Hindi mo alam kung sino ang iyong sinasagot
Kaya, ikaw ay nagtungo sa isang paglalakbay sa negosyo. Nakuha mo ang iyong mga tiket sa eroplano, reserbasyon sa hotel, at lahat ng bagay ay mahusay na pupunta. Tanging isang bagay ang natitira upang gawin, oras na upang maitakda ang iyong Outlook Out-of-Office Auto-Tumugon na mensahe upang ang mga kliyente o kasamahan sa e-mailing ay malalaman mo kung paano makipag-ugnay sa iyo habang ikaw ay malayo, o malalaman kung sino ang maaari nilang kontakin sa panahon ng iyong kawalan.
Tila tulad ng responsable na gawin, tama? Maling! Ang Out-of-Office Auto-replies ay maaaring isang malaking panganib sa seguridad.
Ang mga tugon ng Out-of-Office ay maaaring potensyal na magbunyag ng isang malaking halaga ng sensitibong data tungkol sa iyo sa sinumang mangyayari sa e-mail sa iyo habang ikaw ay malayo.
Narito ang isang Halimbawa ng Karaniwang Out-of-office na Sagot:
"Ako ay wala sa opisina sa XYZ conference sa Burlington Vermont sa linggo ng Hunyo 1-7. Kung kailangan mo ng anumang tulong sa mga isyu na may kaugnayan sa invoice sa oras na ito, mangyaring makipag-ugnay sa aking superbisor, Joe Somebody sa 555-1212. Kung kailangan mo upang maabot ako sa panahon ng aking kawalan maaari mong maabot ako sa aking cell sa 555-1011.
Bill Smith - VP ng Operations - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Habang ang mensahe sa itaas ay kapaki-pakinabang, maaari din itong nakakapinsala sapagkat, sa isang pares ng maikling mga pangungusap, ang tao sa e-mail sa itaas ay nagpahayag ng ilang hindi kapani-paniwalang kapaki-pakinabang na impormasyon tungkol sa kanyang sarili. Ang impormasyong ito ay maaaring gamitin ng mga kriminal para sa pag-atake sa mga sosyal na engineering.
Ang halimbawa ng out-of-office reply sa itaas ay nagbibigay ng isang magsasalakay sa:
Kasalukuyang Impormasyon ng Lokasyon
Ang pagsisiwalat ng iyong mga attackers ay tumutulong sa pag-alam kung nasaan ka at kung nasaan ka. Kung sasabihin mo na ikaw ay nasa Vermont, alam nila na wala ka sa iyong tahanan sa Virginia. Ito ay magiging isang mahusay na oras upang pagnanakaw mo. Kung sinabi mong ikaw ay nasa pagpupulong ng XYZ (tulad ng ginawa ni Bill), alam nila kung saan ka hahanapin. Alam din nila na wala ka sa iyong opisina at maaaring magawang makipag-usap sa kanilang opisina sa isang bagay tulad ng:
"Sinabi sa akin ni Bill na kunin ang ulat ng XYZ, sinabi niya na nasa mesa ito. Nag-iisip ka ba kung papasok ako sa kanyang tanggapan at kunin ito." Ang isang busy na sekretarya ay maaaring ipaalam lamang sa isang estranghero sa opisina ni Bill kung ang kuwento ay tila matuwid.
Impormasyon sa Pakikipag-ugnay
Ang impormasyon sa pakikipag-ugnay na ibinunyag ni Bill sa kanyang tugon sa labas ng opisina ay maaaring makatulong sa mga scammer na piraso ng magkasama na elemento na kailangan para sa pagnanakaw ng pagkakakilanlan. Nasa kanila ngayon ang kanyang e-mail address, ang kanyang trabaho at mga numero ng cell, at ang impormasyon ng contact ng kanyang superbisor.
Kapag ang isang tao ay nagpapadala ng isang mensahe ng Bill habang ang kanyang auto-reply ay naka-on, ang kanyang e-mail server ay magpapadala ng auto-reply pabalik sa kanila, na kung saan ay nagpapatunay na ang e-mail address ng Bill ay isang balidong nagtatrabaho address. E-mail Gustung-gusto ng spammer ang pagkuha ng kumpirmasyon na naabot ng kanilang spam ang isang tunay na live na target. Ang address ni Bill ay malamang na idaragdag sa ibang mga listahan ng spam bilang isang nakumpirma na hit.
Lugar ng Trabaho, pamagat ng Job, Linya ng Trabaho, At Chain of Command
Ang iyong lagda block ay madalas na nagbibigay ng iyong pamagat ng trabaho, ang pangalan ng kumpanya na iyong trabaho (na nagpapakita rin kung anong uri ng trabaho ang ginagawa mo), ang iyong e-mail, at ang iyong numero ng telepono at fax. Kung idinagdag mo ang "habang ako ay lumabas mangyaring makipag-ugnay sa aking superbisor, Joe Somebody" pagkatapos mo lamang inihayag ang iyong istraktura ng pag-uulat at ang iyong kadena ng command pati na rin.
Maaaring gamitin ng mga social engineer ang impormasyong ito para sa mga sitwasyong pag-atake sa pagpapanggap. Halimbawa, maaaring tawagan nila ang HR department ng iyong kumpanya na nagpapanggap na boss mo at sasabihin "Ito ay Joe Somebody. Ang Bill Smith ay nasa isang biyahe at kailangan ko ang Employee ID at Numero ng Social Security upang maitama ko ang mga form sa buwis ng kumpanya"
Ang ilang mga pag-setup ng mensahe sa Out-of-Office ay nagbibigay-daan sa iyo upang paghigpitan ang tugon upang ang mga ito ay papunta lamang sa mga miyembro ng iyong host domain ng e-mail, ngunit karamihan sa mga tao ay may mga kliyente at kostumer sa labas ng domain ng hosting upang hindi matulungan ang tampok na ito.
Paano Mo Gumagawa ng isang Mas ligtas na Mensahe sa Auto-Sumagot sa Out-Of-Office?
Maging Walang Sapalaran
Sa halip na sabihin na ikaw ay sa ibang lugar, sabihin na ikaw ay "hindi magagamit". Hindi magagamit ang ibig sabihin ikaw ay nasa bayan pa rin o sa opisina na nagsasagawa ng isang klase ng pagsasanay. Tinutulungan nito na panatilihin ang mga masamang tao mula sa pag-alam kung nasaan ka talaga.
Huwag magbigay ng Impormasyon sa Contact
Huwag magbigay ng mga numero ng telepono o e-mail. Sabihin sa kanila na ikaw ay pagsubaybay sa iyong e-mail account kung kailangan nila upang makipag-ugnay sa iyo.
Iwanan ang Lahat ng Personal na Impormasyon At Alisin ang Iyong Pagpaparehistro sa Lagda
Tandaan na ang mga kumpletong estranghero at posibleng mga scammer at spammer ay maaaring makita ang iyong auto-reply. Kung hindi mo karaniwang ibibigay ang impormasyong ito sa mga estranghero, huwag ilagay ito sa iyong auto-reply.
Isang tala lamang sa aking mga mambabasa, ako ay nasa Disney World sa susunod na linggo, ngunit maaari mo akong maabot sa pamamagitan ng carrier pigeon (pakikinig lamang tungkol sa bahagi ng Disney World).