Көптеген кәсіпқойлар клиенттер мен әріптестеріне олардың жоқтығы туралы хабарлау және олар жоқ кезде байланыс ақпаратын беру үшін кеңседен тыс автоматты түрде жауап беретін электрондық пошта хабарларын пайдаланады.
Жауапты іс сияқты көрінеді, бірақ олай емес, міндетті түрде. Кеңседен тыс автоматты жауаптар үлкен қауіпсіздік қаупі болуы мүмкін. Кеңседен тыс жауаптар сіз жоқ кезде сізге электрондық хат жіберетін кез келген адамға сіз туралы құпия деректердің үлкен көлемін ашуы мүмкін.
Кеңседен тыс жалпы жауаптың мысалы
Мен 1-7 маусым аралығында Берлингтондағы (Вермонт) XYZ конференциясында кеңседен шықпаймын. Осы уақыт ішінде шот-фактураға қатысты мәселелер бойынша қандай да бір көмек қажет болса, менің жетекшім Джо Біреумен 555-1212 нөміріне хабарласыңыз. Мен болмаған кезде маған хабарласу қажет болса, 555-1011 телефоны арқылы хабарласуға болады.
Билл Смит - Операциялар жөніндегі вице-президент - Widget [email protected]
Жоғарыдағы хабар кейбіреулерге пайдалы болғанымен, басқалар үшін құпия болуы мүмкін көптеген ақпаратты көрсетеді. Қылмыскерлер немесе хакерлер бұл деректерді әлеуметтік инженерлік шабуылдар үшін пайдалана алады.
Жоғарыдағы кеңседен тыс жауап үлгісі шабуылдаушыға мынаны береді:
Ағымдағы орын туралы ақпарат
Орналасқан жеріңізді көрсету шабуылдаушыларға сіздің қайда екеніңізді білуге көмектеседі. Егер сіз Вермонтта екеніңізді айтсаңыз, олар сіздің Вирджиниядағы үйіңізде емес екеніңізді біледі. Бұл сізді тонаудың тамаша уақыты болар еді. Егер сіз XYZ конференциясында екеніңізді айтсаңыз (Билл сияқты), олар сізді қайдан іздеу керектігін біледі. Сондай-ақ олар сіздің кеңседе емес екеніңізді және кеңсеңізге келесідей сөздер айтып сөйлей алатынын біледі:
"Билл маған XYZ есебін алуымды айтты. Ол оның үстелінде екенін айтты. Мен оның кеңсесіне кіріп, оны тартып алсам, қарсы боласың ба?" Бос емес хатшы, әңгіме шындыққа жанасатын болса, бейтаныс адамды Биллдің кеңсесіне кіргізуі мүмкін.
Байланыс ақпараты
Билл ашқан байланыс ақпараты алаяқтарға жеке куәлікті ұрлауға қажетті элементтерді біріктіруге көмектесуі мүмкін. Енді оларда оның электрондық пошта мекенжайы, жұмыс және ұялы телефон нөмірлері, сондай-ақ жетекшінің байланыс ақпараты бар.
Біреу Биллге автоматты жауап қосулы тұрғанда хабарлама жіберсе, оның электрондық пошта сервері оларға автоматты жауапты жібереді, бұл Биллдің электрондық пошта мекенжайының жарамды екенін растайды. Электрондық пошта спаммерлері өздерінің спамдары тікелей мақсатқа жеткенін растауды ұнатады. Есепшоттың мекенжайы енді расталған хит ретінде басқа спам тізімдеріне қосылуы мүмкін.
Жұмыс орны, лауазым атауы, жұмыс бағыты және бұйрық тізбегі
Сіздің қолтаңба блогы көбінесе жұмыс атауын, сіз жұмыс істейтін компанияның атын (сондай-ақ қандай жұмыс түрін жасайтыныңызды көрсетеді), электрондық поштаңызды және телефон мен факс нөмірлерін береді."Мен жоқ кезде, менің жетекшім Джо біреуге хабарласыңыз" деп қоссаңыз, сіз жаңа ғана есеп беру құрылымыңызды және командалар тізбегін аштыңыз.
Әлеуметтік инженерлер бұл ақпаратты еліктеу шабуыл сценарийлері үшін пайдалана алады. Мысалы, олар сіздің компанияңыздың кадр бөліміне қоңырау шалып, бастық болып көрінуі мүмкін:
Бұл Джо біреу. Билл Смит сапарға шықты, оның компанияның салық нысандарын түзету үшін маған оның қызметкерінің жеке куәлігі мен әлеуметтік сақтандыру нөмірі қажет.
Кейбір кеңседен тыс хабар параметрлері жауапты тек хост электрондық пошта доменінің мүшелеріне жіберілетіндей етіп шектеуге мүмкіндік береді, бірақ көпшілігінде хостинг доменінен тыс клиенттер мен тұтынушылар бар, сондықтан бұл мүмкіндік жеңіске жетті. оларға көмектеспе.
Төменгі жол
Басқа жерде боламын деудің орнына, "қолжетімсіз боламын" деп айтыңыз. Қолжетімсіздік сіздің әлі де қалада немесе кеңседе жаттығу сабағын өтіп жатқаныңызды білдіруі мүмкін. Бұл зұлым адамдарға сіздің шын мәнінде қайда екеніңізді білмеуге көмектеседі.
Байланыс ақпаратын бермеңіз
Телефон нөмірлерін немесе электрондық поштаны бермеңіз. Олар сізге хабарласуы керек болса, электрондық пошта тіркелгіңізді бақылайтыныңызды айтыңыз.
Жеке ақпараттан аулақ болыңыз және қолтаңбаңызды алып тастаңыз
Есіңізде болсын, бейтаныс адамдар, мүмкін алаяқтар мен спаммерлер сіздің автоматты жауапыңызды көруі мүмкін. Бұл қолтаңба туралы ақпаратты әдетте бейтаныс адамдарға бермесеңіз, оны автоматты жауапқа қоймаңыз.
