bænum eða á skrifstofunni sem tekur æfingakennslu. Það hjálpar að halda slæmum krakkar frá því að vita hvar þú ert í raun.
Ekki veita tengiliðaupplýsingar
Ekki gefa út símanúmer eða tölvupóst. Segðu þeim að þú fylgist með tölvupósti þínum ef þeir þurfa að hafa samband við þig.
Leyfi öllum persónulegum upplýsingum út og fjarlægðu undirskriftarblokkinn þinn
Mundu að heill ókunnugir og hugsanlega scammers og spammers gætu séð sjálfvirkt svar þitt. Ef þú vilt venjulega ekki gefa þessum upplýsingum til ókunnuga skaltu ekki setja það í sjálfvirkt svar.
Bara minnispunktur fyrir lesendur mína, ég mun vera í Disney World alla næstu viku, en þú getur náð mér með flytjanda (bara að grínast um Disney World hluti).