Nunca sabes quen está respondendo
Entón, está dirixido nunha viaxe de negocios. Tes os billetes de avión, reservas de hoteis e todo está ben. Só falta unha cousa, é hora de configurar a mensaxe de resposta automática de Outlook Out-of-Office para que os clientes ou compañeiros de correo electrónico sexan coñecidos como contactarse con vostede mentres estea ausente ou saber quen poden contactar durante a túa ausencia.
Paréceme o responsable de facer, certo? Incorrecto! Respostas automáticas fóra de Office pode ser un gran risco de seguridade.
As respostas de fóra do Office poden revelar unha enorme cantidade de datos confidenciais sobre vostede a quen lle envíe un correo electrónico cando estea ausente.
Aquí tes un exemplo dunha resposta externa común:
"Estarei fóra da oficina na xornada de XYZ en Burlington Vermont durante a semana do 1 ao 1- de xuño. Se necesita axuda con problemas relacionados coa factura durante este tempo, póñase en contacto co meu supervisor, Joe Somebody no 555-1212. Se necesitas chegar a min durante a miña ausencia, podes contactarme na miña cela no 555-1011.
Bill Smith - VP de operacións - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Mentres a mensaxe anterior é útil, tamén pode ser prexudicial porque, nunhas poucas frases curtas, a persoa que figura no correo electrónico anterior amosou unha información incrible útil sobre si mesmo. Esta información podería ser utilizada por criminais para ataques de ingeniería social.
O exemplo de resposta fóra de oficina proporciona un atacante con:
Información de situación actual
Revelando a súa localización axuda aos atacantes a saber onde está e onde non está. Se di que está en Vermont, entón saben que non está na súa casa en Virginia. Este sería un bo momento para roubalo. Se dixo que estaba na conferencia XYZ (como fixo Bill), entón saben onde buscar. Eles tamén saben que non está no seu despacho e que poderían chamar o seu camiño cara á súa oficina dicindo algo así como:
"Bill díxome que retirase o informe XYZ. El dixo que estaba na súa mesa. ¿Te importa se eu estou no seu despacho e agárrao?". Un ocupado secretario podería simplemente deixar un estraño á oficina de Bill se a historia parece plausible.
Información de contacto
A información de contacto que revelou Bill na súa resposta fóra da oficina pode axudar aos scammers a xuntar elementos necesarios para o roubo de identidade. Agora teñen o seu enderezo de correo electrónico, o seu traballo e números de teléfono, así como a información de contacto do seu supervisor.
Cando alguén envía unha mensaxe a Bill mentres a súa resposta automática está activada, o seu servidor de correo electrónico enviará a resposta automática a eles, o que confirma o enderezo de correo electrónico de Bill como un enderezo de traballo válido. E-mail Os spammers adoran recibir a confirmación de que o seu correo non desexado alcanzou un destino real. O enderezo de Bill probablemente agora se engadirá a outras listas de spam como un hit confirmado.
Lugar de traballo, título de traballo, liña de traballo e cadea de mando
O bloque de sinatura moitas veces ofrece o título do seu traballo, o nome da empresa para a que traballa (que tamén revela que tipo de traballo fai), o seu correo electrónico e os seus números de teléfono e fax. Se agregou "mentres estou fóra, póñase en contacto co meu supervisor, Joe Somebody", entón só revelou a súa estrutura de informes ea súa cadea de mando tamén.
Os enxeñeiros sociais poderían usar esta información para os escenarios de ataque de suplantación. Por exemplo, poderiamos chamar ao departamento de RRHH da súa empresa fingindo ser o seu xefe e dicir "Este é Joe Alguén. Bill Smith está desactivado nunha viaxe e necesito a súa identidade de empregado e número de seguro social para que poida corrixir os formularios de impostos da compañía"
Algunhas configuracións de mensaxes fóra de Office permítenlle restrinxir a resposta para que só vaia aos membros do seu dominio de correo electrónico do servidor, pero a maioría da xente ten clientes e clientes fóra do dominio de hospedaxe, polo que esta función non os axudará.
Como podes crear unha mensaxe de resposta automática máis saudable?
Sexa intencionalmente vago
En lugar de dicir que estarás noutro lugar, diga que estarás "non dispoñible". Non dispoñible podería significar que aínda estás na cidade ou na oficina tomando unha clase de adestramento. El axuda a manter os malos de saber onde realmente está.
Non proporcione información de contacto
Non entregue números de teléfono ou correos electrónicos. Dígalles que estará a controlar a súa conta de correo electrónico se necesitan contactar con vostede.
Deixar toda a información persoal e eliminar o bloque de sinatura
Lembre que os estraños completos e posibles scammers e spammers poden ver a súa resposta automática. Se non adoita dar esta información a estraños, non o poña na súa resposta automática.
Só unha nota para os meus lectores, estarei en Disney World a semana que vén, pero pódenme chegar a min por pomba de transportista (só bromeando sobre a parte de Disney World).