Baie professionele persone gebruik outo-antwoord-e-posboodskappe van buite die kantoor om kliënte en medewerkers oor hul afwesigheid in te lig en kontakinligting te verskaf terwyl hulle weg is.
Dit lyk na die verantwoordelike ding om te doen, maar dit is nie noodwendig nie. Outo-antwoorde buite die kantoor kan 'n groot sekuriteitsrisiko wees. Buite-kantoor-antwoorde kan moontlik 'n groot hoeveelheid sensitiewe data oor jou openbaar aan enigiemand wat toevallig vir jou e-pos stuur terwyl jy weg is.
Voorbeeld van 'n algemene buitekantoorantwoord
Ek sal uit die kantoor wees by die XYZ-konferensie in Burlington, Vermont, gedurende die week van 1-7 Junie. As jy enige hulp nodig het met faktuurverwante kwessies gedurende hierdie tyd, kontak asseblief my toesighouer, Joe Somebody by 555-1212. As jy my tydens my afwesigheid moet bereik, kan jy my op my sel by 555-1011 bereik.
Bill Smith - VP of Operations - Widget [email protected]
Hoewel die bogenoemde boodskap vir sommige nuttig kan wees, openbaar dit 'n magdom potensieel sensitiewe inligting aan ander. Misdadigers of kuberkrakers kan daardie data vir sosiale ingenieursaanvalle gebruik.
Die voorbeeld buite-kantoor antwoord hierbo verskaf 'n aanvaller met:
Huidige ligginginligting
Die onthulling van jou ligging help aanvallers om te weet waar jy is. As jy sê jy is in Vermont, dan weet hulle dat jy nie by jou huis in Virginia is nie. Dit sal 'n goeie tyd wees om jou te beroof. As jy gesê het jy was by die XYZ-konferensie (soos Bill gedoen het), dan weet hulle waar om jou te soek. Hulle weet ook dat jy nie in jou kantoor is nie en dat hulle dalk na jou kantoor kan praat en iets sê soos:
"Bill het vir my gesê om die XYZ-verslag op te tel. Hy het gesê dit was op sy lessenaar. Gee jy om as ek in sy kantoor inloer en dit gryp?" 'n Besige sekretaresse kan dalk net 'n vreemdeling Bill se kantoor inlaat as die storie aanneemlik lyk.
Kontakinligting
Die kontakinligting wat Bill bekend gemaak het, kan swendelaars help om elemente bymekaar te maak wat nodig is vir identiteitsdiefstal. Hulle het nou sy e-posadres, sy werk en selnommers, en ook sy toesighouer se kontakinligting.
Wanneer iemand vir Bill 'n boodskap stuur terwyl sy outo-antwoord aangeskakel is, sal sy e-posbediener die outo-antwoord aan hulle terugstuur, wat Bill se e-posadres as geldig bevestig. E-pos Spammers hou daarvan om bevestiging te kry dat hul strooipos 'n regstreekse teiken bereik het. Bill se adres sal waarskynlik nou by ander strooiposlyste gevoeg word as 'n bevestigde treffer.
Plek van Indiensneming, Postitel, Werklyn en Opdragsketting
Jou handtekeningblok verskaf dikwels jou postitel, die naam van die maatskappy waarvoor jy werk (wat ook onthul watter tipe werk jy doen), jou e-pos, en jou foon- en faksnommers. As jy bygevoeg het "terwyl ek uit is, kontak asseblief my toesighouer, Joe Somebody", dan het jy net jou verslaggewingstruktuur en jou bevelsketting ook bekend gemaak.
Sosiale ingenieurs kan hierdie inligting gebruik vir nabootsingsaanvalscenario's. Hulle kan byvoorbeeld jou maatskappy se HR-afdeling bel en voorgee dat hulle jou baas is en sê:
Dit is Joe Somebody. Bill Smith is op reis en ek het sy werknemer-ID en sosiale sekerheidsnommer nodig sodat ek sy maatskappybelastingvorms kan regstel.
Sommige buitekantoor-boodskapopstellings laat jou toe om die antwoord te beperk sodat dit net na lede van jou gasheer-e-posdomein gaan, maar die meeste mense het kliënte en kliënte buite die gasheerdomein, so hierdie kenmerk het gewen help hulle nie.
Onderste reël
In plaas daarvan om te sê dat jy iewers anders sal wees, sê dat jy "onbeskikbaar" sal wees. Onbeskikbaar kan beteken dat jy steeds in die dorp of op kantoor is en 'n opleidingsklas neem. Dit help om te keer dat die slegte ouens weet waar jy werklik is.
Moenie kontakinligting verskaf nie
Moenie telefoonnommers of e-posse gee nie. Sê vir hulle dat jy jou e-posrekening sal monitor indien hulle jou moet kontak.
Vermy persoonlike inligting en verwyder jou handtekeningblok
Onthou dat volslae vreemdelinge en moontlik swendelaars en spammers jou outomatiese antwoord kan sien. As jy nie gewoonlik hierdie handtekeninginligting aan vreemdelinge sal gee nie, moenie dit in jou outo-antwoord plaas nie.
