ผู้เชี่ยวชาญจำนวนมากใช้ข้อความอีเมลตอบกลับอัตโนมัติเมื่อไม่อยู่ที่สำนักงานเพื่อแจ้งลูกค้าและเพื่อนร่วมงานเกี่ยวกับการขาดงานและให้ข้อมูลติดต่อขณะที่พวกเขาไม่อยู่
ดูเหมือนต้องรับผิดชอบ แต่ไม่จำเป็น การตอบกลับอัตโนมัติเมื่อไม่อยู่ที่สำนักงานอาจเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญ การตอบกลับเมื่อไม่อยู่ที่สำนักงานอาจเปิดเผยข้อมูลที่ละเอียดอ่อนจำนวนมากเกี่ยวกับคุณให้กับใครก็ตามที่ส่งอีเมลถึงคุณในขณะที่คุณไม่อยู่
ตัวอย่างการตอบกลับเมื่อไม่อยู่ที่สำนักงานทั่วไป
ฉันจะออกจากงานในการประชุม XYZ ในเมืองเบอร์ลิงตัน รัฐเวอร์มอนต์ ในช่วงสัปดาห์ที่ 1-7 มิถุนายนหากคุณต้องการความช่วยเหลือเกี่ยวกับปัญหาที่เกี่ยวข้องกับใบแจ้งหนี้ในช่วงเวลานี้ โปรดติดต่อหัวหน้าของฉัน Joe Somebody ที่ 555-1212 หากคุณต้องการติดต่อฉันในระหว่างที่ฉันไม่อยู่ คุณสามารถติดต่อฉันได้ที่มือถือของฉันที่ 555-1011
Bill Smith - VP of Operations - Widget [email protected]
แม้ว่าข้อความข้างต้นอาจเป็นประโยชน์สำหรับบางคน แต่ก็เปิดเผยข้อมูลที่อาจละเอียดอ่อนจำนวนมากแก่ผู้อื่น อาชญากรหรือแฮกเกอร์สามารถใช้ข้อมูลนั้นเพื่อโจมตีวิศวกรรมสังคมได้
ตัวอย่างการตอบกลับเมื่อไม่อยู่ที่สำนักงานด้านบนให้ผู้โจมตีด้วย:
ข้อมูลตำแหน่งปัจจุบัน
การเปิดเผยตำแหน่งของคุณช่วยให้ผู้โจมตีรู้ว่าคุณอยู่ที่ไหน ถ้าคุณบอกว่าคุณอยู่ในเวอร์มอนต์ พวกเขาจะรู้ว่าคุณไม่ได้อยู่บ้านในเวอร์จิเนีย นี้จะเป็นเวลาที่ดีที่จะปล้นคุณ ถ้าคุณบอกว่าคุณอยู่ที่การประชุม XYZ (อย่างที่ Bill ทำ) พวกเขารู้ว่าจะไปหาคุณที่ไหน พวกเขายังรู้ว่าคุณไม่ได้อยู่ในสำนักงาน และพวกเขาอาจจะสามารถพูดคุยถึงวิธีการเข้าไปในสำนักงานของคุณโดยพูดว่า:
"บิลบอกให้ฉันไปหยิบรายงาน XYZ เขาบอกว่ามันอยู่บนโต๊ะของเขา คุณรังเกียจไหมถ้าฉันจะเข้าไปที่ห้องทำงานของเขาแล้วหยิบมันขึ้นมา" เลขาที่มีงานยุ่งอาจปล่อยให้คนแปลกหน้าเข้ามาในห้องทำงานของบิลหากเรื่องราวดูน่าเชื่อถือ
ข้อมูลการติดต่อ
ข้อมูลติดต่อที่ Bill เปิดเผยอาจช่วยให้นักต้มตุ๋นรวบรวมองค์ประกอบที่จำเป็นสำหรับการขโมยข้อมูลประจำตัว ตอนนี้พวกเขามีที่อยู่อีเมล ที่ทำงานและหมายเลขเซลล์ และข้อมูลติดต่อของหัวหน้างานแล้วด้วย
เมื่อมีคนส่งข้อความให้ Bill ขณะที่เปิดการตอบกลับอัตโนมัติของเขา เซิร์ฟเวอร์อีเมลจะส่งการตอบกลับอัตโนมัติกลับไปหาพวกเขา ซึ่งจะยืนยันว่าที่อยู่อีเมลของ Bill ถูกต้อง ผู้ส่งอีเมลขยะชอบที่จะได้รับการยืนยันว่าสแปมของพวกเขาถึงเป้าหมายจริงแล้ว ขณะนี้ที่อยู่ของ Bill จะถูกเพิ่มในรายการสแปมอื่น ๆ ตามที่ได้รับการยืนยันแล้ว
สถานที่จ้างงาน ตำแหน่งงาน สายงาน และสายการบังคับบัญชา
ลายเซ็นต์ของคุณมักจะระบุตำแหน่งงาน ชื่อบริษัทที่คุณทำงานด้วย (ซึ่งยังเผยให้เห็นว่าคุณทำงานประเภทใด) อีเมล หมายเลขโทรศัพท์และแฟกซ์ของคุณหากคุณเพิ่ม "ในขณะที่ฉันไม่อยู่ โปรดติดต่อหัวหน้าของฉัน Joe Somebody" แสดงว่าคุณเพิ่งเปิดเผยโครงสร้างการรายงานและสายการบังคับบัญชาของคุณด้วย
วิศวกรโซเชียลสามารถใช้ข้อมูลนี้สำหรับสถานการณ์การโจมตีโดยแอบอ้างบุคคลอื่นได้ ตัวอย่างเช่น พวกเขาสามารถโทรหาฝ่ายทรัพยากรบุคคลของบริษัทคุณโดยปลอมตัวเป็นเจ้านายของคุณและพูดว่า:
นี่คือ Joe Somebody บิล สมิธกำลังเดินทางอยู่ และฉันต้องการบัตรประจำตัวพนักงานและหมายเลขประกันสังคม เพื่อที่ฉันจะได้แก้ไขแบบฟอร์มภาษีของบริษัทของเขา
การตั้งค่าข้อความเมื่อไม่อยู่ที่สำนักงานบางรายการทำให้คุณสามารถจำกัดการตอบกลับได้เฉพาะสมาชิกในโดเมนอีเมลโฮสต์ของคุณเท่านั้น แต่คนส่วนใหญ่มีลูกค้าและลูกค้านอกโดเมนโฮสติ้ง ดังนั้นฟีเจอร์นี้จึงชนะ ช่วยไม่ได้
บรรทัดล่าง
แทนที่จะพูดว่าจะไปอยู่ที่อื่น ให้พูดว่า "ไม่ว่าง" ไม่พร้อมใช้งานอาจหมายความว่าคุณยังอยู่ในเมืองหรือในสำนักงานที่กำลังเรียนหลักสูตรฝึกอบรมอยู่ ช่วยป้องกันไม่ให้คนร้ายรู้ว่าคุณอยู่ที่ไหน
อย่าให้ข้อมูลติดต่อ
อย่าให้หมายเลขโทรศัพท์หรืออีเมล บอกพวกเขาว่าคุณจะคอยตรวจสอบบัญชีอีเมลของคุณหากพวกเขาต้องการติดต่อคุณ
หลีกเลี่ยงข้อมูลส่วนบุคคลและลบบล็อกลายเซ็นของคุณ
จำไว้ว่าคนแปลกหน้าและนักต้มตุ๋นและนักส่งสแปมอาจเห็นการตอบกลับอัตโนมัติของคุณ หากปกติคุณจะไม่ให้ข้อมูลลายเซ็นนี้แก่คนแปลกหน้า อย่าใส่ข้อมูลนั้นในการตอบกลับอัตโนมัติของคุณ