يستخدم الكثير من المحترفين رسائل البريد الإلكتروني للرد التلقائي خارج المكتب لإبلاغ العملاء وزملاء العمل بغيابهم وتقديم معلومات الاتصال أثناء تواجدهم بعيدًا.
يبدو أنه الشيء المسؤول الذي يجب القيام به ، لكنه ليس كذلك بالضرورة. يمكن أن تشكل الردود التلقائية خارج المكتب خطرًا أمنيًا كبيرًا. من المحتمل أن تكشف الردود خارج المكتب عن قدر هائل من البيانات الحساسة عنك لأي شخص يصادف إرسال بريد إلكتروني إليك أثناء غيابك.
مثال على رد مشترك خارج المكتب
سأكون خارج المكتب في مؤتمر XYZ في بيرلينجتون ، فيرمونت ، خلال الأسبوع من 1 إلى 7 يونيو.إذا كنت بحاجة إلى أي مساعدة بشأن المشكلات المتعلقة بالفاتورة خلال هذا الوقت ، فيرجى الاتصال بمشرفي ، Joe Somebody على الرقم 555-1212. إذا كنت بحاجة إلى التواصل معي أثناء غيابي ، يمكنك الوصول إليّ في زنزانتي على الرقم 555-1011.
بيل سميث - نائب رئيس العمليات - Widget [email protected]
بينما قد تكون الرسالة أعلاه مفيدة للبعض ، فإنها تكشف عن ثروة من المعلومات الحساسة للآخرين. يمكن للمجرمين أو المتسللين استخدام هذه البيانات لهجمات الهندسة الاجتماعية.
مثال الرد خارج المكتب أعلاه يوفر للمهاجم:
معلومات الموقع الحالي
الكشف عن موقعك يساعد المهاجمين في معرفة مكانك. إذا قلت أنك في فيرمونت ، فإنهم يعلمون أنك لست في منزلك في فيرجينيا. سيكون هذا وقتًا رائعًا لسرقةك. إذا قلت أنك كنت في مؤتمر XYZ (كما فعل بيل) ، فإنهم يعرفون أين يبحثون عنك. إنهم يعرفون أيضًا أنك لست في مكتبك وأنهم قد يكونون قادرين على التحدث إلى مكتبك قائلين شيئًا مثل:
"طلب مني بيل أن ألتقط تقرير XYZ. قال إنه كان على مكتبه. هل تمانع إذا دخلت مكتبه وألتقطه؟" قد يسمح السكرتير المشغول لشخص غريب بالدخول إلى مكتب بيل إذا بدت القصة معقولة.
معلومات الاتصال
قد تساعد معلومات الاتصال التي كشف عنها بيل المحتالين في تجميع العناصر اللازمة لسرقة الهوية. لديهم الآن عنوان بريده الإلكتروني ، وأرقام هواتفه الخلوية ، ومعلومات الاتصال بمشرفه أيضًا.
عندما يرسل شخص ما رسالة إلى بيل أثناء تشغيل الرد التلقائي ، سيرسل خادم البريد الإلكتروني الخاص به الرد التلقائي إليه ، مما يؤكد صحة عنوان البريد الإلكتروني لبيل. يحب مرسلو البريد الإلكتروني العشوائي الحصول على تأكيد بأن بريدهم العشوائي قد وصل إلى هدف مباشر. من المرجح الآن إضافة عنوان بيل إلى قوائم البريد العشوائي الأخرى باعتبارها نتيجة مؤكدة.
مكان العمل ، والمسمى الوظيفي ، وخط العمل ، وسلسلة القيادة
غالبًا ما توفر مجموعة التوقيع الخاصة بك المسمى الوظيفي واسم الشركة التي تعمل بها (والتي تكشف أيضًا عن نوع العمل الذي تقوم به) وبريدك الإلكتروني وأرقام هاتفك والفاكس.إذا أضفت "أثناء تواجدي بالخارج ، يرجى الاتصال بمشرفي ، Joe Somebody" ، فحينئذٍ كشفت للتو عن هيكل الإبلاغ الخاص بك وتسلسل قيادتك أيضًا.
يمكن للمهندسين الاجتماعيين استخدام هذه المعلومات لسيناريوهات هجوم انتحال الهوية. على سبيل المثال ، يمكنهم الاتصال بقسم الموارد البشرية في شركتك متظاهرين بأنه رئيسك في العمل ويقولون:
هذا جو شخص ما. بيل سميث في رحلة وأحتاج إلى معرف الموظف ورقم الضمان الاجتماعي حتى أتمكن من تصحيح نماذج الضرائب الخاصة بشركته.
تسمح لك بعض إعدادات الرسائل خارج المكتب بتقييد الرد بحيث ينتقل فقط إلى أعضاء مجال البريد الإلكتروني المضيف الخاص بك ، ولكن معظم الناس لديهم عملاء وعملاء خارج مجال الاستضافة لذلك فازت هذه الميزة لا تساعدهم.
الخط السفلي
بدلاً من القول أنك ستكون في مكان آخر ، قل أنك ستكون "غير متاح". قد يعني عدم التوفر أنك لا تزال في المدينة أو في المكتب أثناء حضور فصل تدريبي. يساعد في منع الأشرار من معرفة مكانك الحقيقي.
لا تقدم معلومات الاتصال
لا تعطِ أرقام هواتف أو رسائل بريد إلكتروني. أخبرهم أنك ستراقب حساب بريدك الإلكتروني إذا احتاجوا إلى الاتصال بك.
تجنب المعلومات الشخصية وإزالة حظر التوقيع الخاص بك
تذكر أن الغرباء وربما المحتالين ومرسلي البريد العشوائي قد يرون ردك التلقائي. إذا كنت لا تقدم معلومات التوقيع هذه عادةً إلى الغرباء ، فلا تضعها في الرد التلقائي الخاص بك.
