De gevaren van automatisch antwoord bij afwezigheid

Inhoudsopgave:

De gevaren van automatisch antwoord bij afwezigheid
De gevaren van automatisch antwoord bij afwezigheid
Anonim

Veel professionals gebruiken e-mailberichten met automatisch antwoord bij afwezigheid om klanten en collega's te informeren over hun afwezigheid en om contactgegevens te verstrekken terwijl ze weg zijn.

Het lijkt het verantwoordelijke om te doen, maar dat is het niet per se. Automatische antwoorden bij afwezigheid kunnen een groot beveiligingsrisico vormen. Afwezigheidsantwoorden kunnen mogelijk een enorme hoeveelheid gevoelige gegevens over u onthullen aan iedereen die u e-mailt terwijl u weg bent.

Image
Image

Voorbeeld van een veelvoorkomend antwoord bij afwezigheid

Ik ben niet op kantoor tijdens de XYZ-conferentie in Burlington, Vermont, in de week van 1-7 juni. Als je in deze periode hulp nodig hebt met factuurgerelateerde problemen, neem dan contact op met mijn supervisor, Joe Somebody op 555-1212. Als je me tijdens mijn afwezigheid wilt bereiken, kun je me bereiken op mijn mobiel op 555-1011.

Bill Smith - VP of Operations - Widget [email protected]

Hoewel het bovenstaande bericht voor sommigen nuttig kan zijn, onthult het een schat aan potentieel gevoelige informatie voor anderen. Criminelen of hackers kunnen die gegevens gebruiken voor social engineering-aanvallen.

Het voorbeeld van een afwezigheidsantwoord hierboven geeft een aanvaller het volgende:

Huidige locatie-informatie

Het onthullen van je locatie helpt aanvallers om te weten waar je bent. Als je zegt dat je in Vermont bent, dan weten ze dat je niet in je huis in Virginia bent. Dit zou een goed moment zijn om je te beroven. Als je zei dat je op de XYZ-conferentie was (zoals Bill deed), dan weten ze waar ze je moeten zoeken. Ze weten ook dat je niet in je kantoor bent en dat ze zich misschien een weg naar je kantoor kunnen praten door iets te zeggen als:

"Bill zei dat ik het XYZ-rapport moest ophalen. Hij zei dat het op zijn bureau lag. Vind je het erg als ik naar zijn kantoor ga en het pak?" Een drukke secretaresse zou zomaar een vreemde in Bills kantoor kunnen laten als het verhaal plausibel lijkt.

Contactinformatie

De contactgegevens die Bill onthulde, kunnen oplichters helpen om elementen samen te stellen die nodig zijn voor identiteitsdiefstal. Ze hebben nu zijn e-mailadres, zijn werk- en mobiele nummers en ook de contactgegevens van zijn supervisor.

Als iemand Bill een bericht stuurt terwijl zijn automatisch antwoord is ingeschakeld, stuurt zijn e-mailserver het automatische antwoord terug naar hem, wat bevestigt dat het e-mailadres van Bill geldig is. E-mailspammers krijgen graag bevestiging dat hun spam een live doelwit heeft bereikt. Het adres van Bill wordt nu waarschijnlijk toegevoegd aan andere spamlijsten als een bevestigde hit.

Plaats van tewerkstelling, functietitel, werklijn en commandostructuur

Uw handtekeningblok bevat vaak uw functietitel, de naam van het bedrijf waarvoor u werkt (waaruit ook blijkt wat voor soort werk u doet), uw e-mailadres en uw telefoon- en faxnummers. Als je hebt toegevoegd "terwijl ik weg ben, neem dan contact op met mijn supervisor, Joe Somebody", dan heb je zojuist ook je rapportagestructuur en je commandostructuur onthuld.

Social engineers kunnen deze informatie gebruiken voor scenario's voor imitatieaanvallen. Ze kunnen bijvoorbeeld de HR-afdeling van uw bedrijf bellen en doen alsof ze uw baas zijn en zeggen:

Dit is Joe Somebody. Bill Smith is op reis en ik heb zijn werknemers-ID en burgerservicenummer nodig zodat ik zijn bedrijfsbelastingformulieren kan corrigeren.

Bij sommige instellingen voor afwezigheidsberichten kunt u het antwoord beperken zodat het alleen naar leden van uw host-e-maildomein gaat, maar de meeste mensen hebben klanten en klanten buiten het hostingdomein, dus deze functie heeft gewonnen help ze niet.

Bottom Line

In plaats van te zeggen dat je ergens anders zult zijn, zeg je dat je "niet beschikbaar" zult zijn. Niet beschikbaar kan betekenen dat u nog steeds in de stad of op kantoor een trainingscursus volgt. Het zorgt ervoor dat de slechteriken niet weten waar je echt bent.

Geen contactgegevens op

Geef geen telefoonnummers of e-mails. Vertel hen dat u uw e-mailaccount in de gaten houdt als ze contact met u moeten opnemen.

Vermijd persoonlijke informatie en verwijder uw handtekeningblokkering

Vergeet niet dat volslagen vreemden en mogelijk oplichters en spammers je automatische antwoord kunnen zien. Als u normaal gesproken deze handtekeninginformatie niet aan vreemden zou geven, plaats deze dan niet in uw automatisch antwoord.

Aanbevolen: