ऑफ़-ऑफ़िस ऑटो-रिप्लाई संदेशों के खतरे

विषयसूची:

ऑफ़-ऑफ़िस ऑटो-रिप्लाई संदेशों के खतरे
ऑफ़-ऑफ़िस ऑटो-रिप्लाई संदेशों के खतरे
Anonim

कई पेशेवर ग्राहकों और सहकर्मियों को उनकी अनुपस्थिति के बारे में सूचित करने और दूर रहने पर संपर्क जानकारी प्रदान करने के लिए कार्यालय के बाहर ऑटो-उत्तर ईमेल संदेशों का उपयोग करते हैं।

ऐसा लगता है कि करने के लिए जिम्मेदार काम है, लेकिन यह जरूरी नहीं है। कार्यालय के बाहर ऑटो-जवाब एक बड़ा सुरक्षा जोखिम हो सकता है। कार्यालय के बाहर के जवाब संभावित रूप से आपके बारे में संवेदनशील डेटा की एक बड़ी मात्रा को किसी को भी प्रकट कर सकते हैं जो आपके दूर रहने के दौरान आपको ईमेल करता है।

Image
Image

एक सामान्य आउट-ऑफ़-ऑफ़िस उत्तर का उदाहरण

मैं 1-7 जून के सप्ताह के दौरान बर्लिंगटन, वर्मोंट में एक्सवाईजेड सम्मेलन में कार्यालय से बाहर रहूंगा।यदि आपको इस समय के दौरान इनवॉइस-संबंधी समस्याओं के लिए किसी सहायता की आवश्यकता है, तो कृपया मेरे पर्यवेक्षक, जो समबडी से 555-1212 पर संपर्क करें। अगर आपको मेरी अनुपस्थिति के दौरान मुझसे संपर्क करना है तो आप मेरे सेल पर 555-1011 पर संपर्क कर सकते हैं।

हालांकि उपरोक्त संदेश कुछ लोगों के लिए मददगार हो सकता है, लेकिन यह दूसरों के लिए संभावित रूप से संवेदनशील जानकारी के धन का खुलासा करता है। अपराधी या हैकर उस डेटा का उपयोग सोशल इंजीनियरिंग हमलों के लिए कर सकते हैं।

उपरोक्त उदाहरण कार्यालय के बाहर उत्तर एक हमलावर को प्रदान करता है:

वर्तमान स्थान की जानकारी

अपने स्थान का खुलासा करने से हमलावरों को यह जानने में मदद मिलती है कि आप कहां हैं। यदि आप कहते हैं कि आप वरमोंट में हैं, तो वे जानते हैं कि आप वर्जीनिया में अपने घर पर नहीं हैं। यह आपको लूटने का एक अच्छा समय होगा। यदि आपने कहा कि आप XYZ सम्मेलन में थे (जैसा कि बिल ने किया था), तो वे जानते हैं कि आपको कहाँ देखना है। वे यह भी जानते हैं कि आप अपने कार्यालय में नहीं हैं और हो सकता है कि वे आपके कार्यालय में कुछ इस तरह से बात कर सकें:

"बिल ने मुझे XYZ रिपोर्ट लेने के लिए कहा। उसने कहा कि यह उसकी मेज पर है। क्या आपको कोई आपत्ति है अगर मैं उसके कार्यालय में जाऊं और उसे पकड़ लूं?" एक व्यस्त सचिव शायद किसी अजनबी को बिल के कार्यालय में आने दे सकता है अगर कहानी व्यावहारिक लगती है।

संपर्क जानकारी

बिल द्वारा प्रकट की गई संपर्क जानकारी स्कैमर्स को पहचान की चोरी के लिए आवश्यक तत्वों को एक साथ जोड़ने में मदद कर सकती है। अब उनके पास उसका ई-मेल पता, उसका काम और सेल नंबर, और उसके पर्यवेक्षक की संपर्क जानकारी भी है।

जब कोई व्यक्ति बिल को एक संदेश भेजता है, जबकि उसका ऑटो-रिप्लाई चालू होता है, तो उसका ई-मेल सर्वर उन्हें ऑटो-रिप्लाई वापस भेज देगा, जो बिल के ई-मेल पते को मान्य होने की पुष्टि करता है। ईमेल स्पैमर इस बात की पुष्टि प्राप्त करना पसंद करते हैं कि उनका स्पैम एक लाइव लक्ष्य तक पहुंच गया है। संभावित हिट के रूप में बिल का पता अब अन्य स्पैम सूचियों में जोड़ा जाएगा।

रोजगार का स्थान, नौकरी का शीर्षक, कार्य की रेखा और कमान की श्रृंखला

आपका हस्ताक्षर ब्लॉक अक्सर आपकी नौकरी का शीर्षक, उस कंपनी का नाम प्रदान करता है जिसके लिए आप काम करते हैं (जो यह भी बताता है कि आप किस प्रकार का काम करते हैं), आपका ई-मेल, और आपका फोन और फैक्स नंबर।यदि आपने "जब मैं बाहर हूं, तो कृपया मेरे पर्यवेक्षक, जो समबडी से संपर्क करें" जोड़ा है, तो आपने अभी-अभी अपनी रिपोर्टिंग संरचना और अपने कमांड की श्रृंखला का भी खुलासा किया है।

सामाजिक इंजीनियर इस जानकारी का उपयोग प्रतिरूपण हमले के परिदृश्यों के लिए कर सकते हैं। उदाहरण के लिए, वे आपकी कंपनी के मानव संसाधन विभाग को आपका बॉस होने का नाटक करके कॉल कर सकते हैं और कह सकते हैं:

यह जो कोई है। बिल स्मिथ यात्रा पर हैं और मुझे उनकी कर्मचारी आईडी और सामाजिक सुरक्षा नंबर की आवश्यकता है ताकि मैं उनके कंपनी कर फ़ॉर्म को सही कर सकूं।

कुछ आउट-ऑफ़-ऑफ़िस संदेश सेटअप आपको उत्तर को प्रतिबंधित करने की अनुमति देते हैं ताकि यह केवल आपके होस्ट ई-मेल डोमेन के सदस्यों के पास जाए, लेकिन अधिकांश लोगों के पास क्लाइंट और ग्राहक होस्टिंग डोमेन के बाहर हैं, इसलिए यह सुविधा जीत गई उनकी मदद मत करो।

नीचे की रेखा

यह कहने के बजाय कि आप कहीं और होंगे, यह कहें कि आप "अनुपलब्ध" होंगे। अनुपलब्ध होने का मतलब यह हो सकता है कि आप अभी भी शहर में हैं या कार्यालय में प्रशिक्षण कक्षा ले रहे हैं। यह बुरे लोगों को यह जानने से रोकने में मदद करता है कि आप वास्तव में कहां हैं।

संपर्क जानकारी न दें

फोन नंबर या ईमेल न दें। उन्हें बताएं कि यदि उन्हें आपसे संपर्क करने की आवश्यकता होगी तो आप अपने ईमेल खाते की निगरानी करेंगे।

व्यक्तिगत जानकारी से बचें और अपना सिग्नेचर ब्लॉक हटाएं

याद रखें कि पूर्ण अजनबी और संभावित रूप से स्कैमर और स्पैमर आपका ऑटो-रिप्लाई देख सकते हैं। अगर आप आम तौर पर अजनबियों को यह हस्ताक्षर जानकारी नहीं देते हैं, तो इसे अपने ऑटो-रिप्लाई में न डालें।

सिफारिश की: