অনেক পেশাদাররা ক্লায়েন্ট এবং সহকর্মীদের তাদের অনুপস্থিতি সম্পর্কে অবহিত করতে এবং তারা দূরে থাকাকালীন যোগাযোগের তথ্য প্রদান করতে অফিসের বাইরে স্বয়ংক্রিয় উত্তর ইমেল বার্তা ব্যবহার করেন৷
এটি করা দায়িত্বশীল জিনিস বলে মনে হচ্ছে, তবে এটি অগত্যা নয়। অফিসের বাইরে স্বতঃ-উত্তর একটি বড় নিরাপত্তা ঝুঁকি হতে পারে। অফিসের বাইরের উত্তরগুলি সম্ভাব্যভাবে আপনার সম্পর্কে বিপুল পরিমাণ সংবেদনশীল ডেটা প্রকাশ করতে পারে যে কেউ আপনাকে ইমেল করতে পারে যখন আপনি দূরে থাকেন৷
অফিস-এর বাইরে একটি সাধারণ উত্তরের উদাহরণ
আমি 1-7 জুনের সপ্তাহে বার্লিংটন, ভার্মন্টে XYZ সম্মেলনে অফিসের বাইরে থাকব।এই সময়ের মধ্যে চালান-সম্পর্কিত সমস্যাগুলির জন্য আপনার যদি কোনও সাহায্যের প্রয়োজন হয়, অনুগ্রহ করে আমার সুপারভাইজার, জো সামবডি 555-1212 এ যোগাযোগ করুন। আমার অনুপস্থিতিতে আপনার যদি আমার সাথে যোগাযোগ করতে হয় তাহলে আপনি আমার সেল থেকে 555-1011 নম্বরে যোগাযোগ করতে পারেন।
যদিও উপরের বার্তাটি কারও কারও জন্য সহায়ক হতে পারে, এটি অন্যদের কাছে সম্ভাব্য সংবেদনশীল তথ্যের সম্পদ প্রকাশ করে। অপরাধীরা বা হ্যাকাররা সেই ডেটা ব্যবহার করতে পারে সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের জন্য৷
উপরে অফিসের বাইরের উত্তরের উদাহরণটি একজন আক্রমণকারীকে প্রদান করে:
বর্তমান অবস্থানের তথ্য
আপনার অবস্থান প্রকাশ করলে আক্রমণকারীদের আপনি কোথায় আছেন তা জানতে সাহায্য করে। আপনি যদি বলেন আপনি ভার্মন্টে আছেন, তাহলে তারা জানে যে আপনি ভার্জিনিয়াতে আপনার বাড়িতে নেই৷ এটি আপনাকে ছিনতাই করার জন্য একটি দুর্দান্ত সময় হবে। আপনি যদি বলেন যে আপনি XYZ সম্মেলনে ছিলেন (যেমন বিল করেছিলেন), তাহলে তারা জানে যে আপনাকে কোথায় খুঁজতে হবে। তারা এও জানে যে আপনি আপনার অফিসে নেই এবং তারা হয়তো আপনার অফিসে গিয়ে কিছু কথা বলতে পারবে যেমন:
"বিল আমাকে XYZ রিপোর্ট নিতে বলেছিল। সে বলেছিল যে এটা তার ডেস্কে আছে। আমি যদি তার অফিসে গিয়ে এটা ধরতে পারি তাহলে তোমার কি আপত্তি আছে?" একজন ব্যস্ত সেক্রেটারি হয়তো একজন অপরিচিত ব্যক্তিকে বিলের অফিসে ঢুকতে দেবেন যদি গল্পটি যুক্তিযুক্ত মনে হয়।
যোগাযোগের তথ্য
বিল যে যোগাযোগের তথ্য প্রকাশ করেছে তা স্ক্যামারদের পরিচয় চুরির জন্য প্রয়োজনীয় উপাদানগুলিকে একত্রিত করতে সাহায্য করতে পারে। তাদের কাছে এখন তার ই-মেইল ঠিকানা, তার কাজ এবং সেল নম্বর এবং তার সুপারভাইজারের যোগাযোগের তথ্যও রয়েছে।
যখন কেউ বিলকে একটি বার্তা পাঠায় যখন তার স্বতঃ-উত্তর চালু থাকে, তখন তার ই-মেইল সার্ভার তাদের কাছে স্বতঃ-উত্তর পাঠাবে, যা বিলের ই-মেইল ঠিকানা বৈধ বলে নিশ্চিত করে। ইমেল স্প্যামাররা নিশ্চিত হওয়া পছন্দ করে যে তাদের স্প্যাম একটি লাইভ লক্ষ্যে পৌঁছেছে। বিলের ঠিকানা সম্ভবত একটি নিশ্চিত হিট হিসাবে অন্যান্য স্প্যাম তালিকায় যোগ করা হবে৷
কর্মসংস্থানের স্থান, কাজের শিরোনাম, কাজের লাইন এবং চেইন অফ কমান্ড
আপনার স্বাক্ষর ব্লক প্রায়শই আপনার কাজের শিরোনাম, আপনি যে কোম্পানিতে কাজ করেন তার নাম (যা আপনি কোন ধরনের কাজ করেন তাও প্রকাশ করে), আপনার ই-মেইল এবং আপনার ফোন এবং ফ্যাক্স নম্বরগুলি প্রদান করে৷আপনি যদি যোগ করেন "আমি যখন বাইরে আছি, অনুগ্রহ করে আমার সুপারভাইজার জো সামবডির সাথে যোগাযোগ করুন" তাহলে আপনি এইমাত্র আপনার রিপোর্টিং কাঠামো এবং আপনার চেইন অফ কমান্ডও প্রকাশ করেছেন৷
সামাজিক প্রকৌশলীরা ছদ্মবেশী আক্রমণের পরিস্থিতির জন্য এই তথ্য ব্যবহার করতে পারেন। উদাহরণস্বরূপ, তারা আপনার বস হওয়ার ভান করে আপনার কোম্পানির এইচআর বিভাগকে কল করতে পারে এবং বলতে পারে:
এই জো কেউ। বিল স্মিথ একটি ট্রিপে আছেন এবং আমার তার কর্মচারী আইডি এবং সোশ্যাল সিকিউরিটি নম্বর দরকার যাতে আমি তার কোম্পানির ট্যাক্স ফর্ম সংশোধন করতে পারি।
অফিসের বাইরের কিছু বার্তা সেটআপ আপনাকে উত্তর সীমিত করার অনুমতি দেয় যাতে এটি শুধুমাত্র আপনার হোস্ট ই-মেইল ডোমেনের সদস্যদের কাছে যায়, কিন্তু বেশিরভাগ লোকের ক্লায়েন্ট এবং গ্রাহক হোস্টিং ডোমেনের বাইরে থাকে তাই এই বৈশিষ্ট্যটি জিতেছে তাদের সাহায্য করবেন না।
নিচের লাইন
আপনি অন্য কোথাও থাকবেন বলার পরিবর্তে বলুন যে আপনি "অনুপলব্ধ।" অনুপলব্ধ মানে আপনি এখনও শহরে বা অফিসে ট্রেনিং ক্লাস নিচ্ছেন। এটা খারাপ লোকদের আপনি কোথায় আছেন তা জানতে সাহায্য করে।
যোগাযোগের তথ্য প্রদান করবেন না
ফোন নম্বর বা ইমেল দেবেন না। তাদের বলুন যে আপনি আপনার ইমেল অ্যাকাউন্ট নিরীক্ষণ করবেন যদি তাদের আপনার সাথে যোগাযোগ করতে হয়।
ব্যক্তিগত তথ্য এড়িয়ে চলুন এবং আপনার স্বাক্ষর ব্লক সরান
মনে রাখবেন যে সম্পূর্ণ অপরিচিত এবং সম্ভবত স্ক্যামার এবং স্প্যামাররা আপনার স্বয়ংক্রিয় উত্তর দেখতে পারে৷ যদি আপনি সাধারণত অপরিচিত ব্যক্তিদের এই স্বাক্ষরের তথ্য না দেন, তাহলে এটি আপনার স্বয়ংক্রিয় উত্তরে রাখবেন না।
