Ramai profesional menggunakan mesej e-mel autobalas luar pejabat untuk memaklumkan pelanggan dan rakan sekerja tentang ketidakhadiran mereka dan memberikan maklumat hubungan semasa mereka tiada.
Nampaknya perkara yang bertanggungjawab untuk dilakukan, tetapi tidak semestinya. Balasan automatik di luar pejabat boleh menjadi risiko keselamatan utama. Balasan di luar pejabat berpotensi mendedahkan sejumlah besar data sensitif tentang anda kepada sesiapa sahaja yang secara kebetulan menghantar e-mel kepada anda semasa anda tiada.
Contoh Balasan Biasa Di Luar Pejabat
Saya akan berada di luar pejabat pada persidangan XYZ di Burlington, Vermont, pada minggu 1-7 Jun. Jika anda memerlukan sebarang bantuan dengan isu berkaitan invois pada masa ini, sila hubungi penyelia saya, Joe Somebody di 555-1212. Jika anda perlu menghubungi saya semasa ketiadaan saya, anda boleh menghubungi saya melalui telefon bimbit saya di 555-1011.
Bill Smith - Naib Presiden Operasi - Widget [email protected]
Walaupun mesej di atas mungkin berguna kepada sesetengah orang, ia mendedahkan banyak maklumat yang berpotensi sensitif kepada orang lain. Penjenayah atau penggodam boleh menggunakan data tersebut untuk serangan kejuruteraan sosial.
Contoh balasan di luar pejabat di atas memberikan penyerang dengan:
Maklumat Lokasi Semasa
Mendedahkan lokasi anda membantu penyerang mengetahui di mana anda berada. Jika anda mengatakan anda berada di Vermont, maka mereka tahu bahawa anda tiada di rumah anda di Virginia. Ini adalah masa yang sesuai untuk merompak anda. Jika anda mengatakan anda berada di persidangan XYZ (seperti yang dilakukan oleh Bill), maka mereka tahu di mana hendak mencari anda. Mereka juga tahu bahawa anda tiada di pejabat anda dan mereka mungkin boleh bercakap masuk ke pejabat anda dengan mengatakan sesuatu seperti:
"Bill menyuruh saya mengambil laporan XYZ. Dia berkata ia ada di atas mejanya. Adakah anda keberatan jika saya masuk ke pejabatnya dan mengambilnya?" Setiausaha yang sibuk mungkin membenarkan orang yang tidak dikenali masuk ke pejabat Bill jika cerita itu kelihatan masuk akal.
Maklumat Hubungan
Maklumat hubungan yang didedahkan oleh Bill mungkin membantu penipu menyusun elemen yang diperlukan untuk kecurian identiti. Mereka kini mempunyai alamat e-melnya, nombor kerja dan selnya serta maklumat hubungan penyelianya juga.
Apabila seseorang menghantar mesej kepada Bill semasa balasan automatiknya dihidupkan, pelayan e-melnya akan menghantar balasan automatik kembali kepada mereka, yang mengesahkan alamat e-mel Bill sebagai sah. E-mel Spammer suka mendapat pengesahan bahawa spam mereka mencapai sasaran langsung. Alamat Bill mungkin kini akan ditambahkan pada senarai spam lain sebagai hit yang disahkan.
Tempat Pekerjaan, Jawatan, Barisan Kerja dan Rangkaian Perintah
Blok tandatangan anda selalunya memberikan jawatan anda, nama syarikat yang anda bekerja (yang turut mendedahkan jenis kerja yang anda lakukan), e-mel anda dan nombor telefon dan faks anda. Jika anda menambah "semasa saya keluar, sila hubungi penyelia saya, Joe Somebody" maka anda baru sahaja mendedahkan struktur pelaporan anda dan rantaian arahan anda juga.
Jurutera sosial boleh menggunakan maklumat ini untuk senario serangan penyamaran. Contohnya, mereka boleh menghubungi jabatan HR syarikat anda berpura-pura menjadi bos anda dan berkata:
Ini Joe Somebody. Bill Smith sedang dalam perjalanan dan saya memerlukan ID Pekerja dan Nombor Keselamatan Sosialnya supaya saya boleh membetulkan borang cukai syarikatnya.
Sesetengah persediaan mesej di luar pejabat membenarkan anda mengehadkan balasan supaya ia hanya pergi kepada ahli domain e-mel hos anda, tetapi kebanyakan orang mempunyai pelanggan dan pelanggan di luar domain pengehosan supaya ciri ini menang tidak membantu mereka.
Barisan Bawah
Daripada mengatakan bahawa anda akan berada di tempat lain, katakan bahawa anda akan "tidak tersedia". Tidak tersedia boleh bermakna anda masih berada di bandar atau di pejabat mengikuti kelas latihan. Ini membantu menghalang orang jahat daripada mengetahui di mana anda sebenarnya.
Jangan Berikan Maklumat Hubungan
Jangan berikan nombor telefon atau e-mel. Beritahu mereka bahawa anda akan memantau akaun e-mel anda sekiranya mereka perlu menghubungi anda.
Elakkan Maklumat Peribadi dan Alih Keluar Sekatan Tandatangan Anda
Ingat bahawa orang yang tidak dikenali lengkap dan mungkin penipu dan spammer mungkin melihat autobalas anda. Jika anda biasanya tidak memberikan maklumat tandatangan ini kepada orang yang tidak dikenali, jangan letakkannya dalam autobalas anda.