നിങ്ങൾ മറുപടി അയക്കുമെന്ന് ഒരിക്കലും അറിയില്ല
അതിനാൽ, നിങ്ങൾ ഒരു ബിസിനസ്സ് യാത്രയ്ക്ക് പോകുന്നു. നിങ്ങളുടെ വിമാന ടിക്കറ്റുകൾ, ഹോട്ടൽ റിസർവേഷനുകൾ തുടങ്ങി, എല്ലാം പോകാൻ നല്ലതാണ്. ചെയ്യാൻ കഴിയുന്ന ഒരു കാര്യം മാത്രം, നിങ്ങളുടെ ഔട്ട്ലുക്ക് ഔട്ട് ഓഫ് ഓഫീസ് യാന്ത്രിക-മറുപടി സന്ദേശം സജ്ജമാക്കാൻ സമയമായിരിക്കുന്നു, അതിനാൽ ക്ലയന്റുകൾ അല്ലെങ്കിൽ സഹപ്രവർത്തകർ ഇ-മെയിലിംഗ് നിങ്ങൾ അകലെ ആയിരിക്കുമ്പോൾ നിങ്ങളെ എങ്ങനെ ബന്ധപ്പെടാം, നിങ്ങളുടെ അഭാവത്തിൽ.
ചെയ്യാൻ ഉത്തരവാദിത്തമുള്ള കാര്യം പോലെ തോന്നുന്നു, ശരിയല്ലേ? തെറ്റാണ്! ഓഫ്-ഓഫിസ് ഓട്ടോ റിറ്റേറ്റുകൾക്ക് വലിയ സുരക്ഷാ റിസ്ക് ആകാം.
നിങ്ങൾ അകലെയായിരിക്കുമ്പോൾ, നിങ്ങൾ ഇ-മെയിലിൽ വന്നാൽ, നിങ്ങളുടെ ഓഫിസിലെ വെളിപ്പെടുത്തലുകൾ നിങ്ങൾക്ക് ഒരു വലിയ അളവ് സെൻസിറ്റീവ് ഡാറ്റ വെളിപ്പെടുത്തുന്നു.
ഒരു സാധാരണ ഔട്ട്-ഓഫ്-ഓഫീസ് മാതൃകയുടെ ഉദാഹരണം ഇതാ:
"ജൂൺ 1-16 ന് ബർലിംഗ്ടൺ വെർമോണ്ടിലെ XYZ കോൺഫറൻസിൽ ഞാൻ ഓഫീസിലായിരിക്കില്ല, ഇൻവോയ്സുമായി ബന്ധപ്പെട്ട പ്രശ്നങ്ങൾക്കൊപ്പം നിങ്ങൾക്ക് ഈ സഹായം ആവശ്യമുണ്ടെങ്കിൽ എന്റെ മേൽനോട്ടക്കാരനായ ജോ ജോബിയുമായി ബന്ധപ്പെടുക 555-1212. എന്റെ അഭാവത്തിൽ നിങ്ങൾ എന്നെ എത്തണമെങ്കിൽ 555-1011 എന്ന നമ്പറിൽ എന്റെ സെല്ലിൽ എത്തിച്ചേരാൻ കഴിയും.
ബിൽ സ്മിത്ത് - വിപി ഓഫ് ഓപ്പറേഷൻസ് - വിഡ്ജറ്റ് കോർപ്പറേഷൻ
സ്മിബ് @ വിദഗ്ദ കോർഡ്
555-7252 "
മുകളിലുള്ള സന്ദേശം ഉപകാരപ്രദമാകുമ്പോൾ, അത് ഹാനികരമാകാം എന്നതിനാൽ, ഹ്രസ്വമായ രണ്ട് വാക്യങ്ങളിൽ, ഇ-മെയിലിലെ വ്യക്തി തന്നെ തന്നെക്കുറിച്ച് അവിശ്വസനീയമായ ഉപയോഗപ്രദമായ വിവരങ്ങൾ വെളിപ്പെടുത്തി. ഈ വിവരങ്ങൾ സോഷ്യൽ എഞ്ചിനിയറിംഗ് ആക്രമണങ്ങൾക്കുള്ള കുറ്റവാളികൾ ഉപയോഗിച്ചേക്കാം.
ഉദാഹരണത്തിന് പുറത്ത് പ്രവർത്തിക്കുന്ന ഓഫീസ് മറുപടി ഒരു ആക്രമണകാരിക്ക് നൽകുന്നു:
നിലവിലെ ലൊക്കേഷൻ വിവരം
നിങ്ങൾ എവിടെയാണെന്നതും എവിടെയാണെന്നതും അറിയുന്നതിനായി നിങ്ങളുടെ ലൊക്കേഷൻ എയ്ഡ്സ് ആക്രമണകാരികളെ വെളിപ്പെടുത്തുന്നു. നിങ്ങൾ വെർമോണ്ടിൽ ആണെന്ന് പറഞ്ഞാൽ, നിങ്ങൾ വെർജീനിയയിലെ നിങ്ങളുടെ വീട്ടിൽ ഇല്ലെന്ന് അവർക്കറിയാം. ഇത് കൊള്ളയടിക്കാനുള്ള സമയമായി. XYZ കോൺഫറൻസിൽ നിങ്ങൾ (ബില്ലു ചെയ്തതുപോലെ) ആണെന്ന് പറഞ്ഞാൽ, നിങ്ങൾക്ക് എവിടെയാണ് നിങ്ങൾ തിരയുന്നതെന്ന് അവർക്കറിയാം. അവർ നിങ്ങളുടെ ഓഫീസിലല്ലെന്നും അവർക്ക് നിങ്ങളുടെ ഓഫീസിലേക്ക് പോകാനുള്ള അവസരവുമുണ്ടെന്നും അവർക്കറിയാം:
"XYZ റിപ്പോർട്ട് എടുക്കാൻ ബിൽ എന്നോട് പറഞ്ഞു, അത് അദ്ദേഹത്തിന്റെ മേശയിൽ ആണെന്ന് പറഞ്ഞു, ഞാൻ അവന്റെ ഓഫീസിൽ പോപ്പിംഗ് നടത്തി അത് പിടിച്ചെടുക്കുമോ?" കഥ സത്യസന്ധത തോന്നുന്നെങ്കിൽ തിരക്കഥാകൃത്ത് ബിൽ ഓഫീസിലേക്ക് ഒരു അപരിചിതനെ അനുവദിച്ചേക്കാം.
ബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ
അവന്റെ ഔപചാരിക മറുപടിയിൽ ബിൽ അവതരിപ്പിച്ച സമ്പർക്ക വിവരം, തിരിച്ചറിയൽ മോഷണത്തിന് ആവശ്യമായ ഘടകങ്ങളുമായി സ്കാമറുകൾ ഒന്നിച്ച് സഹായിക്കുന്നു. ഇയാളുടെ ഇ-മെയിൽ അഡ്രസ്, അദ്ദേഹത്തിന്റെ വർക്ക്, സെൽ നമ്പരുകൾ, അവരുടെ സൂപ്പർവൈസർ കോൺടാക്റ്റ് വിവരം എന്നിവയും ഇപ്പോൾ ഉണ്ട്.
യാന്ത്രിക-മറുപടി ഓൺ ചെയ്യുമ്പോൾ ആരെങ്കിലും ഒരു ബിൽ സന്ദേശം അയയ്ക്കുമ്പോൾ, അവരുടെ ഇ-മെയിൽ സെർവർ അവർക്ക് സ്വയം മറുപടി അയച്ചു തരാം, അത് ബില്ലിന്റെ ഇ-മെയിൽ വിലാസത്തെ സാധുതയുള്ള ഒരു ജോലിസ്ഥലമാണെന്ന് സ്ഥിരീകരിക്കുന്നു. ഇമെയിൽ സ്പാമർ അവരുടെ സ്പാം ഒരു യഥാർത്ഥ തത്സമയ ടാർഗെറ്റ് എത്തിയെന്ന് സ്ഥിരീകരണം ലഭിക്കുന്നു. ഒരു സ്പ്രിംഗ് ഹിറ്റ് ആയി ബിൽ വഴി ഇപ്പോൾ മറ്റ് സ്പാം ലിസ്റ്റുകളിലേക്ക് ചേർക്കപ്പെടും.
തൊഴിൽ സ്ഥലം, ജോബ് ശീർഷകം, ജോലിയുടെ വരി, കല്പനയുടെ ചെയിൻ എന്നിവ
നിങ്ങളുടെ ഒപ്പ് ബ്ലോക്ക് പലപ്പോഴും നിങ്ങളുടെ ജോലിയുടെ ശീർഷകം, നിങ്ങൾ ജോലി ചെയ്യുന്ന കമ്പനിയുടെ പേര് (നിങ്ങൾ എന്തു തരം തൊഴിൽ ചെയ്യുന്നുവെന്നും അത് വെളിപ്പെടുത്തുന്നു), നിങ്ങളുടെ ഇ-മെയിൽ, നിങ്ങളുടെ ഫോൺ, ഫാക്സ് നമ്പറുകൾ എന്നിവ നൽകുന്നു. നിങ്ങൾ "ഞാൻ പുറത്തെടുക്കുമ്പോൾ എന്റെ സൂപ്പർവൈസർ, ജോ സാരപ്പതിയെ ബന്ധപ്പെടുക" അപ്പോൾ നിങ്ങൾ നിങ്ങളുടെ റിപ്പോർട്ടിംഗ് ഘടനയും നിങ്ങളുടെ ശൃംഖലയും വെളിപ്പെടുത്തി.
ആൾമാറാട്ടം ആക്രമണ സാധ്യതകൾക്കായി സോഷ്യൽ എഞ്ചിനിയർമാർക്ക് ഈ വിവരം ഉപയോഗിക്കാൻ കഴിയും. ഉദാഹരണത്തിന്, നിങ്ങളുടെ കമ്പനിയുടെ എച്ച്ആർ ഡിപ്പാർട്ട്മെന്റിന് നിങ്ങളുടെ ബോസായി നടിച്ച്, "ഇത് ജോ സാരപ്പൻ ആണ്, ബിൽ സ്മിത്ത് ഒരു യാത്രയ്ക്കിടെ യാത്രചെയ്യുകയും എനിക്ക് തന്റെ ജീവനക്കാരന്റെ ഐഡി, സോഷ്യൽ സെക്യൂരിറ്റി നമ്പർ വേണം,
നിങ്ങളുടെ ഹോസ്റ്റ് ഇ-മെയിൽ ഡൊമെയ്നിലെ അംഗങ്ങൾക്ക് മാത്രമേ അത് പരിമിതപ്പെടുത്താനാവത്ത ചില ഓഫീസുകളുടെ സന്ദേശ സംവിധാനങ്ങൾ നിങ്ങളെ അനുവദിക്കുകയുള്ളൂ, പക്ഷെ ഭൂരിഭാഗം ഉപഭോക്താക്കൾക്കും ഉപഭോക്താക്കൾക്കും ഹോസ്റ്റിംഗ് ഡൊമെയ്നിന് പുറത്തുള്ളവർക്കും ഈ സവിശേഷത അവരെ സഹായിക്കില്ല.
സുരക്ഷിതമായ ഔട്ട്-ഓഫ്-ഓഫിസ് യാന്ത്രിക-മറുപടി സന്ദേശം സൃഷ്ടിക്കാൻ നിങ്ങൾക്ക് എങ്ങനെ കഴിയും?
മനഃപൂർവ്വം അബോധാവസ്ഥയിലായിരിക്കുക
നിങ്ങൾ മറ്റെവിടെയെങ്കിലും ആയിരിക്കുമെന്നതിനുപകരം, നിങ്ങൾ "ലഭ്യമല്ലാതാക്കും" എന്ന് പറയുക. പരിശീലന ക്ലാസ് എടുക്കുന്നിടത്തു തന്നെ നിങ്ങൾ ഇപ്പോഴും നഗരത്തിൽ അല്ലെങ്കിൽ ഓഫീസിലാണെന്നാണ് അർത്ഥമില്ല. നിങ്ങൾ യഥാർത്ഥത്തിൽ എവിടെയാണെന്ന് അറിയാൻ മോശക്കാരെ സഹായിക്കുക.
ബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ നൽകരുത്
ഫോൺ നമ്പറുകളോ ഇ-മെയിലുകളോ നൽകരുത്. അവർ നിങ്ങളെ ബന്ധപ്പെടുന്നതിനായി നിങ്ങൾ നിങ്ങളുടെ ഇ-മെയിൽ അക്കൌണ്ട് നിരീക്ഷിക്കുന്നതായി അവരോട് പറയുക.
എല്ലാ വ്യക്തിഗത വിവരങ്ങളും ഉപേക്ഷിച്ച് നിങ്ങളുടെ സിഗ്നേച്ചർ ബ്ലോക്ക് നീക്കംചെയ്യുക
അപരിചിതരായ അപരിചിതരും സ്കാമേഴ്സും സ്പാമീയർമാരും നിങ്ങളുടെ യാന്ത്രിക-മറുപടി കണ്ടേക്കാം എന്ന് ഓർമിക്കുക. നിങ്ങൾ സാധാരണയായി ഈ വിവരം അപരിചിതർക്ക് നൽകുന്നില്ലെങ്കിൽ, നിങ്ങളുടെ യാന്ത്രിക-മറുപടിയിൽ ഇത് ഇടരുത്.
എന്റെ വായനക്കാർക്ക് ഒരു കുറിപ്പ് മാത്രം, അടുത്ത ആഴ്ചയിൽ ഞാൻ ഡിസ്നി ലാളിൽ ആയിരിക്കും, പക്ഷേ നിങ്ങൾക്ക് കാരിയർ പിജിയോടൊപ്പം (ഡിസ്നി വേൾഡ് ഭാഗത്തെക്കുറിച്ച് തമാശപറയുന്നു) എന്നിലേക്ക് എത്താം.