Så du er på vej på en forretningsrejse. Du har dine flybilletter, hotelreservationer, og alt er godt at tage. Kun én ting tilbage til at gøre, er det på tide at sætte din Outlook-meddelelse uden for kontoret, så du kan kontakte kunder, mens du er væk eller ved, hvem de kan kontakte under dit fravær
Virker som den ansvarlige ting at gøre, ikke? Forkert. Out-of-office auto-svar kan være en stor sikkerhedsrisiko.
Out-of-office svar kan potentielt afsløre en lang række følsomme data om dig til alle, der sker med at sende dig en e-mail, mens du er væk.
Eksempel på et fælles udeblev svar
Jeg vil være ude af kontoret på XYZ-konferencen i Burlington Vermont i ugen fra juni 1-7. Hvis du har brug for hjælp til fakturaelaterede problemer i løbet af denne tid, bedes du kontakte min vejledende, Joe Somebody på 555-1212. Hvis du har brug for at nå mig under mit fravær, kan du nå mig på min celle i 555-1011. Bill Smith - Operationschef - Widget [email protected]Mens ovenstående besked er nyttig, kan det også være skadeligt, fordi personen i e-mailen ovenfor viste nogle utrolig nyttige oplysninger om sig selv i et par korte sætninger. Disse oplysninger kan bruges af kriminelle til socialtekniske angreb.
Eksemplet uden for kontor svar ovenfor angiver en angriber med:
Nuværende stedoplysninger
At afsløre din placering hjælper angriberne med at vide, hvor du er, og hvor du ikke er. Hvis du siger du er i Vermont, så ved de, at du ikke er hjemme hos dig i Virginia. Det ville være en god tid at stjæle dig. Hvis du sagde, at du var ved XYZ konference (som Bill gjorde), så ved de hvor de skal kigge efter dig. De ved også, at du ikke er på dit kontor, og at de måske kan tale deres vej ind på kontoret og sige noget om:
Kontakt information
Kontaktoplysningerne, som Bill afslørede i hans out-of-office-svar, kan hjælpe svindlere med at samle elementer, der er nødvendige for identitetstyveri. De har nu sin e-mail adresse, hans arbejde og celle numre, og hans vejleders kontaktoplysninger også.
Når nogen sender Bill en besked, mens hans auto-svar er tændt, sender hans e-mail-server automatisk svaret til dem, hvilket ineffekt bekræfter Bills e-mail-adresse som en gyldig arbejdsadresse. Email Spammere elsker at få bekræftelse på, at deres spam nåede et rigtigt live mål. Bills adresse vil sandsynligvis nu blive tilføjet til andre spamlister som et bekræftet hit.
Arbejdssted, Jobtitel, Arbejdslinie og Kommandokæde
Din signaturblok giver ofte din jobtitel, navnet på det firma, du arbejder for (hvilket også afslører hvilken type arbejde du gør), din e-mail og dine telefon- og faxnumre. Hvis du tilføjede "mens jeg er ude, så kontakt min vejledende, Joe Somebody", så har du lige afsløret din rapporteringsstruktur og din kommandokæde.
Social ingeniører kunne bruge disse oplysninger til imitationsscenarier. For eksempel kunne de ringe til din virksomheds HR-afdeling som foregiver at være din chef og sige:
Dette er Joe Somebody. Bill Smith er ude på en tur, og jeg har brug for hans medarbejder-id og socialsikringsnummer, så jeg kan rette op på hans virksomhedsskatteformularer.Nogle meddelelsesopsætninger uden for kontoret giver dig mulighed for at begrænse svaret, så det kun går til medlemmer af dit værts e-mail-domæne, men de fleste har kunder og kunder uden for hosting-domænet, så denne funktion hjælper dem ikke.
Opret en sikrere autosvarbesked uden for kontoret
I stedet for at sige at du vil være et andet sted, skal du sige, at du vil være "utilgængelig". Utilgængelig kan betyde, at du stadig er i byen eller på kontoret tager en træningskursus. Det hjælper med at holde de onde i at vide, hvor du virkelig er.
Giv ikke kontaktinfo
Giv ikke telefonnumre eller e-mails ud. Fortæl dem, at du vil overvåge din e-mail-konto, hvis de skal kontakte dig.
Undgå personlige oplysninger og fjern din signaturblok
Husk at komplette fremmede og muligvis svindlere og spammere kan se dit auto-svar. Hvis du normalt ikke vil give denne signatur info til fremmede, skal du ikke sætte den i dit auto-svar.
