De gevaren van afwezigheidsberichten voor automatisch beantwoorden

De gevaren van springkussens: hier moet je op letten - RTL NIEUWS (Juni- 2026)

De gevaren van springkussens: hier moet je op letten - RTL NIEUWS (Juni- 2026)
Anonim

Dus je gaat op zakenreis. U hebt uw vliegtickets, hotelreserveringen en alles is goed om te doen. Nog maar één ding om te doen, het is tijd om uw out-of-office automatisch antwoordbericht van Outlook in te stellen, zodat klanten of collega's die u e-mailen, weten hoe ze contact met u kunnen opnemen terwijl u weg bent of weten met wie zij contact kunnen opnemen tijdens jouw afwezigheid.

Het lijkt erop dat het verantwoord is om te doen, toch? Fout. Automatische antwoorden bij afwezigheid kunnen een enorm veiligheidsrisico vormen.

Off-of-office-antwoorden kunnen mogelijk een enorme hoeveelheid gevoelige gegevens over u onthullen aan iedereen die u toevallig e-mailt terwijl u weg bent.

Voorbeeld van een gewoon afwezig antwoord

Ik zal niet aanwezig zijn op de XYZ-conferentie in Burlington Vermont in de week van 1-7 juni. Als je tijdens deze periode hulp nodig hebt met problemen met facturen, neem dan contact op met mijn supervisor, Joe Somebody op 555-1212. Als je me tijdens mijn afwezigheid moet bereiken, kun je me bereiken op mijn mobiel op 555-1011. Bill Smith - VP of Operations - Widget [email protected]

Hoewel het bovenstaande bericht nuttig is, kan het ook schadelijk zijn omdat in een paar korte zinnen de persoon in de bovenstaande e-mail een aantal ongelooflijk nuttige informatie over zichzelf openbaarde. Deze informatie kan door criminelen worden gebruikt voor aanvallen op social engineering.

Het voorbeeld van een out-of-office antwoord hierboven biedt een aanvaller met:

Informatie over huidige locatie

Door je locatie te onthullen, helpen aanvallers je te weten waar je bent en waar je niet bent. Als je zegt dat je in Vermont bent, weten ze dat je niet bij jou thuis in Virginia bent. Dit zou een goed moment zijn om je te beroven. Als je zei dat je bij de XYZ conferentie (zoals Bill deed), dan weten ze waar ze naar u moeten zoeken. Ze weten ook dat je niet op kantoor bent en dat ze misschien een weg naar je kantoor kunnen vinden met iets als:

'Bill zei me dat ik het XYZ-rapport moest ophalen, hij zei dat het op zijn bureau lag. Vind je het erg als ik in zijn kantoor kom en het pak.' Een drukke secretaresse kan een vreemdeling gewoon het kantoor van Bill binnenlaten als het verhaal aannemelijk lijkt.

Contactgegevens

De contactgegevens die Bill openbaarde in zijn afwezigheidsantwoord, kunnen oplichters helpen bij het samenvoegen van elementen die nodig zijn voor identiteitsdiefstal. Ze hebben nu ook zijn e-mailadres, zijn werk- en celaantallen en de contactgegevens van zijn supervisor.

Wanneer iemand Bill een bericht stuurt terwijl zijn automatische antwoord is ingeschakeld, stuurt zijn e-mailserver het automatische antwoord terug naar hen, wat in feite het e-mailadres van Bill als geldig werkadres bevestigt. E-mailspammers houden ervan om bevestiging te krijgen dat hun spam een ​​echt levend doelwit heeft bereikt. Het adres van Bill zal waarschijnlijk nu als een bevestigde treffer aan andere spamlijsten worden toegevoegd.

Plaats van tewerkstelling, functie, vakgebied en commandostructuur

Uw handtekeningblok bevat vaak uw functietitel, de naam van het bedrijf waarvoor u werkt (wat ook aangeeft welk soort werk u doet), uw e-mail en uw telefoon- en faxnummers. Als je hebt toegevoegd "terwijl ik weg ben, neem dan contact op met mijn supervisor, Joe Somebody". Vervolgens heb je zojuist je rapportagestructuur en je commandostructuur onthuld.

Sociale ingenieurs zouden deze informatie kunnen gebruiken voor aanvalsscenario's voor imitaties. Ze kunnen bijvoorbeeld de HR-afdeling van uw bedrijf bellen alsof ze uw baas is en zeggen:

Dit is Joe Somebody. Bill Smith is op reis en ik heb zijn werknemer-ID en sofinummer nodig, zodat ik zijn belastingformulieren voor bedrijven kan corrigeren.

Met sommige out-of-office berichtinstellingen kunt u het antwoord beperken, zodat het alleen naar leden van uw host-e-maildomein gaat, maar de meeste mensen hebben clients en klanten buiten het hostingdomein, dus deze functie zal hen niet helpen.

Maak een veiliger afwezigheidsbericht voor afwezigheid

In plaats van te zeggen dat je ergens anders bent, zeg je dat je 'niet beschikbaar' bent. Niet beschikbaar kan betekenen dat je nog steeds in de stad of op kantoor bent en een cursus volgt. Het zorgt ervoor dat de slechteriken niet weten waar je bent.

Geef geen contactgegevens

Geef geen telefoonnummers of e-mails op. Vertel hen dat u uw e-mailaccount in de gaten houdt als ze contact met u moeten opnemen.

Vermijd persoonlijke informatie en verwijder uw handtekeningblok

Vergeet niet dat complete vreemden en mogelijk oplichters en spammers uw automatisch antwoord kunnen zien. Als u deze kenmerkende info normaal gesproken niet aan vreemden zou geven, plaats dit dan niet in uw automatisch antwoord.

De gevaren van het volgen van korte links

De gevaren van het volgen van korte links

Met verkortingsservices van koppelingen, zoals Bitly, TinyURL en meer dan 200 anderen, kunnen gebruikers een koppeling maken die te lang is om te plaatsen en een kortere link te genereren.

4 manieren om interviewvragen te beantwoorden waarvan u niet weet hoe u deze moet beantwoorden

4 manieren om interviewvragen te beantwoorden waarvan u niet weet hoe u deze moet beantwoorden

Nooit meer stom met een van deze handige interviewtechnieken.

Ga weg van het kantoor! de gevaren van workaholism

Ga weg van het kantoor! de gevaren van workaholism

De laatste tijd de middernachtolie op kantoor verbrand? We weten dat je hard werkt, maar het is misschien tijd om je werkweek van 70 uur opnieuw te bekijken. Lees verder om te zien of je op weg bent naar workaholic-territorium en krijg tips om je te helpen los te komen van de sleur.

Editor'S Choice