तपाईलाई कहिल्यै जवाफ छैन कि तपाईं कसलाई जवाफ दिनुहुन्छ
त्यसोभए तपाईं व्यवसाय यात्रामा बन्द हुनुभयो। तपाईंले आफ्नो विमान टिकटहरू, होटल रिजर्भेसनहरू प्राप्त गर्नुभएको छ, र सबै कुरा राम्रो छ। केवल एक चीज छोड्नु, यो तपाईंको आउटलुक आउट-ओ-अफिस ओटो-अफिस सन्देश सेट गर्न समय छ ताकि ग्राहकहरू वा सहकर्मीहरू तपाईलाई थाहा पाउनेछन् कि तपाईं कसरी टाढा बस्नु भएको बेला सम्पर्क गर्न कसरी थाहा पाउनुहुनेछ, वा थाहा हुनेछ कि तिनीहरू को सम्पर्क गर्न सक्नेछन् तपाईंको अनुपस्थितिको समयमा।
के गर्न जिम्मेवार कुरा जस्तो देखिन्छ, ठीक छ? गलत! बाहिरको कार्यालय स्वत: जवाफहरू एक विशाल सुरक्षा जोखिम हुन सक्छ।
आउट-अफ-अफिस जवाफहरू तपाईंको बारेमा कुनै पनि संवेदनशील डेटा सम्भावित रूपमा प्रकट गर्न सक्नुहुन्छ जुन तपाईं टाढा टाढा हुनुहुन्छ।
यहाँ एक साधारण कार्यालय को कार्यालय को एक उदाहरण को उत्तर उत्तर:
"म जून 1-7 को हप्ताको समयमा बर्लिंगटन वर्मनन्टमा XYZ कन्फिगरेसनमा कार्यालयबाट बाहिर आउनेछु। यदि तपाईले यस समयमा इनभ्वाइस सम्बन्धी सम्बन्धहरूमा कुनै पनि मद्दत चाहिन्छ भने कृपया मेरो पर्यवेक्षक, जो कोही 555-1212 मा सम्पर्क गर्नुहोस्। यदि तपाईं मेरो अनुपस्थितिको समयमा मलाई पुग्न आवश्यक छ भने तपाई मेरो सेलमा 555-1011 मा पुग्न सक्नुहुन्छ।
बिल स्मिथ - सञ्चालनका वीपी - विजेट कार्पोरेशन
Smithb@widgetcorp.dom
555-7252 "
माथिको सन्देश उपयोगी छ, यो पनि हानिकारक हुन सक्छ किनकी, छोटो दुरीमा, ई-मेलको व्यक्तिले आफैं बारे केहि अविश्वसनीय उपयोगी जानकारी प्रकट गर्यो। यो जानकारी सामाजिक ईन्जिनियरिङ् हमलाहरूको अपराधीहरूले प्रयोग गर्न सक्दछन्।
उदाहरणका लागि बाहिरको अफिसको उत्तर जवाफले आक्रमणकारीलाई प्रदान गर्दछ:
वर्तमान स्थान जानकारी
तपाईंको स्थान प्रकट गर्नाले तपाईं कहाँ हुनुहुन्छ र जहाँ तपाईं हुनुहुन्न भन्ने कुरामा हमलावरहरू सहायता गर्दछ। यदि तपाइँ वरमन्टमा हुनुहुन्छ भने भन्नुहुन्छ, त्यसपछि तिनीहरू जान्दछन् कि तपाइँ वर्जीनियामा तपाईंको घरमा हुनुहुन्न। यो तपाईंलाई लुट्न ठूलो समय हुनेछ। यदि तपाईंले XYZ कन्फिगरेसनमा हुनुहुन्छ भने (बिलको रूपमा), त्यसपछि उनीहरु तपाईंलाई कहाँ खोज्न जान्दछन्। तिनीहरू पनि यो थाहा छ कि तपाईं आफ्नो कार्यालयमा हुनुहुन्न र उनीहरूले केहि कुरा भन्दै तपाइँको कार्यालयमा आफ्नो बाटो बोल्न सक्षम हुन सक्छ:
"विधेयकले मलाई XYZ रिपोर्ट लिनको लागी भन्यो। उनले भन्यो कि यो आफ्नो डेस्कमा थियो। तपाई आफ्नो दिमागमा पप गर्नुहुन्छ भने तपाईलाई मन पराउनुहुन्छ र यसलाई हान्नुहोस्।" व्यस्त व्यस्त महसुस हुन सक्दछ यदि एक व्यस्त सचिवले बिलको अफिसमा अजनबी गर्न सक्छ।
सम्पर्क जानकारी
विधेयक को बाहिर को कार्यालय को उत्तर मा उल्लेखित संपर्क जानकारी शायद स्कैमरहरुलाई पहिचान चोरी को लागि जरूरी तत्वों संग एक साथ टुक्रा मदद गर्न सक्छन्। तिनीहरूसँग अब उनी आफ्नो ई-मेल ठेगाना, तिनको काम र सेल नम्बरहरू छन्, र उहाँका पर्यवेक्षकको सम्पर्क जानकारी पनि छन्।
जब कसैले बिल पठाउँदछ जब उसको स्वतः जवाफ चालू हुन्छ, उसको ई-मेल सर्भरले तिनीहरूलाई स्वतः-उत्तर पठाउने छ, जुन प्रभावले मान्य कामको ठेगानाको रूपमा बिलको ई-मेल ठेगाना पुष्टि गर्दछ। स्प्यामरहरू ई-मेलहरू पुष्टि गर्न चाहन्छन् कि उनीहरूको स्प्याम एक वास्तविक प्रत्यक्ष लक्ष्य पुग्यो। बिलको ठेगाना सम्भवत: अन्य स्प्याम सूचीहरूमा थपिएको हिटको रूपमा थपिनेछ।
रोजगार, अय्यूब शीर्षक, कार्य रेखा, र कमानको चेनको स्थान
तपाईंको हस्ताक्षर ब्लकले प्राय: तपाईंको नौकरी शीर्षक, तपाईंले काम गरेको कम्पनीको नाम प्रदान गर्दछ (जसले कुन कार्यलाई पनि थाहा गर्दछ), तपाईंको ई-मेल, र तपाईंको फोन र फ्याक्स नम्बर। यदि तपाईंले "जब म बाहिर आउनुभयो भने मेरो पर्यवेक्षक, जो कोही" लाई सम्पर्क गर्नुहोला त्यसपछि तपाईले भर्खरै तपाईंको रिपोर्टिंग संरचना र तपाइँको आदेशको श्रृंखला पनि प्रकट गर्नुभयो।
सामाजिक इन्जिनियरिङहरूले यो जानकारी प्रतिरूपण आक्रमणकारी परिदृश्यहरूको लागि प्रयोग गर्न सक्दछन्। उदाहरणका लागि, उनीहरूले तपाइँको कम्पनीको एचआर विभागलाई तपाइँको मालिक बन्ने मौका पाउँथे र यसो भन्छ "यो जो कोही हो। बिल स्मिथ एक यात्रामा छ र मलाई आफ्नो कर्मचारी आईडी र सामाजिक सुरक्षा नम्बर चाहिन्छ ताकि म आफ्नो कम्पनी कर फारामहरू सुधार गर्न सक्छु"
केहि आउट-अफ-अफिस सन्देश सेटअपले तपाईंलाई जवाफलाई रोक्न अनुमति दिन्छ ताकि यो केवल तपाईंको होस्ट ई-मेल डोमेनको सदस्य हुन जान्छ, तर प्रायःका ग्राहकहरू ग्राहकहरु र ग्राहकहरु होस्टिङ डोमेन बाहिर बाहिर छन् त्यसैले यस सुविधाले तिनीहरूलाई मद्दत गर्दैन।
कसरी स्वत: अफिस अफिस-जवाफ सन्देश सुरक्षित गर्न सक्नुहुन्छ?
सावधानीपूर्वक अस्पष्ट हुनुहोस्
यसो भन्नको सट्टा कि तपाईं कहीं र त्यहाँ हुनेछ, भन्नुहोस् कि तपाईं "अनुपलब्ध" हुनेछौं। अनुपलब्ध हुन सक्छ कि तपाइँ अझै पनि शहरमा हुनुहुन्छ वा अफिसमा एक प्रशिक्षण कक्षा लिइरहेका कार्यालयमा। यसले खराब मान्छेहरूलाई जहाँ तपाईं वास्तवमा जान्नुहुन्छ भनेर जान्न मद्दत गर्दछ।
सम्पर्क जानकारी प्रदान नगर्नुहोस्
फोन नम्बरहरू वा इ-मेलहरू नदिनुहोस्। तिनीहरूलाई भन्नुहोस् कि तपाई आफ्नो ई-मेल खाताको निरीक्षण गर्नुपर्नेछ कि उनीहरुसँग सम्पर्क गर्न आवश्यक पर्दछ।
सबै व्यक्तिगत जानकारी छोड्नुहोस् र तपाईंको हस्ताक्षर ब्लक हटाउनुहोस्
त्यो पूर्ण अजनबीहरू सम्झनुहोस् र सम्भवतः स्क्यानरहरू र स्प्यामरहरू तपाईंको स्वतः-जवाफ हेर्न सक्दछन्। यदि तपाइँ सामान्यतया यो जानकारी अजनबीहरूलाई दिनुहुँदैन भने, यसलाई तपाईंको अटो जवाफमा राख्नुहोस्।
केवल मेरो पाठकहरूलाई ध्यान दिनुहोस्, म अर्को हप्ता सबै डिज्नी वर्ल्डमा हुनेछु, तर तपाईं मलाई वाहक कबूतर द्वारा पुग्न सक्नुहुनेछ (डिज्नी वर्ल्ड पार्टको बारेमा मजाक गर्दै)।