Många yrkesmän använder automatiska svarsmeddelanden från kontoret för att informera kunder och kollegor om deras frånvaro och ge kontaktinformation när de är borta.
Det verkar vara det ansvarsfulla att göra, men det är det inte nödvändigtvis. Automatiska svar utanför kontoret kan vara en stor säkerhetsrisk. Utanförsvarssvar kan potentiellt avslöja en enorm mängd känslig information om dig för alla som råkar e-posta dig när du är borta.
Exempel på ett vanligt svar utanför kontoret
Jag kommer att vara borta från kontoret på XYZ-konferensen i Burlington, Vermont, under veckan 1-7 juni. Om du behöver hjälp med fakturarelaterade problem under denna tid, vänligen kontakta min handledare, Joe Somebody på 555-1212. Om du behöver nå mig under min frånvaro kan du nå mig på min mobil på 555-1011.
Bill Smith - VP of Operations - Widget [email protected]
Även om meddelandet ovan kan vara till hjälp för vissa, avslöjar det en mängd potentiellt känslig information för andra. Brottslingar eller hackare kan använda denna data för sociala ingenjörsattacker.
Exemplet från frånvarosvaret ovan ger en angripare:
Aktuell platsinformation
Att avslöja din plats hjälper angripare att veta var du är. Om du säger att du är i Vermont, då vet de att du inte är hemma i Virginia. Det här skulle vara en bra tid att råna dig. Om du sa att du var på XYZ-konferensen (som Bill gjorde), då vet de var de ska leta efter dig. De vet också att du inte är på ditt kontor och att de kanske kan prata sig in på ditt kontor och säga något i stil med:
"Bill sa åt mig att hämta XYZ-rapporten. Han sa att den låg på hans skrivbord. Har du något emot om jag går in på hans kontor och tar den?" En upptagen sekreterare kanske bara släpper in en främling på Bills kontor om historien verkar rimlig.
Kontaktinformation
Kontaktinformationen som Bill avslöjade kan hjälpa bedragare att få ihop de element som behövs för identitetsstöld. De har nu hans e-postadress, hans arbets- och cellnummer och hans handledares kontaktuppgifter också.
När någon skickar ett meddelande till Bill medan hans autosvar är aktiverat, kommer hans e-postserver att skicka tillbaka autosvaret till dem, vilket bekräftar att Bills e-postadress är giltig. E-postspammare älskar att få bekräftelse på att deras spam nått ett livemål. Bills adress kommer troligen nu att läggas till andra skräppostlistor som en bekräftad träff.
Anställningsort, befattning, arbetslinje och kommandokedja
Ditt signaturblock innehåller ofta din tjänstetitel, namnet på företaget du arbetar för (vilket också avslöjar vilken typ av arbete du utför), din e-post och dina telefon- och faxnummer. Om du lade till "medan jag är ute, vänligen kontakta min handledare, Joe Somebody" så avslöjade du precis din rapportstruktur och din befälsordning också.
Socialingenjörer skulle kunna använda den här informationen för scenarier för identitetsattacker. De kan till exempel ringa ditt företags HR-avdelning och låtsas vara din chef och säga:
Det här är Joe Somebody. Bill Smith är på resa och jag behöver hans anställds-ID och personnummer så att jag kan korrigera hans företagsskatteformulär.
Vissa frånvaromeddelandeinställningar tillåter dig att begränsa svaret så att det bara går till medlemmar av din värddomän för e-post, men de flesta har kunder och kunder utanför värddomänen så den här funktionen vann inte hjälpa dem.
Bottom Line
Istället för att säga att du kommer att vara någon annanstans, säg att du kommer att vara "inte tillgänglig." Om du inte är tillgänglig kan det betyda att du fortfarande är i stan eller på kontoret och tar en träningsklass. Det hjälper till att hålla skurkarna från att veta var du verkligen är.
Ange inte kontaktinformation
Ge inte ut telefonnummer eller e-postmeddelanden. Berätta för dem att du kommer att övervaka ditt e-postkonto om de skulle behöva kontakta dig.
Undvik personlig information och ta bort ditt signaturblock
Kom ihåg att helt främlingar och möjligen bedragare och spammare kan se ditt autosvar. Om du norm alt inte skulle ge den här signaturinformationen till främlingar, lägg inte den i ditt autosvar.
