Сіз жауап бергеніңізді ешқашан білмейсіз
Мәселен, сіз іскерлік сапарға барасыз. Сіздің ұшу билеттеріңіз, қонақ үй брондау орындарыңыз бар, және бәрі жақсы. Тек қана бір нәрсе қалды, Outlook Out-Office автожауап жауапты хабарды орнату уақыты келді, сонда клиенттер немесе әріптестер электрондық пошта арқылы сіз қашықта болғанда сізбен қалай байланысуға болатындығын біледі немесе кімге хабарласа алатынын біледі болмаған кезде.
Жауапты нәрсе сияқты көрінеді, дұрыс? Қате! Кеңседен тыс Авто жауаптар үлкен қауіпсіздік қаупі болуы мүмкін.
Кеңседен тыс жауаптар сіз туралы ешкімге жіберілмеген кез келген адамға электрондық пошта арқылы жіберілетін құпия ақпараттың үлкен көлемін анықтай алады.
Мұнда кең тараған кеңсе үлгісі:
«Мен Берлингтон қаласында өткен XYZ конференциясы кезінде 1-7 маусым аралығында болған кеңседен шығамын, осы уақыт ішінде шот-фактура бойынша сұрақтарға қатысты қандай да бір көмек қажет болса, 555-1212 жж. Егер сіз болмаған кезде маған жету керек болса, сіз 555-1011 нөмірімде менің ұяшығыма қол жеткізе аласыз.
Билл Смит - Операциялар VP - Widget Corp.
Smithb@widgetcorp.dom
555-7252 «
Жоғарыда айтылған хабар пайдалы болғанымен, ол зиянды болуы мүмкін, себебі бірнеше қысқа сөйлемдерде жоғарыдағы электрондық поштадағы адам өзі туралы керемет пайдалы ақпаратты көрсетті. Бұл ақпаратты қылмыскерлер әлеуметтік инженерлік шабуылдар үшін қолдануы мүмкін.
Жоғарыдағы кеңседен тыс мысалда шабуылдаушы:
Ағымдағы орын туралы ақпарат
Орналасқан жеріңізді анықтауға көмектесетін шабуылдаушылар сіз қай жерде және қай жерде болмасаңыз біле аласыз. Егер сіз Вермонтта екеніңізді айтсаңыз, онда сіз Вирджиниядағы үйде жоқ екеніңізді біледі. Бұл сізді тонау үшін тамаша уақыт еді. Егер сіз XYZ конференциясында (Билл сияқты) айтқан болсаңыз, онда сізді қайда іздеу керек екенін біледі. Олар сондай-ақ сіздің офисіңізде емес екеніңізді және сіздің кеңсеңізге өз жолын айтуға мүмкіндігі бар екенін біледі:
«Билл XYZ есебін алуды сұрады, ол өз үстелінде екенін айтты, егер оның кабинетіне кіріп, оны басып алып жатсам, сенің ойың бар». Егер әңгіме дәлелді болып көрінсе, жанданған хатшы Биллдің кеңсесіне бөтен адамды жіберуі мүмкін.
Байланыс ақпараты
Биллден тыс кеңесте жарияланған контакт ақпараттары скаймерлерді жеке басын ұрлау үшін қажетті элементтерді біріктіруге көмектесуі мүмкін. Олар қазірдің өзінде электрондық пошта мекенжайын, оның жұмысын және ұялы нөмірлерін, сондай-ақ оның жетекшісінің байланыс ақпаратын да бар.
Біреу автоматты түрде жауап беруі кезінде Биллге хабарлама жіберген кезде, оның электрондық пошта сервері оларға автоматты түрде жауапты жібереді, бұл нәтиже Биллдің электрондық пошта мекенжайын жарамды жұмыс мекенжайы ретінде растайды. Электрондық пошта Спаммерлер олардың спамды нақты тірі мақсатқа жетті деген растауды жақсы көреді. Биллдің мекен-жайы, мүмкін, басқа спам-тізімдерге расталған шабуыл ретінде қосылуы мүмкін.
Жұмыс орны, Лауазымы, Жұмыс сызығы, Командалық тізбек
Сіздің қолтаңбаңыз блогында сіздің жұмыс атыңыз, сіз жұмыс істейтін компанияңыздың атауы (жұмысыңыздың қандай түрін көрсететінін), электрондық поштаңыз, телефоныңыз бен факс нөмірлеріңізді жиі қамтамасыз етеді. Егер сіз «қосқан кезде, менің менеджерім Джо Кейбірге хабарлассаңыз», сіз өзіңіздің есеп беру құрылымыңыз бен командалық тізбеңізді аштыңыз.
Әлеуметтік инженерлер осы мәліметтерді имперсонтты шабуыл сценарийлері үшін пайдалана алады. Мысалы, сіздің компанияңыздың кадрлар бөліміне сіздің басшы болуға тырысып, «Бұл Джо Кейбір.» Деп мәлімдейді, Билл Смит сапарға шығып, мен оның қызметкерінің идентификаторы мен әлеуметтік қамсыздандыру нөмірін қажет етеді, сондықтан мен компанияға салық салу нысандарын түзете аламын «
Кейбір Out-of-Office хабарларының баптаулары, жауапты тек қана хост электрондық пошта доменінің мүшелеріне жіберетіндей етіп шектеуге мүмкіндік береді, бірақ көпшіліктің хост доменінен тыс клиенттері мен клиенттері бар, сондықтан бұл мүмкіндік оларға көмектеспейді.
Қауіпсіз тыс кеңседен авто-жауап хабарламасын қалай жасай аласыз?
Қасақана емес болыңыз
Сіз басқа жерде болатыныңызды айтудың орнына «қол жетімсіз» боласыз дейді. Қолжетімсіз, сіз әлі де қалада немесе офисте жаттығу сабағын өткізгеніңізді білдірмейді. Бұл нашар жігіттерді шын мәнінде қай жерде екенін білуден сақтайды.
Контакт туралы ақпаратты қамтамасыз ету
Телефон нөмірлерін немесе электрондық пошта хабарларын жібермеңіз. Электрондық пошта тіркелгіңізді сізбен байланысу қажет болған жағдайда бақылауға болатындығын айтыңыз.
Барлық жеке ақпаратты қалдырып, қолтаңбаңызды алып тастаңыз
Есіңізде болсын, барлық бейтаныс адамдар, мүмкін, scammers және спаммерлер сіздің автоматты жауапты көре алады. Егер сіз бұл ақпаратты әдетте бөтен адамдарға бере алмасаңыз, оны автоматты түрде жауап бермеңіз.
Менің оқырмандарыма бір ғана ескерту, мен келесі аптада Дисней әлемінде боламын, бірақ сіз маған тасымалдаушы көгершін арқылы жетуге болады (тек Дисней әлемі туралы айтады).