Kaya, ikaw ay nagtungo sa isang paglalakbay sa negosyo. Nakuha mo ang iyong mga tiket sa eroplano, reserbasyon sa hotel, at lahat ng bagay ay mahusay na pupunta. Tanging isang bagay ang natitira upang gawin, oras na upang maitakda ang iyong Outlook out-of-office auto-reply message upang ang pag-email ng mga kliyente o katrabaho ay malalaman mo kung paano makipag-ugnay sa iyo habang ikaw ay malayo o malalaman kung sino ang maaari nilang makontak sa panahon ang iyong kawalan.
Tila tulad ng responsable na gawin, tama? Maling. Ang mga auto-replies sa labas ng opisina ay maaaring maging isang malaking panganib sa seguridad.
Ang mga tugon sa labas ng opisina ay maaaring potensyal na magbunyag ng isang malaking halaga ng sensitibong data tungkol sa iyo sa sinumang mangyayari sa email sa iyo habang ikaw ay malayo.
Halimbawa ng Karaniwang Out-Of-Office na Tugon
Ako ay pupunta sa opisina sa XYZ conference sa Burlington Vermont sa linggo ng Hunyo 1-7. Kung kailangan mo ng anumang tulong sa mga isyu na may kaugnayan sa invoice sa oras na ito, mangyaring makipag-ugnay sa aking superbisor, Joe Somebody sa 555-1212. Kung kailangan mo upang maabot ako sa panahon ng aking kawalan maaari mong maabot ako sa aking cell sa 555-1011. Bill Smith - VP ng Operations - Widget [email protected]Habang ang mensahe sa itaas ay kapaki-pakinabang, maaari din itong nakakapinsala sapagkat, sa isang pares ng maikling mga pangungusap, ang tao sa e-mail sa itaas ay nagpahayag ng ilang hindi kapani-paniwalang kapaki-pakinabang na impormasyon tungkol sa kanyang sarili. Ang impormasyong ito ay maaaring gamitin ng mga kriminal para sa pag-atake sa mga sosyal na engineering.
Ang halimbawa ng out-of-office reply sa itaas ay nagbibigay ng isang magsasalakay sa:
Kasalukuyang Impormasyon ng Lokasyon
Ang pagsisiwalat ng iyong mga attackers ay tumutulong sa pag-alam kung nasaan ka at kung nasaan ka. Kung sasabihin mo na ikaw ay nasa Vermont, alam nila na wala ka sa iyong tahanan sa Virginia. Ito ay magiging isang mahusay na oras upang pagnanakaw mo. Kung sinabi mong ikaw ay nasa XYZ pagpupulong (tulad ng ginawa ni Bill), alam nila kung saan ka hahanapin. Alam din nila na wala ka sa iyong opisina at maaaring magawang makipag-usap sa kanilang opisina sa isang bagay tulad ng:
Impormasyon sa Pakikipag-ugnay
Ang impormasyon sa pakikipag-ugnay na ibinunyag ni Bill sa kanyang tugon sa labas ng opisina ay maaaring makatulong sa mga scammer na piraso ng magkasama na elemento na kailangan para sa pagnanakaw ng pagkakakilanlan. Nasa kanila ngayon ang kanyang e-mail address, ang kanyang trabaho at mga numero ng cell, at ang impormasyon ng contact ng kanyang superbisor.
Kapag ang isang tao ay nagpapadala ng isang mensahe ng Bill habang ang kanyang auto-reply ay naka-on, ang kanyang e-mail server ay magpapadala ng auto-reply pabalik sa kanila, na kung saan ay nagpapatunay na ang e-mail address ng Bill ay isang balidong nagtatrabaho address. Ang email na Spammers ay nagnanais na makakuha ng kumpirmasyon na naabot ng kanilang spam ang isang tunay na live na target. Ang address ni Bill ay malamang na idaragdag sa ibang mga listahan ng spam bilang isang nakumpirma na hit.
Lugar ng Trabaho, Pamagat ng Trabaho, Linya ng Trabaho, at Chain of Command
Ang iyong lagda block ay madalas na nagbibigay ng iyong pamagat ng trabaho, ang pangalan ng kumpanya na iyong trabaho (na nagpapakita rin kung anong uri ng trabaho ang ginagawa mo), ang iyong e-mail, at ang iyong numero ng telepono at fax. Kung idinagdag mo ang "habang ako ay lumabas, mangyaring makipag-ugnay sa aking superbisor, Joe Somebody" pagkatapos mo lang inihayag ang istraktura ng pag-uulat at ang iyong chain of command pati na rin.
Maaaring gamitin ng mga social engineer ang impormasyong ito para sa mga sitwasyong pag-atake sa pagpapanggap. Halimbawa, maaari nilang tawagan ang departamento ng HR ng iyong kumpanya na nagpapanggap na iyong boss at sasabihin:
Ito ay Joe Somebody. Si Bill Smith ay nasa isang biyahe at kailangan ko ang kanyang Employee ID at Social Security Number upang maitama ko ang kanyang mga form sa buwis sa kompanya.Ang ilang mga pag-set up ng mensahe sa labas ng opisina ay nagbibigay-daan sa iyo upang paghigpitan ang tugon upang ang mga ito ay mapupunta lamang sa mga miyembro ng iyong host domain ng e-mail, ngunit karamihan sa mga tao ay may mga kliyente at mga customer sa labas ng domain ng hosting upang hindi matulungan ang tampok na ito.
Gumawa ng isang Ligtas na Mensahe sa Auto-Sumagot sa Out-of-Office
Sa halip na sabihin na ikaw ay sa ibang lugar, sabihin na ikaw ay "hindi magagamit." Hindi magagamit ang ibig sabihin ikaw ay nasa bayan pa rin o sa opisina na nagsasagawa ng isang klase ng pagsasanay. Tinutulungan nito na panatilihin ang mga masamang tao mula sa pag-alam kung nasaan ka talaga.
Huwag Magbigay ng Impormasyon sa Contact
Huwag magbigay ng mga numero ng telepono o email. Sabihin sa kanila na ikaw ay pagsubaybay sa iyong email account kung kailangan nilang makipag-ugnay sa iyo.
Iwasan ang Personal na Impormasyon at Tanggalin ang Iyong Tanda ng Pag-sign
Tandaan na ang mga kumpletong estranghero at posibleng mga scammer at spammer ay maaaring makita ang iyong auto-reply. Kung hindi mo karaniwang ibibigay ang impormasyon sa lagda sa mga estranghero, huwag ilagay ito sa iyong auto-reply.