Maraming propesyonal ang gumagamit ng mga out-of-office na auto-reply na mga email na mensahe para ipaalam sa mga kliyente at katrabaho ang tungkol sa kanilang kawalan at magbigay ng contact info habang wala sila.
Mukhang ang responsableng bagay na dapat gawin, ngunit hindi, kinakailangan. Ang mga auto-replies sa labas ng opisina ay maaaring maging isang malaking panganib sa seguridad. Ang mga sagot sa labas ng opisina ay posibleng magbunyag ng malaking halaga ng sensitibong data tungkol sa iyo sa sinumang mag-email sa iyo habang wala ka.
Halimbawa ng Karaniwang Tugon sa labas ng opisina
Aalis ako sa opisina sa XYZ conference sa Burlington, Vermont, sa linggo ng Hunyo 1-7. Kung kailangan mo ng anumang tulong sa mga isyung nauugnay sa invoice sa panahong ito, mangyaring makipag-ugnayan sa aking superbisor, si Joe Somebody sa 555-1212. Kung kailangan mo akong tawagan habang wala ako, maaari mo akong tawagan sa aking cell sa 555-1011.
Bill Smith - VP of Operations - Widget [email protected]
Bagaman ang mensahe sa itaas ay maaaring makatulong sa ilan, ito ay nagpapakita ng maraming potensyal na sensitibong impormasyon sa iba. Maaaring gamitin ng mga kriminal o hacker ang data na iyon para sa mga pag-atake ng social engineering.
Ang halimbawang tugon sa labas ng opisina sa itaas ay nagbibigay sa isang umaatake ng:
Kasalukuyang Impormasyon ng Lokasyon
Ang paglalahad ng iyong lokasyon ay tumutulong sa mga umaatake na malaman kung nasaan ka. Kung sasabihin mong nasa Vermont ka, alam nila na wala ka sa bahay mo sa Virginia. Magiging magandang panahon ito para pagnakawan ka. Kung sinabi mong nasa XYZ conference ka (tulad ng ginawa ni Bill), alam nila kung saan ka hahanapin. Alam din nila na wala ka sa iyong opisina at na maaari silang makipag-usap sa iyong opisina na nagsasabing:
"Sinabi sa akin ni Bill na kunin ang XYZ report. Sabi niya nasa desk niya. Wala ka bang pakialam kung pumunta ako sa opisina niya at kunin?" Ang isang abalang sekretarya ay maaaring magpapasok lamang ng isang estranghero sa opisina ni Bill kung ang kuwento ay tila makatotohanan.
Impormasyon sa Pakikipag-ugnayan
Ang impormasyon sa pakikipag-ugnayan na isiniwalat ni Bill ay maaaring makatulong sa mga scammer na pagsama-samahin ang mga elementong kailangan para sa pagnanakaw ng pagkakakilanlan. Nasa kanila na ngayon ang kanyang e-mail address, ang kanyang trabaho at mga cell number, at pati na rin ang contact info ng kanyang superbisor.
Kapag may nagpadala ng mensahe kay Bill habang naka-on ang kanyang auto-reply, ipapadala ng kanyang e-mail server ang auto-reply pabalik sa kanila, na nagkukumpirma na wasto ang e-mail address ni Bill. Ang mga Email Spammer ay gustong makakuha ng kumpirmasyon na ang kanilang spam ay umabot sa isang live na target. Malamang na maidaragdag na ngayon ang address ni Bill sa iba pang listahan ng spam bilang nakumpirmang hit.
Lugar ng Trabaho, Pamagat ng Trabaho, Linya ng Trabaho, at Chain of Command
Ang iyong signature block ay kadalasang nagbibigay ng iyong titulo sa trabaho, ang pangalan ng kumpanyang iyong pinagtatrabahuhan (na nagpapakita rin kung anong uri ng trabaho ang iyong ginagawa), ang iyong e-mail, at ang iyong mga numero ng telepono at fax. Kung idinagdag mo ang "habang wala ako, mangyaring makipag-ugnayan sa aking superbisor, si Joe Somebody" pagkatapos ay isiniwalat mo lang ang iyong istraktura ng pag-uulat at ang iyong chain of command din.
Maaaring gamitin ng mga social engineer ang impormasyong ito para sa mga senaryo ng pag-atake ng pagpapanggap. Halimbawa, maaari nilang tawagan ang HR department ng iyong kumpanya na nagpapanggap na boss mo at sabihing:
Ito si Joe Somebody. Si Bill Smith ay nasa biyahe at kailangan ko ang kanyang Employee ID at Social Security Number para maitama ko ang kanyang mga form ng buwis sa kumpanya.
Ang ilang mga setup ng mensahe sa labas ng opisina ay nagbibigay-daan sa iyong paghigpitan ang tugon upang mapunta lamang ito sa mga miyembro ng iyong host e-mail domain, ngunit karamihan sa mga tao ay may mga kliyente at customer sa labas ng hosting domain kaya nanalo ang feature na ito. 'wag mo silang tulungan.
Bottom Line
Sa halip na sabihin na pupunta ka sa ibang lugar, sabihin na "hindi ka magagamit." Ang hindi available ay maaaring mangahulugan na nasa bayan ka pa o nasa opisina na kumukuha ng klase ng pagsasanay. Nakakatulong itong pigilan ang mga masasamang tao na malaman kung nasaan ka talaga.
Huwag Magbigay ng Impormasyon sa Pakikipag-ugnayan
Huwag magbigay ng mga numero ng telepono o email. Sabihin sa kanila na susubaybayan mo ang iyong email account kung kailangan nilang makipag-ugnayan sa iyo.
Iwasan ang Personal na Impormasyon at Alisin ang Iyong Signature Block
Tandaan na maaaring makita ng mga kumpletong hindi kakilala at posibleng mga scammer at spammer ang iyong auto-reply. Kung hindi mo karaniwang ibibigay ang signature info na ito sa mga estranghero, huwag itong ilagay sa iyong auto-reply.
