Anda tidak pernah tahu siapa yang anda jawab
Jadi, anda menuju ke perjalanan perniagaan. Anda mempunyai tiket pesawat anda, tempahan hotel, dan semuanya baik untuk pergi. Hanya satu perkara yang perlu dilakukan, tiba masanya untuk menetapkan mesej Outlook-of-Office Auto-Reply anda supaya pelanggan atau rakan e-mel menghantar anda akan tahu bagaimana untuk menghubungi anda semasa anda pergi, atau akan mengetahui siapa yang mereka boleh hubungi semasa ketiadaan anda.
Sepertinya perkara yang bertanggungjawab untuk dilakukan, bukan? Salah! Jawapan Automatik dari Pejabat boleh menjadi risiko keselamatan yang besar.
Jawapan luar Pejabat mungkin berpotensi untuk mendedahkan sejumlah besar data sensitif mengenai anda kepada sesiapa yang berlaku untuk menghantar e-mel kepada anda semasa anda pergi.
Berikut ialah satu Contoh Jawapan Umum dari Pejabat:
"Saya akan keluar dari pejabat di persidangan XYZ di Burlington Vermont pada minggu 1-7 Jun. Jika anda memerlukan bantuan dengan isu berkaitan invois pada masa ini, sila hubungi penyelia saya Joe Somebody di 555-1212. Jika anda perlu menghubungi saya semasa ketiadaan saya, anda boleh menghubungi saya di sel saya di 555-1011.
Bill Smith - VP of Operations - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Walaupun mesej di atas bermanfaat, ia mungkin juga berbahaya kerana, dalam beberapa ayat pendek, orang dalam e-mel di atas mendedahkan beberapa maklumat yang sangat berguna tentang dirinya. Maklumat ini boleh digunakan oleh penjenayah untuk serangan kejuruteraan sosial.
Contoh balasan luar pejabat di atas memberikan penyerang dengan:
Maklumat Lokasi Semasa
Menunjukkan lokasi penyerang membantu anda mengetahui di mana anda berada dan di mana anda tidak berada. Jika anda mengatakan bahawa anda berada di Vermont, maka mereka tahu bahawa anda tidak berada di rumah anda di Virginia. Ini akan menjadi masa yang baik untuk merompak anda. Jika anda berkata bahawa anda berada di persidangan XYZ (seperti yang dibuat oleh Bill), maka mereka tahu di mana untuk mencari anda. Mereka juga tahu bahawa anda tidak berada di pejabat anda dan bahawa mereka mungkin dapat bercakap ke pejabat anda dengan mengatakan seperti:
"Rang undang-undang memberitahu saya untuk mengambil laporan XYZ, dia berkata ia berada di atas mejanya, adakah anda fikir jika saya muncul di pejabatnya dan merebutnya." Seorang setiausaha yang sibuk mungkin hanya membiarkan orang yang tidak dikenali ke pejabat Bill jika cerita itu kelihatan wajar.
Maklumat perhubungan
Maklumat hubungan yang ditunjukkan oleh Bill dalam jawapannya yang luar pejabat boleh membantu penipu bersama elemen yang diperlukan untuk pencurian identiti. Mereka kini mempunyai alamat e-mel, karyanya dan nombor sel, serta maklumat hubungan penyelianya.
Apabila seseorang menghantar mesej kepada Bill semasa balasan automatik dihidupkan, pelayan e-melnya akan menghantar balasan automatik kepada mereka, yang mengesahkan alamat e-mel Bill sebagai alamat kerja yang sah. E-mail Spammers suka mendapat pengesahan bahawa spam mereka mencapai sasaran langsung sebenar. Alamat Bill mungkin akan ditambah ke senarai spam lain sebagai hit yang disahkan.
Tempat Pekerjaan, Tajuk Kerja, Talian Kerja, Dan Rangkaian Perintah
Blok tandatangan anda sering memberikan tajuk tugas anda, nama syarikat yang anda bekerja (yang juga menunjukkan jenis kerja yang anda lakukan), e-mel anda, dan nombor telefon dan faks anda. Jika anda menambah "semasa saya keluar, sila hubungi penyelia saya, Joe Somebody" maka anda baru saja mendedahkan struktur pelaporan anda dan rantaian arahan anda juga.
Jurutera sosial boleh menggunakan maklumat ini untuk senario serangan penyamaran. Sebagai contoh, mereka boleh memanggil jabatan HR syarikat anda berpura-pura menjadi bos anda dan berkata "Ini adalah Joe Somebody. Bill Smith sedang dalam perjalanan dan saya memerlukan ID Kakitangan dan Nombor Keselamatan Sosial supaya saya dapat membetulkan borang cukai syarikatnya"
Sesetengah persediaan mesej Out-of-Office membolehkan anda untuk menyekat balasan supaya ia hanya pergi ke ahli domain e-mel tuan rumah anda, tetapi kebanyakan orang mempunyai pelanggan dan pelanggan di luar domain hosting supaya ciri ini tidak akan membantu mereka.
Bagaimanakah Anda Boleh Buat Mesej Automatik Menjawab Daripada Luar Pejabat?
Sentiasa Tidak Saling
Daripada mengatakan bahawa anda akan berada di tempat lain, mengatakan bahawa anda akan "tidak tersedia". Tidak tersedia bermakna anda masih berada di bandar atau di pejabat yang mengambil kelas latihan. Ia membantu menjaga orang jahat daripada mengetahui di mana anda benar-benar berada.
Jangan & # 39; t Menyediakan Maklumat Hubungan
Jangan berikan nombor telefon atau e-mel. Beritahu mereka bahawa anda akan memantau akaun e-mel anda sekiranya mereka perlu menghubungi anda.
Tinggalkan Semua Maklumat Peribadi Dan Keluarkan Blok Tanda Tangan Anda
Ingatlah bahawa orang asing yang lengkap dan kemungkinan penipu dan spammer dapat melihat balasan automatik anda. Sekiranya anda tidak akan memberi maklumat ini kepada orang yang tidak dikenali, jangan letakkannya dalam jawapan auto anda.
Hanya catatan kepada pembaca saya, saya akan berada di Disney World minggu depan, tetapi anda boleh menghubungi saya dengan merpati pembawa (hanya bercanda tentang bahagian Disney World).