لذلك ، كنت في رحلة عمل. لديك تذاكر الطائرة الخاصة بك ، حجوزات الفنادق ، وكل شيء جيد للذهاب. لم يتبق سوى أمر واحد ، فقد حان الوقت لتعيين رسالة الرد التلقائي خارج المكتب في Outlook ، حتى يتمكن العملاء أو زملاء العمل الذين يرسلون بريدًا إلكترونيًا من معرفة كيفية الاتصال بك أثناء غيابك أو سيعرفون من يمكنه الاتصال بهم أثناء غيابك.
يبدو أن الشيء المسؤول هو الصحيح؟ خطأ. قد تكون الردود التلقائية خارج المكتب مخاطرة أمنية كبيرة.
يمكن أن تكشف الردود خارج المكتب قدرًا كبيرًا من البيانات الحساسة عنك إلى أي شخص يحدث لك عبر البريد الإلكتروني أثناء غيابك.
مثال لرد عام خارج المكتب
سوف أكون خارج المكتب في مؤتمر XYZ في Burlington Vermont خلال الأسبوع من 1-7 يونيو. إذا كنت بحاجة إلى أي مساعدة بشأن المشكلات المتعلقة بالفاتورة خلال هذا الوقت ، فيرجى الاتصال بالمشرف ، Joe Somebody at 555-1212. إذا كنت بحاجة للوصول لي خلال غيابي يمكنك الوصول لي على زنزانتي في 555-1011. Bill Smith - نائب رئيس العمليات - Widget [email protected]في حين أن الرسالة المذكورة أعلاه مفيدة ، فقد تكون ضارة أيضًا لأن ، في جملتين قصيرتين ، كشف الشخص في البريد الإلكتروني أعلاه عن بعض المعلومات المفيدة بشكل لا يصدق عن نفسه. يمكن استخدام هذه المعلومات من قبل المجرمين لهجمات الهندسة الاجتماعية.
يوفر الرد السابق خارج المكتب لمهاجم ما يلي:
معلومات الموقع الحالية
الكشف عن موقعك يساعد المهاجمين في معرفة مكانك وأين أنت. إذا قلت أنك في فيرمونت ، فعندئذ يعرفان أنك لست في منزلك في ولاية فرجينيا. هذا سيكون وقتا رائعا لسرقة لك. إذا قلت أنك كنت في XYZ مؤتمر (كما فعل بيل) ، ثم يعرفون أين تبحث عنك. كما أنهم يعلمون أنك لست في مكتبك وأنهم قد يكونون قادرين على التحدث إلى مكتبك قائلين:
معلومات للتواصل
قد تساعد معلومات الاتصال التي كشف عنها بيل في رده خارج المكتب المخادعين في تجميع العناصر اللازمة لسرقة الهوية. لديهم الآن عنوان البريد الإلكتروني الخاص به ، وأرقام عمله وأرقام الخلايا الخاصة به ، ومعلومات الاتصال بمشرفه أيضًا.
عندما يقوم شخص ما بإرسال رسالة إلى Bill أثناء تشغيل الرد التلقائي ، سيقوم خادم البريد الإلكتروني الخاص به بإرسال الرد التلقائي إليهم ، وهو الأمر الذي يؤكد عنوان البريد الإلكتروني الخاص بـ Bill كعنوان عمل صالح. البريد الإلكتروني يعجب مرسلو الرسائل غير المرغوب فيها بالحصول على تأكيد بأن الرسائل غير المرغوب فيها وصلت إلى هدف حقيقي حقيقي. من المحتمل أن تتم إضافة عنوان "بيل" الآن إلى قوائم البريد العشوائي الأخرى كنسخة مؤكدة.
مكان العمل ، المسمى الوظيفي ، خط العمل ، وسلسلة القيادة
غالبًا ما توفر لك كتلة التوقيع عنوان وظيفتك ، واسم الشركة التي تعمل بها (والذي يكشف أيضًا عن نوع العمل الذي تقوم به) ، وبريدك الإلكتروني ، ورقم هاتفك وأرقام الفاكس. إذا أضفت "بينما أنا خارج ، يرجى الاتصال بمشرف بلدي ، جو شخص ما" ثم كشفت عن بنية التقارير الخاصة بك وسلسلة القيادة الخاصة بك أيضا.
يمكن للمهندسين الاجتماعيين استخدام هذه المعلومات في سيناريوهات هجوم الانتحال. على سبيل المثال ، يمكنهم الاتصال بقسم الموارد البشرية في شركتك متظاهرًا بأنه رئيسك في العمل ويقول:
هذا هو جو شخص ما. بيل سميث هو في رحلة وأحتاج إلى هوية الموظف ورقم الضمان الاجتماعي حتى أتمكن من تصحيح أشكال ضرائب شركته.تسمح لك بعض إعدادات الرسائل خارج المكتب بتقييد الرد بحيث ينتقل فقط إلى أعضاء نطاق البريد الإلكتروني الخاص بالمضيف ، ولكن معظم الأشخاص لديهم عملاء وعملاء خارج نطاق الاستضافة حتى لا تساعدهم هذه الميزة.
إنشاء رسالة الرد التلقائي خارج المكتب أكثر أماناً
بدلاً من القول أنك ستكون في مكان آخر ، قل أنك ستكون "غير متاح". قد يعني عدم التوفر أنك مازلت في المدينة أو في المكتب تأخذ فصلًا تدريبيًا. يساعد على إبقاء الأشرار من معرفة مكانك.
لا تقدم معلومات الاتصال
لا تعطي أرقام الهاتف أو رسائل البريد الإلكتروني. أخبرهم أنك ستراقب حساب بريدك الإلكتروني إذا احتاجوا إلى الاتصال بك.
تجنب المعلومات الشخصية وإزالة كتلة التوقيع
تذكر أن الغرباء تمامًا وربما المحتالين ومرسلي الرسائل المزعجة قد يشاهدون ردك التلقائي. إذا كنت لا تعطي معلومات التوقيع هذه عادة للغرباء ، فلا تضعها في الرد التلقائي.
