Banyak profesional menggunakan pesan email balasan otomatis di luar kantor untuk memberi tahu klien dan rekan kerja tentang ketidakhadiran mereka dan memberikan info kontak saat mereka pergi.
Sepertinya hal yang bertanggung jawab untuk dilakukan, tetapi sebenarnya tidak. Balasan otomatis di luar kantor dapat menjadi risiko keamanan utama. Balasan di luar kantor berpotensi mengungkapkan sejumlah besar data sensitif tentang Anda kepada siapa pun yang kebetulan mengirim email kepada Anda saat Anda pergi.
Contoh Balasan Di Luar Kantor yang Umum
Saya akan keluar dari kantor pada konferensi XYZ di Burlington, Vermont, selama minggu 1-7 Juni. Jika Anda memerlukan bantuan dengan masalah terkait faktur selama ini, silakan hubungi supervisor saya, Joe Somebody di 555-1212. Jika Anda perlu menghubungi saya selama ketidakhadiran saya, Anda dapat menghubungi saya di ponsel saya di 555-1011.
Bill Smith - Wakil Presiden Operasi - Widget [email protected]
Meskipun pesan di atas mungkin bermanfaat bagi sebagian orang, pesan tersebut mengungkapkan banyak informasi yang berpotensi sensitif bagi orang lain. Penjahat atau peretas dapat menggunakan data tersebut untuk serangan rekayasa sosial.
Contoh balasan di luar kantor di atas memberi penyerang:
Informasi Lokasi Saat Ini
Mengungkapkan lokasi Anda membantu penyerang mengetahui di mana Anda berada. Jika Anda mengatakan Anda berada di Vermont, maka mereka tahu bahwa Anda tidak berada di rumah Anda di Virginia. Ini akan menjadi waktu yang tepat untuk merampok Anda. Jika Anda mengatakan Anda berada di konferensi XYZ (seperti yang dilakukan Bill), maka mereka tahu ke mana harus mencari Anda. Mereka juga tahu bahwa Anda tidak berada di kantor Anda dan bahwa mereka mungkin dapat berbicara dengan cara mereka ke kantor Anda dengan mengatakan sesuatu seperti:
"Bill menyuruh saya untuk mengambil laporan XYZ. Dia bilang itu ada di mejanya. Apakah Anda keberatan jika saya mampir ke kantornya dan mengambilnya?" Seorang sekretaris yang sibuk mungkin membiarkan orang asing masuk ke kantor Bill jika ceritanya masuk akal.
Informasi Kontak
Informasi kontak yang diungkapkan Bill dapat membantu scammer mengumpulkan elemen yang diperlukan untuk pencurian identitas. Mereka sekarang memiliki alamat emailnya, pekerjaan dan nomor ponselnya, dan info kontak supervisornya juga.
Ketika seseorang mengirim pesan kepada Bill saat balasan otomatisnya diaktifkan, server emailnya akan mengirim balasan otomatis kembali kepada mereka, yang mengonfirmasi alamat email Bill sebagai valid. Email Spammer senang mendapatkan konfirmasi bahwa spam mereka mencapai target langsung. Alamat Bill kemungkinan sekarang akan ditambahkan ke daftar spam lainnya sebagai klik yang dikonfirmasi.
Tempat Kerja, Jabatan, Garis Pekerjaan, dan Rantai Komando
Blok tanda tangan Anda sering kali mencantumkan jabatan Anda, nama perusahaan tempat Anda bekerja (yang juga mengungkapkan jenis pekerjaan apa yang Anda lakukan), email, dan nomor telepon dan faks Anda. Jika Anda menambahkan "sementara saya keluar, silakan hubungi supervisor saya, Joe Seseorang" maka Anda baru saja mengungkapkan struktur pelaporan dan rantai komando Anda juga.
Insinyur sosial dapat menggunakan informasi ini untuk skenario serangan peniruan identitas. Misalnya, mereka dapat menelepon departemen SDM perusahaan Anda berpura-pura menjadi bos Anda dan berkata:
Ini Joe Seseorang. Bill Smith sedang dalam perjalanan dan saya memerlukan ID Karyawan dan Nomor Jaminan Sosialnya agar saya dapat memperbaiki formulir pajak perusahaannya.
Beberapa penyiapan pesan di luar kantor memungkinkan Anda membatasi balasan sehingga hanya masuk ke anggota domain email host Anda, tetapi kebanyakan orang memiliki klien dan pelanggan di luar domain hosting sehingga fitur ini menang jangan bantu mereka.
Intisari
Daripada mengatakan bahwa Anda akan berada di tempat lain, katakan bahwa Anda akan "tidak tersedia". Tidak tersedia bisa berarti Anda masih di kota atau di kantor mengikuti kelas pelatihan. Ini membantu mencegah orang jahat mengetahui di mana Anda sebenarnya.
Jangan Berikan Info Kontak
Jangan berikan nomor telepon atau email. Beri tahu mereka bahwa Anda akan memantau akun email Anda jika mereka perlu menghubungi Anda.
Hindari Informasi Pribadi dan Hapus Blok Tanda Tangan Anda
Ingat bahwa orang asing dan mungkin scammer dan spammer dapat melihat balasan otomatis Anda. Jika Anda biasanya tidak memberikan info tanda tangan ini kepada orang asing, jangan masukkan ke dalam balasan otomatis Anda.
