أنت لا تعرف أبدا من الذي ترد عليه
لذلك ، كنت في رحلة عمل. لديك تذاكر الطائرة الخاصة بك ، حجوزات الفنادق ، وكل شيء جيد للذهاب. لم يتبق سوى شيء واحد ، فقد حان الوقت لتعيين رسالة الرد التلقائي لـ Out-out-Office في Outlook حتى يتمكن العملاء أو زملاء العمل الذين يرسلون إليك بالبريد الإلكتروني من معرفة كيفية الاتصال بك أثناء غيابك ، أو سيعرفون من يمكنهم الاتصال بهم خلال غيابك
يبدو أن الشيء المسؤول هو الصحيح؟ خطأ! يمكن أن تكون الردود التلقائية خارج المكتب مخاطرة أمان كبيرة.
يمكن لردود خارج المكتب أن تكشف قدرًا كبيرًا من البيانات الحساسة عنك لأي شخص يحدث لك عبر البريد الإلكتروني عندما تكون بعيدًا.
في ما يلي مثال على رد مشترك خارج المكتب:
"سأكون خارج المكتب في مؤتمر XYZ في بيرلنجتون فيرمونت خلال الأسبوع من 1-7 يونيو. إذا كنت بحاجة إلى أي مساعدة في الأمور المتعلقة بالفاتورة خلال هذا الوقت ، يرجى الاتصال بمشرف بلدي ، جو شخص ما في 555-1212. إذا كنت بحاجة للوصول لي خلال غيابي يمكنك الوصول لي على زنزانتي في 555-1011.
بيل سميث - نائب رئيس العمليات - شركة Widget Corp.
Smithb@widgetcorp.dom
555-7252 "
في حين أن الرسالة المذكورة أعلاه مفيدة ، فقد تكون ضارة أيضًا لأن ، في جملتين قصيرتين ، كشف الشخص في البريد الإلكتروني أعلاه عن بعض المعلومات المفيدة بشكل لا يصدق عن نفسه. يمكن استخدام هذه المعلومات من قبل المجرمين لهجمات الهندسة الاجتماعية.
يوفر الرد السابق خارج المكتب لمهاجم ما يلي:
معلومات الموقع الحالية
الكشف عن موقعك يساعد المهاجمين في معرفة مكانك وأين أنت. إذا قلت أنك في فيرمونت ، فعندئذ يعرفان أنك لست في منزلك في ولاية فرجينيا. هذا سيكون وقتا رائعا لسرقة لك. إذا قلت أنك كنت في مؤتمر XYZ (كما فعل بيل) ، فعندئذ يعرفون أين تبحث عنك. كما أنهم يعلمون أنك لست في مكتبك وأنهم قد يكونون قادرين على التحدث إلى مكتبك قائلين:
"أخبرني بيل أن يلتقط تقرير XYZ. قال أنه كان على مكتبه. هل تمانع إذا دخلت في مكتبه وأمسك به." قد يترك سكرتير مشغول مجرد شخص غريب في مكتب بيل إذا كانت القصة تبدو معقولة.
معلومات الاتصال
قد تساعد معلومات الاتصال التي كشف عنها بيل في رده خارج المكتب المخادعين في تجميع العناصر اللازمة لسرقة الهوية. لديهم الآن عنوان البريد الإلكتروني الخاص به ، وأرقام عمله وأرقام الخلايا الخاصة به ، ومعلومات الاتصال بمشرفه أيضًا.
عندما يقوم شخص ما بإرسال رسالة إلى Bill أثناء تشغيل الرد التلقائي ، سيقوم خادم البريد الإلكتروني الخاص به بإرسال الرد التلقائي إليهم ، وهو الأمر الذي يؤكد عنوان البريد الإلكتروني الخاص بـ Bill كعنوان عمل صالح. البريد الإلكتروني يشعر مرسلو الرسائل غير المرغوب فيها بالحصول على تأكيد بأن الرسائل غير المرغوب فيها وصلت إلى هدف حقيقي حقيقي. من المحتمل أن تتم إضافة عنوان "بيل" الآن إلى قوائم البريد العشوائي الأخرى كنسخة مؤكدة.
مكان العمل ، المسمى الوظيفي ، خط العمل ، وسلسلة القيادة
غالبًا ما توفر لك كتلة التوقيع عنوان وظيفتك ، واسم الشركة التي تعمل بها (والذي يكشف أيضًا عن نوع العمل الذي تقوم به) ، وبريدك الإلكتروني ، ورقم هاتفك وأرقام الفاكس. إذا أضفت "بينما أنا خارج ، يرجى الاتصال بمشرف بلدي ، جو شخص ما" ثم كشفت عن بنية التقارير الخاصة بك وسلسلة القيادة الخاصة بك أيضا.
يمكن للمهندسين الاجتماعيين استخدام هذه المعلومات في سيناريوهات هجوم الانتحال. على سبيل المثال ، يمكنهم الاتصال بقسم الموارد البشرية بشركتك متظاهرًا بأنه رئيسك في العمل ويقول "هذا شخص جو. بيل سميث في رحلة وأحتاج إلى رقم الموظف ورقم الضمان الاجتماعي حتى أتمكن من تصحيح نماذج الضرائب لشركته"
تسمح لك بعض إعدادات رسائل Out-of-Office بتقييد الرد بحيث ينتقل فقط إلى أعضاء نطاق البريد الإلكتروني الخاص بالمضيف ، ولكن معظم الأشخاص لديهم عملاء وعملاء خارج نطاق الاستضافة حتى لا تساعدهم هذه الميزة.
كيف يمكنك إنشاء رسالة الرد التلقائي خارج Office أكثر أمانًا؟
يكون عن قصد عمدا
بدلاً من القول أنك ستكون في مكان آخر ، قل أنك ستكون "غير متاح". قد يعني عدم التوفر أنك مازلت في المدينة أو في المكتب تأخذ فصلًا تدريبيًا. يساعد على إبقاء الأشرار من معرفة مكانك.
لا تقدم معلومات الاتصال
لا تعطي أرقام الهاتف أو البريد الإلكتروني. أخبرهم أنك ستراقب حساب بريدك الإلكتروني إذا احتاجوا للاتصال بك.
ترك جميع المعلومات الشخصية وإزالة كتلة التوقيع
تذكر أن الغرباء تمامًا وربما المحتالين ومرسلي الرسائل المزعجة قد يشاهدون ردك التلقائي. إذا كنت لا تعطي هذه المعلومات عادة للغرباء ، فلا تضعها في الرد التلقائي.
مجرد ملاحظة للقراء ، سوف أكون في عالم ديزني في الأسبوع المقبل ، ولكن يمكنك الوصول إلي من قبل حمامة الناقل (مجرد مزاح حول جزء ديزني العالمي).