Anda tidak pernah tahu siapa yang Anda balas
Jadi, Anda berangkat dalam perjalanan bisnis. Anda mendapat tiket pesawat, reservasi hotel, dan semuanya berjalan lancar. Hanya ada satu hal yang harus dilakukan, sudah waktunya untuk mengatur pesan Outlook Out-of-Office Auto-Reply sehingga klien atau rekan kerja mengirim e-mail Anda akan tahu bagaimana menghubungi Anda saat Anda pergi, atau akan tahu siapa yang dapat mereka hubungi selama ketidakhadiranmu.
Sepertinya hal yang bertanggung jawab untuk dilakukan, bukan? Salah! Balasan Otomatis di luar Kantor dapat menjadi risiko keamanan yang sangat besar.
Balasan di luar Kantor dapat berpotensi mengungkapkan sejumlah besar data sensitif tentang Anda kepada siapa pun yang kebetulan mengirimi Anda email saat Anda pergi.
Berikut ini Contoh Balasan Umum di Luar Kantor:
"Saya akan keluar dari kantor pada konferensi XYZ di Burlington Vermont selama minggu 1-7 Juni. Jika Anda memerlukan bantuan dengan masalah terkait faktur selama waktu ini, silakan hubungi penyelia saya, Joe Somebody di 555-1212. Jika Anda perlu menghubungi saya selama ketidakhadiran saya, Anda dapat menghubungi saya di sel saya di 555-1011.
Bill Smith - Wakil Presiden Operasional - Widget Corp
Smithb@widgetcorp.dom
555-7252 "
Meskipun pesan di atas sangat membantu, itu juga bisa berbahaya karena, dalam beberapa kalimat singkat, orang di e-mail di atas mengungkapkan beberapa informasi yang sangat berguna tentang dirinya sendiri. Informasi ini dapat digunakan oleh para penjahat untuk serangan rekayasa sosial.
Contoh balasan di luar kantor di atas memberikan penyerang dengan:
Informasi Lokasi Saat Ini
Mengungkap lokasi Anda membantu penyerang mengetahui di mana Anda berada dan di mana Anda tidak. Jika Anda mengatakan Anda berada di Vermont, maka mereka tahu bahwa Anda tidak di rumah Anda di Virginia. Ini akan menjadi waktu yang tepat untuk merampokmu. Jika Anda mengatakan Anda berada di konferensi XYZ (seperti Bill), maka mereka tahu di mana mencari Anda. Mereka juga tahu bahwa Anda tidak berada di kantor Anda dan bahwa mereka mungkin dapat berbicara dengan cara mereka ke kantor Anda mengatakan sesuatu seperti:
"Bill memberitahuku untuk mengambil laporan XYZ. Dia bilang itu ada di mejanya. Apakah kamu keberatan jika aku muncul di kantornya dan mengambilnya." Seorang sekretaris yang sibuk mungkin membiarkan orang asing memasuki kantor Bill jika ceritanya tampaknya masuk akal.
Kontak informasi
Informasi kontak yang diungkapkan Bill dalam balasannya di luar kantor dapat membantu para scammers mengumpulkan unsur-unsur yang dibutuhkan untuk pencurian identitas. Mereka sekarang memiliki alamat e-mail, pekerjaan dan nomor selnya, dan info kontak pengawasnya juga.
Ketika seseorang mengirim pesan kepada Bill sementara balasan otomatisnya dihidupkan, server emailnya akan mengirim balasan otomatis kembali kepada mereka, yang pada akhirnya mengkonfirmasi alamat email Bill sebagai alamat kerja yang valid. E-mail Spammer suka mendapatkan konfirmasi bahwa spam mereka mencapai target nyata. Alamat Bill kemungkinan sekarang akan ditambahkan ke daftar spam lain sebagai klik yang dikonfirmasi.
Tempat Kerja, jabatan, Jalur Kerja, Dan Rantai Komando
Blok tanda tangan Anda sering kali memberikan judul pekerjaan Anda, nama perusahaan tempat Anda bekerja (yang juga mengungkapkan jenis pekerjaan apa yang Anda lakukan), e-mail Anda, dan nomor telepon dan faks Anda. Jika Anda menambahkan "ketika saya keluar silakan hubungi supervisor saya, Joe Somebody" maka Anda baru saja mengungkapkan struktur pelaporan Anda dan rantai komando Anda juga.
Insinyur sosial dapat menggunakan informasi ini untuk skenario serangan peniruan identitas. Misalnya, mereka dapat menghubungi departemen SDM perusahaan Anda yang berpura-pura menjadi bos Anda dan berkata, "Ini Joe Seseorang. Bill Smith sedang dalam perjalanan dan saya memerlukan Nomor Karyawan dan Nomor Jaminan Sosialnya sehingga saya dapat memperbaiki formulir pajak perusahaannya"
Beberapa penyetelan pesan di luar Kantor memungkinkan Anda membatasi balasan sehingga hanya masuk ke anggota domain e-mail host Anda, tetapi kebanyakan orang memiliki klien dan pelanggan di luar domain hosting sehingga fitur ini tidak akan membantu mereka.
Bagaimana Anda Dapat Membuat Pesan Balas-Otomatis di Luar Kantor yang Lebih Aman?
Secara sengaja tidak jelas
Daripada mengatakan bahwa Anda akan berada di tempat lain, katakan bahwa Anda akan "tidak tersedia". Tidak tersedia bisa berarti Anda masih di kota atau di kantor mengambil kelas pelatihan. Ini membantu mencegah orang jahat mengetahui di mana Anda sebenarnya.
Jangan Sediakan Info Kontak
Jangan berikan nomor telepon atau e-mail. Katakan kepada mereka bahwa Anda akan memantau akun e-mail Anda jika mereka perlu menghubungi Anda.
Tinggalkan Semua Informasi Pribadi Dan Hapus Blok Tanda Tangan Anda
Ingat bahwa orang asing dan mungkin scammers dan spammer mungkin melihat balasan otomatis Anda. Jika Anda biasanya tidak memberikan info ini kepada orang asing, jangan menaruhnya di balasan otomatis Anda.
Sekedar catatan untuk para pembaca saya, saya akan berada di Disney World sepanjang minggu depan, tetapi Anda dapat menghubungi saya dengan merpati pos (hanya bercanda tentang bagian Disney World).