Rất nhiều chuyên gia sử dụng email trả lời tự động không có mặt tại văn phòng để thông báo cho khách hàng và đồng nghiệp về sự vắng mặt của họ và cung cấp thông tin liên hệ khi họ đi vắng.
Đó có vẻ là việc có trách nhiệm phải làm, nhưng không nhất thiết phải làm. Trả lời tự động ngoài văn phòng có thể là một rủi ro bảo mật lớn. Các thư trả lời vắng mặt có thể tiết lộ một lượng lớn dữ liệu nhạy cảm về bạn cho bất kỳ ai tình cờ gửi email cho bạn khi bạn đi vắng.
Ví dụ về Trả lời Khi vắng mặt Thường gặp
Tôi sẽ không có mặt tại văn phòng tại hội nghị XYZ ở Burlington, Vermont, trong tuần từ 1-7 tháng 6. Nếu bạn cần bất kỳ trợ giúp nào về các vấn đề liên quan đến hóa đơn trong thời gian này, vui lòng liên hệ với người giám sát của tôi, Joe Somebody theo số 555-1212. Nếu bạn cần liên hệ với tôi trong thời gian tôi vắng mặt, bạn có thể liên hệ với tôi qua điện thoại di động của tôi theo số 555-1011.
Bill Smith - Phó Giám đốc Điều hành - Widget [email protected]
Mặc dù thông báo trên có thể hữu ích đối với một số người, nhưng nó tiết lộ vô số thông tin nhạy cảm tiềm ẩn cho những người khác. Tội phạm hoặc tin tặc có thể sử dụng dữ liệu đó cho các cuộc tấn công kỹ thuật xã hội.
Ví dụ về câu trả lời vắng mặt ở trên cung cấp cho kẻ tấn công:
Thông tin Vị trí Hiện tại
Tiết lộ vị trí của bạn hỗ trợ những kẻ tấn công biết bạn đang ở đâu. Nếu bạn nói rằng bạn đang ở Vermont, thì họ biết rằng bạn không ở nhà của bạn ở Virginia. Đây sẽ là thời điểm tuyệt vời để cướp đi bạn. Nếu bạn nói rằng bạn đang ở hội nghị XYZ (như Bill đã làm), thì họ biết nơi để tìm bạn. Họ cũng biết rằng bạn không ở trong văn phòng của bạn và họ có thể vào văn phòng của bạn bằng cách nói điều gì đó như:
"Bill bảo tôi lấy báo cáo XYZ. Anh ấy nói nó ở trên bàn của anh ấy. Bạn có phiền không nếu tôi đến văn phòng của anh ấy và lấy nó?" Một thư ký bận rộn có thể chỉ cho một người lạ vào văn phòng của Bill nếu câu chuyện có vẻ hợp lý.
Thông tin liên hệ
Thông tin liên hệ mà Bill tiết lộ có thể giúp những kẻ lừa đảo kết hợp các yếu tố cần thiết để đánh cắp danh tính. Giờ đây, họ có địa chỉ e-mail, số điện thoại cơ quan và di động của anh ấy, cũng như thông tin liên lạc của người giám sát của anh ấy.
Khi ai đó gửi tin nhắn cho Bill trong khi trả lời tự động được bật, máy chủ e-mail của người đó sẽ gửi trả lời tự động lại cho họ, điều này xác nhận địa chỉ e-mail của Bill là hợp lệ. Những kẻ gửi thư rác rất thích nhận được xác nhận rằng thư rác của họ đã đạt được mục tiêu trực tiếp. Địa chỉ của Bill bây giờ có thể sẽ được thêm vào các danh sách spam khác như một lần truy cập đã được xác nhận.
Nơi làm việc, Chức danh, Dòng công việc và Chuỗi chỉ huy
Khối chữ ký của bạn thường cung cấp chức danh công việc của bạn, tên công ty bạn làm việc (cũng cho biết loại công việc bạn làm), e-mail, số điện thoại và fax của bạn. Nếu bạn thêm "trong khi tôi ra ngoài, vui lòng liên hệ với người giám sát của tôi, Joe Somebody" thì bạn vừa tiết lộ cấu trúc báo cáo và chuỗi lệnh của mình.
Kỹ sư xã hội có thể sử dụng thông tin này cho các tình huống tấn công mạo danh. Ví dụ: họ có thể gọi cho bộ phận nhân sự của công ty bạn giả vờ là sếp của bạn và nói:
Đây là Joe Ai đó. Bill Smith đang đi du lịch và tôi cần ID Nhân viên và Số An sinh Xã hội của anh ấy để tôi có thể sửa các biểu mẫu thuế công ty của anh ấy.
Một số thiết lập thư ngoài văn phòng cho phép bạn giới hạn thư trả lời để thư này chỉ gửi đến các thành viên trong miền e-mail lưu trữ của bạn, nhưng hầu hết mọi người đều có khách hàng và khách hàng bên ngoài miền lưu trữ, vì vậy tính năng này đã giành được không giúp họ.
Bottom Line
Thay vì nói rằng bạn sẽ ở một nơi khác, hãy nói rằng bạn sẽ "không có mặt". Không có mặt có thể có nghĩa là bạn vẫn đang ở trong thị trấn hoặc trong văn phòng để tham gia một lớp đào tạo. Nó giúp ngăn những kẻ xấu biết bạn thực sự đang ở đâu.
Không cung cấp thông tin liên hệ
Không cung cấp số điện thoại hoặc email. Nói với họ rằng bạn sẽ theo dõi tài khoản email của mình nếu họ cần liên hệ với bạn.
Tránh Thông tin Cá nhân và Xóa Chặn Chữ ký của Bạn
Hãy nhớ rằng những người hoàn toàn xa lạ và có thể là những kẻ lừa đảo và gửi thư rác có thể nhìn thấy thư trả lời tự động của bạn. Nếu bạn thường không cung cấp thông tin chữ ký này cho người lạ, đừng đưa thông tin đó vào thư trả lời tự động của bạn.
