Bạn không bao giờ biết bạn đang trả lời ai
Vì vậy, bạn đã bắt đầu một chuyến công tác. Bạn đã có vé máy bay, đặt phòng khách sạn và mọi thứ đều tốt. Chỉ còn một điều để làm, đã đến lúc đặt thư Tự động trả lời của Outlook Out-of-Office để khách hàng hoặc đồng nghiệp gửi email cho bạn biết cách liên hệ với bạn khi bạn vắng mặt hoặc biết họ có thể liên hệ với ai trong thời gian vắng mặt của bạn.
Có vẻ như điều có trách nhiệm phải làm, đúng không? Sai rồi! Tự động trả lời ngoài văn phòng có thể là một rủi ro bảo mật rất lớn.
Trả lời ngoài văn phòng có thể có khả năng tiết lộ một lượng lớn dữ liệu nhạy cảm về bạn cho bất kỳ ai xảy ra e-mail cho bạn khi bạn vắng mặt.
Dưới đây là ví dụ về trả lời thường gặp tại văn phòng:
"Tôi sẽ ra khỏi văn phòng tại hội nghị XYZ ở Burlington Vermont trong tuần từ 1-7 tháng 6. Nếu bạn cần trợ giúp về các vấn đề liên quan đến hóa đơn trong thời gian này, vui lòng liên hệ với giám sát viên của tôi, Joe Somebody theo số 555-1212. Nếu bạn cần liên hệ với tôi trong thời gian vắng mặt, bạn có thể liên hệ với tôi trên di động của tôi theo số 555-1011.
Bill Smith - Phó chủ tịch điều hành - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Mặc dù thông điệp trên hữu ích, nhưng cũng có thể có hại vì trong một vài câu ngắn, người trong e-mail ở trên đã tiết lộ một số thông tin vô cùng hữu ích về bản thân. Thông tin này có thể được sử dụng bởi bọn tội phạm cho các cuộc tấn công kỹ thuật xã hội.
Ví dụ trả lời ngoài văn phòng ở trên cung cấp cho kẻ tấn công:
Thông tin vị trí hiện tại
Tiết lộ vị trí của bạn hỗ trợ kẻ tấn công khi biết bạn đang ở đâu và bạn đang ở đâu. Nếu bạn nói bạn đang ở Vermont, thì họ biết rằng bạn không ở nhà của bạn ở Virginia. Đây sẽ là thời điểm tuyệt vời để cướp bạn. Nếu bạn nói bạn đang ở hội nghị XYZ (như Bill đã làm), thì họ biết nơi để tìm bạn. Họ cũng biết rằng bạn không ở trong văn phòng của bạn và họ có thể nói chuyện vào văn phòng của bạn nói điều gì đó như:
"Bill nói với tôi để nhận báo cáo XYZ. Anh ấy nói nó đang ở trên bàn làm việc của anh ấy. Anh có phiền không nếu tôi ghé vào văn phòng của anh ta và lấy nó." Một thư ký bận rộn có thể chỉ để một người lạ vào văn phòng của Bill nếu câu chuyện có vẻ hợp lý.
Thông tin liên lạc
Thông tin liên lạc mà Bill tiết lộ trong thư trả lời ngoài văn phòng của ông có thể giúp những kẻ lừa đảo mảnh ghép các yếu tố cần thiết để đánh cắp nhận dạng. Giờ đây họ có địa chỉ email, số công việc và số điện thoại di động của anh ta và thông tin liên hệ của người giám sát của anh ấy.
Khi ai đó gửi thư trong khi thư trả lời tự động của anh ấy được bật, máy chủ e-mail của anh ấy sẽ gửi trả lời tự động lại cho họ, có hiệu lực xác nhận địa chỉ e-mail của Bill làm địa chỉ hợp lệ. E-mail Người gửi thư rác thích nhận được xác nhận rằng spam của họ đã đạt được mục tiêu thực sự trực tiếp. Địa chỉ của Bill giờ đây có thể sẽ được thêm vào danh sách spam khác dưới dạng lần truy cập được xác nhận.
Nơi làm việc, chức danh, dòng công việc, và chuỗi chỉ huy
Khối chữ ký của bạn thường cung cấp tên công việc của bạn, tên công ty bạn làm việc (cũng tiết lộ loại công việc bạn làm), email, số điện thoại và số fax của bạn. Nếu bạn thêm "trong khi tôi ra ngoài xin vui lòng liên hệ với giám sát của tôi, Joe Somebody" sau đó bạn chỉ tiết lộ cấu trúc báo cáo của bạn và chuỗi lệnh của bạn là tốt.
Các kỹ sư xã hội có thể sử dụng thông tin này cho các kịch bản tấn công mạo danh. Ví dụ, họ có thể gọi bộ phận nhân sự của công ty bạn giả vờ làm sếp của bạn và nói "Đây là Joe Somebody. Bill Smith đang đi trên một chuyến đi và tôi cần ID Nhân viên và Số An sinh Xã hội để tôi có thể chỉnh sửa biểu mẫu thuế của công ty"
Một số thiết lập thư ngoài văn phòng cho phép bạn giới hạn câu trả lời để chỉ trả lời các thành viên trong miền email máy chủ lưu trữ của bạn, nhưng hầu hết mọi người đều có khách hàng và khách hàng bên ngoài miền lưu trữ để tính năng này sẽ không giúp họ.
Làm thế nào bạn có thể tạo một tin nhắn trả lời tự động an toàn ngoài văn phòng?
Hãy cố tình
Thay vì nói rằng bạn sẽ ở một nơi khác, nói rằng bạn sẽ "không có". Không có sẵn có nghĩa là bạn vẫn đang ở trong thành phố hoặc trong văn phòng đang tham gia một lớp đào tạo. Nó giúp giữ cho những kẻ xấu không biết bạn đang ở đâu.
Không cung cấp thông tin liên hệ
Không đưa ra số điện thoại hoặc e-mail. Nói với họ rằng bạn sẽ theo dõi tài khoản e-mail của bạn nếu họ cần liên lạc với bạn.
Để lại tất cả thông tin cá nhân và xóa khối chữ ký của bạn
Hãy nhớ rằng những người lạ hoàn toàn và có thể kẻ lừa đảo và kẻ gửi spam có thể thấy trả lời tự động của bạn. Nếu bạn không bình thường cung cấp thông tin này cho người lạ, đừng đặt nó vào thư trả lời tự động của bạn.
Chỉ cần một lưu ý cho độc giả của tôi, tôi sẽ ở Disney World vào tuần tới, nhưng bạn có thể liên lạc với tôi bằng chim bồ câu (chỉ đùa về phần Disney World).