I pericoli dei messaggi di risposta automatica fuori sede

Come vincere la concorrenza - Parte 2 - L'atteggiamento corretto (Aprile 2025)

Come vincere la concorrenza - Parte 2 - L'atteggiamento corretto (Aprile 2025)
Anonim

Quindi, sei partito per un viaggio di lavoro. Hai i tuoi biglietti aerei, le prenotazioni alberghiere e tutto è a posto. C'è solo una cosa da fare, è il momento di impostare il tuo messaggio di risposta automatica out-of-office di Outlook in modo che i clienti o i colleghi di lavoro ti inviino un'email per sapere come contattarti mentre sei lontano o per sapere chi possono contattare durante la tua assenza.

Sembra che la cosa responsabile da fare, giusto? Sbagliato. Le risposte automatiche fuori sede possono rappresentare un enorme rischio per la sicurezza.

Le risposte fuori sede possono potenzialmente rivelare un'enorme quantità di dati sensibili su di te a chiunque ti spedisca una e-mail mentre sei via.

Esempio di risposta comune fuori sede

Sarò fuori dall'ufficio alla conferenza XYZ a Burlington Vermont durante la settimana del 1-7 giugno. Se hai bisogno di aiuto con i problemi relativi alle fatture durante questo periodo, contatta il mio supervisore, Joe Somebody al 555-1212. Se hai bisogno di raggiungermi durante la mia assenza, puoi raggiungermi sulla mia cella al 555-1011. Bill Smith - VP of Operations - Widget [email protected]

Mentre il messaggio sopra è utile, potrebbe anche essere dannoso perché, in un paio di frasi brevi, la persona nella e-mail in alto ha rivelato alcune informazioni incredibilmente utili su se stesso. Questa informazione potrebbe essere utilizzata dai criminali per attacchi di social engineering.

La risposta di esempio fuori sede sopra riportata fornisce a un utente malintenzionato:

Informazioni sulla posizione attuale

Rivelare la tua posizione aiuta gli aggressori a sapere dove sei e dove non lo sei. Se dici di essere nel Vermont, allora sanno che non sei a casa tua in Virginia. Questo sarebbe un ottimo momento per derubarti. Se hai detto che eri al XYZ conferenza (come ha fatto Bill), quindi sanno dove cercarti. Sanno anche che non sei nel tuo ufficio e che potrebbero essere in grado di parlare nel loro ufficio dicendo qualcosa come:

"Bill mi ha detto di prendere il rapporto XYZ, ha detto che era sulla sua scrivania, ti spiace se entro nel suo ufficio e se lo prendo". Una segretaria indaffarata potrebbe semplicemente lasciare uno straniero nell'ufficio di Bill se la storia sembra plausibile.

Informazioni sui contatti

Le informazioni di contatto che Bill ha rivelato nella sua risposta fuori sede potrebbero aiutare i truffatori a mettere insieme gli elementi necessari per il furto di identità. Ora hanno il suo indirizzo e-mail, il suo numero di lavoro e di cellulare e anche le informazioni di contatto del suo supervisore.

Quando qualcuno invia un messaggio a Bill mentre la sua risposta automatica è attivata, il suo server e-mail invierà a quest'ultimo la risposta automatica, che in effetti confermerà l'indirizzo e-mail di Bill come indirizzo di lavoro valido. Email Gli spammer amano ricevere la conferma che il loro spam ha raggiunto un vero bersaglio live. L'indirizzo di Bill verrà probabilmente aggiunto ad altri elenchi di spam come hit confermato.

Luogo di impiego, titolo di lavoro, linea di lavoro e catena di comando

Il tuo blocco firma spesso fornisce il titolo del tuo lavoro, il nome della società per cui lavori (che rivela anche quale tipo di lavoro fai), la tua e-mail, i numeri di telefono e di fax. Se hai aggiunto "mentre sono fuori, ti preghiamo di contattare il mio supervisore, Joe Somebody", quindi hai appena rivelato la tua struttura di segnalazione e la tua catena di comando.

Gli ingegneri sociali potrebbero utilizzare queste informazioni per scenari di attacco di impersonificazione. Ad esempio, potrebbero chiamare il reparto risorse umane della tua azienda fingendo di essere il tuo capo e dire:

Questo è Joe Qualcuno. Bill Smith è fuori per un viaggio e ho bisogno del suo numero di identificazione dei dipendenti e di previdenza sociale, così posso correggere i suoi moduli fiscali.

Alcune configurazioni di messaggi fuori sede ti consentono di limitare la risposta in modo che vada solo ai membri del tuo dominio di posta elettronica host, ma la maggior parte delle persone ha clienti e clienti al di fuori del dominio di hosting, quindi questa funzione non li aiuterà.

Creare un messaggio di risposta automatica fuori sede più sicuro

Invece di dire che sarai da qualche altra parte, dì che sarai "non disponibile". Non disponibile potrebbe significare che sei ancora in città o in ufficio a frequentare un corso di formazione. Aiuta i cattivi a non sapere dove sei veramente.

Non fornire informazioni di contatto

Non fornire numeri di telefono o e-mail. Di 'loro che controllerai il tuo account e-mail nel caso in cui avessero bisogno di contattarti.

Evitare le informazioni personali e rimuovere il blocco firma

Ricorda che completi estranei e forse truffatori e spammer potrebbero vedere la tua risposta automatica. Se normalmente non si forniscono informazioni sulla firma agli estranei, non inserirli nella risposta automatica.

Imposta una risposta automatica per le vacanze fuori sede in Outlook

Imposta una risposta automatica per le vacanze fuori sede in Outlook

Prima di uscire dalla porta in vacanza, imposta l'account e-mail di Outlook in modo che invii risposte fuori ufficio a qualsiasi e-mail che arriva quando non ci sei.

Configurare una risposta automatica fuori sede in Outlook

Configurare una risposta automatica fuori sede in Outlook

La configurazione di un risponditore automatico fuori ufficio risponde alle e-mail in arrivo e consente a tutti i mittenti di sapere che non sono disponibili e al momento della restituzione.

Risposta automatica Fuori sede in Outlook per Mac

Risposta automatica Fuori sede in Outlook per Mac

Sia che utilizzi Exchange, POP o IMAP, Outlook per Mac ti consente di impostare una risposta fuori sede che risponda automaticamente alle e-mail in arrivo.

Scelta Del Redattore