Pericolele mesajelor de răspuns automat în afara biroului

Cuprins:

Pericolele mesajelor de răspuns automat în afara biroului
Pericolele mesajelor de răspuns automat în afara biroului
Anonim

Mulți profesioniști folosesc mesaje de e-mail cu răspuns automat în afara biroului pentru a informa clienții și colegii de muncă despre absența lor și pentru a oferi informații de contact în timp ce aceștia sunt plecați.

Pare lucrul responsabil de făcut, dar nu este, neapărat. Răspunsurile automate în afara biroului pot reprezenta un risc major de securitate. Răspunsurile în afara biroului pot dezvălui o cantitate imensă de date sensibile despre dvs. oricui se întâmplă să vă trimită e-mail în timp ce sunteți plecat.

Image
Image

Exemplu de răspuns obișnuit în afara biroului

Voi ieși din birou la conferința XYZ din Burlington, Vermont, în săptămâna 1-7 iunie. Dacă aveți nevoie de ajutor cu probleme legate de factură în această perioadă, vă rugăm să contactați supervizorul meu, Joe Somebody la 555-1212. Dacă trebuie să mă contactați în timpul absenței mele, mă puteți contacta pe mobil la 555-1011.

Bill Smith - VP operațiuni - Widget [email protected]

Deși mesajul de mai sus poate fi util pentru unii, dezvăluie o mulțime de informații potențial sensibile altora. Criminalii sau hackerii pot folosi aceste date pentru atacuri de inginerie socială.

Exemplul de răspuns în afara biroului de mai sus oferă unui atacator:

Informații despre locația curentă

Dezvăluirea locației vă ajută atacatorii să știe unde vă aflați. Dacă spui că ești în Vermont, atunci ei știu că nu ești acasă la tine din Virginia. Acesta ar fi un moment grozav să te jefuiești. Dacă ai spus că ai fost la conferința XYZ (cum a făcut și Bill), atunci ei știu unde să te caute. Ei știu, de asemenea, că nu ești în biroul tău și că s-ar putea să poată intra în biroul tău spunând ceva de genul:

"Bill mi-a spus să iau raportul XYZ. A spus că este pe biroul lui. Te superi dacă intru în biroul lui și îl iau?" O secretară ocupată ar putea lăsa un străin să intre în biroul lui Bill dacă povestea pare plauzibilă.

Informații de contact

Informațiile de contact pe care le-a dezvăluit Bill îi pot ajuta pe escroci să pună cap la cap elementele necesare pentru furtul de identitate. Acum au adresa lui de e-mail, numerele lui de muncă și de telefon, precum și informațiile de contact ale supervizorului său.

Când cineva îi trimite un mesaj lui Bill în timp ce răspunsul lui automat este activat, serverul său de e-mail îi va trimite răspunsul automat înapoi, ceea ce confirmă că adresa de e-mail a lui Bill este valabilă. Spammerii prin e-mail le place să primească confirmarea că spam-ul lor a atins o țintă live. Adresa lui Bill va fi probabil adăugată acum în alte liste de spam ca acces confirmat.

Locul locului de muncă, titlul postului, linia de lucru și lanțul de comandă

Blocul de semnătură oferă adesea titlul postului, numele companiei pentru care lucrați (care dezvăluie, de asemenea, ce tip de muncă faceți), adresa de e-mail și numerele de telefon și de fax. Dacă ați adăugat „în timp ce sunt plecat, vă rugăm să contactați supervizorul meu, Joe Somebody”, atunci tocmai ați dezvăluit structura dvs. de raportare și lanțul de comandă.

Inginerii sociali ar putea folosi aceste informații pentru scenarii de atac de uzurpare a identității. De exemplu, ar putea suna departamentul de resurse umane al companiei dvs. pretinzând că sunt șeful dvs. și să spună:

Acesta este Joe Somebody. Bill Smith este plecat într-o călătorie și am nevoie de ID-ul lui de angajat și numărul de securitate socială pentru a-i putea corecta formularele fiscale ale companiei.

Unele setări de mesaje în afara biroului vă permit să restricționați răspunsul, astfel încât acesta să ajungă numai către membrii domeniului dvs. de e-mail gazdă, dar majoritatea oamenilor au clienți și clienți în afara domeniului de găzduire, așa că această funcție a câștigat nu-i ajuta.

Linia de bază

În loc să spuneți că veți fi în altă parte, spuneți că veți fi „indisponibil”. Indisponibil ar putea însemna că sunteți încă în oraș sau la birou urmând un curs de formare. Îi ajută pe cei răi să nu știe unde ești cu adevărat.

Nu furnizați informații de contact

Nu dați numere de telefon sau e-mailuri. Spuneți-le că vă veți monitoriza contul de e-mail dacă trebuie să vă contacteze.

Evitați informațiile personale și eliminați-vă blocarea semnăturii

Nu uitați că străinii completi și, eventual, escrocii și spammerii pot vedea răspunsul dvs. automat. Dacă în mod normal nu ați oferi aceste informații despre semnătură unor străini, nu le adăugați în răspunsul dvs. automat.

Recomandat: