Então, você está indo em uma viagem de negócios. Você tem seus bilhetes de avião, reservas de hotel, e está tudo bem para ir. Só resta fazer uma coisa: é hora de definir a mensagem de resposta automática de ausência do Outlook para que os clientes ou colegas de trabalho que enviam emails o saibam como entrar em contato com você enquanto você estiver ausente ou saberão com quem podem entrar em contato durante Sua ausência.
Parece ser a coisa responsável a fazer, certo? Errado. Respostas automáticas de fora do escritório podem representar um enorme risco de segurança.
As respostas de ausência temporária podem revelar uma enorme quantidade de dados confidenciais sobre você para qualquer pessoa que lhe enviar e-mails enquanto você estiver ausente.
Exemplo de uma resposta de ausência temporária comum
Estarei fora do escritório na conferência XYZ em Burlington, Vermont, durante a semana de 1 a 7 de junho. Se você precisar de ajuda com questões relacionadas a faturas durante esse período, entre em contato com meu supervisor, Joe Somebody, no telefone 555-1212. Se precisar entrar em contato comigo durante minha ausência, você pode me encontrar no meu celular no 555-1011. Bill Smith - VP de Operações - Widget [email protected]Embora a mensagem acima seja útil, ela também pode ser prejudicial porque, em algumas frases curtas, a pessoa no e-mail acima revelou algumas informações incrivelmente úteis sobre si mesmo. Esta informação pode ser usada por criminosos para ataques de engenharia social.
O exemplo de resposta de ausência temporária acima fornece um invasor com:
Informações de localização atual
Revelar sua localização ajuda os invasores a saber onde você está e onde você não está. Se você diz que está em Vermont, então eles sabem que você não está em sua casa na Virgínia. Este seria um ótimo momento para roubar você. Se você disse que estava no XYZ conferência (como Bill fez), então eles sabem onde procurar por você. Eles também sabem que você não está em seu escritório e que eles podem ser capazes de falar em seu escritório dizendo algo como:
Informações de contato
As informações de contato que Bill revelou em sua resposta fora do escritório podem ajudar os golpistas a juntar elementos necessários para o roubo de identidade. Eles agora têm seu endereço de e-mail, seu trabalho e números de celular, e as informações de contato de seu supervisor também.
Quando alguém envia uma mensagem a Bill enquanto sua resposta automática é ativada, seu servidor de e-mail retornará a resposta automática, o que confirma o endereço de e-mail de Bill como um endereço válido. Spammers de e-mail adoram receber a confirmação de que o spam atingiu um alvo real. O endereço de Bill provavelmente será adicionado a outras listas de spam como um hit confirmado.
Local de emprego, cargo, linha de trabalho e cadeia de comando
Seu bloco de assinatura geralmente fornece o nome do trabalho, o nome da empresa para a qual você trabalha (que também revela o tipo de trabalho que você faz), seu e-mail e seus números de telefone e fax. Se você adicionou "enquanto eu estiver fora, entre em contato com meu supervisor, Joe Somebody", então você acaba de revelar sua estrutura de relatórios e sua cadeia de comando também.
Os engenheiros sociais podem usar essas informações para cenários de ataque de representação. Por exemplo, eles poderiam chamar o departamento de RH da sua empresa fingindo ser seu chefe e dizer:
Este é o Joe Somebody. Bill Smith está de folga em uma viagem e eu preciso do seu ID de Funcionário e Número de Seguro Social para que eu possa corrigir seus formulários de impostos da empresa.Algumas configurações de mensagem de ausência temporária permitem restringir a resposta para que ela seja direcionada apenas aos membros do domínio de email do host, mas a maioria das pessoas tem clientes e clientes fora do domínio de hospedagem, portanto, esse recurso não os ajudará.
Criar uma mensagem de resposta automática de ausência temporária mais segura
Em vez de dizer que você estará em outro lugar, diga que estará "indisponível". Indisponível pode significar que você ainda está na cidade ou no escritório fazendo uma aula de treinamento. Isso ajuda a impedir que os bandidos saibam onde você realmente está.
Não forneça informações de contato
Não forneça números de telefone ou e-mails. Diga-lhes que você estará monitorando sua conta de e-mail, caso precise contatar você.
Evite informações pessoais e remova seu bloco de assinatura
Lembre-se de que completos estranhos e possivelmente golpistas e spammers podem ver sua resposta automática. Se você normalmente não fornecer essa informação de assinatura para estranhos, não a coloque em sua resposta automática.
