Вы ніколі не ведаеце, хто вы адказваеце на
Такім чынам, вы адправіліся ў камандзіроўку. У вас ёсць вашыя квіткі на самалёт, браніраванне гасцініц, і ўсё добра ісці. Толькі адна рэч, якую засталося зрабіць, гэта час, каб усталяваць свой прагноз па-за офісам аўтаадказ паведамленне такім чынам, каб кліенты або калегі па электроннай пошце вы будзеце ведаць, як звязацца з вамі, пакуль вы отсутствуете, ці будзеце ведаць, хто яны могуць звязацца падчас вашага адсутнасці.
Падобна на тое, адказная рэч, каб зрабіць, ці не так? Няправільна! З-оф-аўтаадказ можа быць велізарным рызыкай для бяспекі.
З-з-бюро адказвае патэнцыйна можа выявіць велізарная колькасць канфідэнцыйных дадзеных пра Вас для тых, хто бывае на адрас электроннай пошты, які вы ў той час як вы отсутствуете.
Тут & # 39; прыведзены прыклад агульнага па-за офісам Адказаць:
«Я буду па-за офісам на канферэнцыі XYZ ў Burlington Вермонта на працягу тыдня 1-7 чэрвеня. Калі вам патрэбна дапамога ў пытаннях рахункаў-фактур, звязаных на працягу гэтага часу, калі ласка, звяжыцеся мой кіраўнік, Джо Somebody на 555-1212. Калі вам неабходна звязацца са мной падчас маёй адсутнасці вы можаце звязацца са мной на маёй камеры на 555-1011.
Біл Сміт - віцэ-прэзідэнт па аперацыях - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
У той час як вышэй паведамленне карысна, яно таксама можа быць шкодным, таму што, на працягу некалькіх кароткіх фраз, чалавек у электроннай пошце вышэй паказаў некаторую неверагодна карысную інфармацыю пра сябе. Гэтая інфармацыя можа быць выкарыстана злачынцамі для социотехники.
Прыклад па-за офісам адказ вышэй, дае зламысніку:
Бягучае месцазнаходжанне Інфармацыя
Раскрываючы свае апараты месцазнаходжаньня тых, хто нападаў ведаць, дзе вы знаходзіцеся і дзе вы не з'яўляецеся. Калі вы кажаце, што вы ў Вермонце, то яны ведаюць, што вы не ў сваім доме ў штаце Вірджынія. Гэта было б выдатны час, каб абрабаваць вас. Калі вы сказалі, што вы былі на канферэнцыі XYZ (як гэта зрабіў Біл), то яны ведаюць, дзе шукаць. Яны таксама ведаюць, што вы не ў офісе, і што яны маглі б быць у стане гаварыць свой шлях у ваш офіс, кажучы нешта накшталт:
«Біл сказаў мне, каб забраць справаздачу XYZ. Ён сказаў, што на яго стале. Не пярэчыш, калі я соваю ў сваім кабінеце і захапіць яго.» Насычаная сакратар можа проста дазволіць незнаёмцу ў кабінет Біла, калі гісторыя здаецца праўдападобнай.
Кантактная інфармацыя
Кантактная інфармацыя, якую Біл паказаў у сваім па-за-офісе адказу можа дапамагчы Махлярам кавалачкі элементаў, неабходных для крадзяжу асабістых дадзеных. Цяпер у іх ёсць свой адрас электроннай пошты, яго працы і мабільныя нумары, а таксама кантактную інфармацыю свайго навуковага кіраўніка, а таксама.
Калі хто-то пасылае Білу паведамленне у той час як яго аўтаматычны адказ уключаны, яго электронны паштовы сервер будзе пасылаць аўтаматычны адказ назад да іх, што ў паслядзеяння пацвярджае адрас электроннай пошты Біла ў якасці сапраўднага рабочага адрасы. Электронная пошта Спамеры любяць атрымліваць пацвярджэнне таго, што іх спам дасягнуў рэальнай жывой мэты. адрас Біла, хутчэй за ўсё, зараз будзе дададзены ў іншыя спісы спаму ў якасці пацверджанага ўдару.
Месца працы, назва работы, кірунак працы, і ланцужок камандавання
Ваш блок подпісы часта забяспечвае вашу пасада, назва кампаніі, у якой вы працуеце (які таксама паказвае, які тып працы вы робіце), электронную пошту, і вашы нумары тэлефонаў і факсаў. Калі вы дадалі «у той час як я адсутнічаю, калі ласка, звяжыцеся маім кіраўніком, Джо Хтосьці», то вы толькі што паказалі структуру справаздачнасці і вашыя інстанцыі, а таксама.
Сацыяльныя інжынеры маглі б выкарыстоўваць гэтую інфармацыю для увасабленне сцэнарыяў нападаў. Напрыклад, яны маглі б назваць HR аддзел вашай кампаніі, якія прэтэндуюць быць вашым босам і сказаць: «Гэта Джо Хтосьці. Біл Сміт адпраўляецца ў падарожжа, і мне трэба яго пасведчанне супрацоўніка і нумар сацыяльнага страхавання, так што я магу выправіць яго кампанія падатковыя формы»
Некаторыя расстановак Out-оф-бюро паведамленняў дазваляе абмежаваць адказ так, што гаворка ідзе толькі сябрам вашага хаста электроннай пошты дамена, але большасць людзей маюць кліентаў і кліентаў за межамі хостынгу дамена так што гэтая функцыя не дапаможа ім.
Як вы можаце стварыць бяспечную Out-Of-Office аўтаадказ паведамленне?
Будзьце Наўмыснае Vague
Замест таго, каб сказаць, што вы будзеце дзе-то яшчэ, кажуць, што вы будзеце "недаступны". Недаступны можа азначаць, што вы ўсё яшчэ ў горадзе ці ў офісе, прымаючы навучальны клас. Гэта дапамагае трымаць дрэнных хлопцаў ад ведаючы, дзе вы на самой справе.
Don & # 39; т Прадастаўляць кантактную інфармацыю
Не выдаваць нумары тэлефонаў або па электроннай пошце. Скажыце ім, што вы будзеце маніторынг вашага ўліковага запісу электроннай пошты, калі ім трэба звязацца з вамі.
Leave Out All асабістай інфармацыі і выдаліць ваш подпіс блок
Памятаеце, што зусім незнаёмыя людзі і, магчыма, ашуканцы і спамеры могуць бачыць ваш аўтаадказчык. Калі вы звычайна не даюць гэтую інфармацыю староннім, не стаўце яго ў аўта-адказ.
Проста да ведама маіх чытачоў, я буду ў Disney World за ўсё на наступным тыдні, але вы можаце звязацца са мной па галубінай (жартую аб Disney World частка).