Vous êtes donc parti en voyage d’affaires. Vous avez vos billets d'avion, vos réservations d'hôtel et tout est prêt à partir. Il ne reste plus qu’une chose à faire: il est temps de définir votre message de réponse automatique Outlook absent du bureau afin que les clients ou les collègues qui vous envoient un courrier électronique sachent comment vous contacter en votre absence ou sachent qui ils peuvent contacter. votre absence.
On dirait que la chose responsable à faire, non? Faux. Les réponses automatiques au bureau peuvent constituer un risque énorme pour la sécurité.
Les réponses d'absence du bureau peuvent potentiellement révéler une énorme quantité de données sensibles sur vous à toute personne qui vous envoie un courrier électronique pendant votre absence.
Exemple de réponse commune d'absence du bureau
Je serai absent du bureau lors de la conférence XYZ à Burlington, au Vermont, du 1 au 7 juin. Si vous avez besoin d’aide pour régler des problèmes liés aux factures pendant cette période, veuillez contacter mon superviseur, Joe Somebody, au 555-1212. Si vous avez besoin de me joindre pendant mon absence, vous pouvez me joindre sur mon cellulaire au 555-1011. Bill Smith - Vice-président des opérations - Widget [email protected]Bien que le message ci-dessus soit utile, il peut également être préjudiciable car, en quelques phrases courtes, la personne figurant dans le courrier électronique ci-dessus a révélé des informations incroyablement utiles sur elle-même. Les criminels pourraient utiliser ces informations pour des attaques d'ingénierie sociale.
L'exemple de réponse d'absence du bureau ci-dessus fournit à un attaquant:
Informations sur l'emplacement actuel
Révéler votre position aide les assaillants à savoir où vous êtes et où vous ne l'êtes pas. Si vous dites que vous êtes dans le Vermont, ils savent que vous n'êtes pas chez vous en Virginie. Ce serait un bon moment pour vous voler. Si vous avez dit que vous étiez au XYZ conférence (comme Bill l’a fait), alors ils sauront où vous chercher. Ils savent également que vous n'êtes pas dans votre bureau et qu'ils pourraient peut-être se glisser dans votre bureau en disant quelque chose comme:
Informations de contact
Les informations de contact révélées par Bill dans sa réponse tardive pourraient aider les fraudeurs à rassembler les éléments nécessaires au vol d’identité. Ils ont maintenant son adresse électronique, son travail et ses numéros de cellules, ainsi que les coordonnées de son superviseur.
Lorsque quelqu'un envoie un message à Bill alors que sa réponse automatique est activée, son serveur de messagerie lui renvoie la réponse automatique, ce qui confirme en fait l'adresse électronique de Bill en tant qu'adresse valide. Les spammeurs d’email adorent recevoir la confirmation que leur spam a atteint une cible réelle. L'adresse de Bill sera probablement ajoutée à d'autres listes de courrier indésirable en tant que succès confirmé.
Lieu de travail, titre du poste, secteur d'activité et chaîne de commandement
Votre bloc-signature indique souvent le titre de votre poste, le nom de la société pour laquelle vous travaillez (qui indique également le type de travail que vous effectuez), votre adresse électronique, ainsi que vos numéros de téléphone et de télécopieur. Si vous avez ajouté "pendant mon absence, veuillez contacter mon superviseur, Joe Quelqu'un", vous venez de révéler votre structure hiérarchique et votre chaîne de commandement.
Les ingénieurs en sciences sociales pourraient utiliser ces informations pour des scénarios d'attaque d'emprunt d'identité. Par exemple, ils peuvent appeler le service des ressources humaines de votre entreprise en prétendant être votre patron et leur dire:
C'est Joe Quelqu'un. Bill Smith part en voyage et j'ai besoin de son numéro d'employé et de son numéro de sécurité sociale pour pouvoir corriger les formulaires de déclaration de revenus de son entreprise.Certaines configurations de messages d'absence vous permettent de limiter la réponse afin qu'elle ne soit transmise qu'aux membres de votre domaine de messagerie hôte. Cependant, la plupart des utilisateurs ont des clients et des clients situés en dehors du domaine d'hébergement.
Créer un message de réponse automatique d'absence du bureau plus sûr
Au lieu de dire que vous serez ailleurs, dites que vous serez "indisponible". Indisponible pourrait signifier que vous êtes toujours en ville ou au bureau pour suivre un cours de formation. Cela aide à empêcher les méchants de savoir où vous êtes vraiment.
Ne pas fournir les informations de contact
Ne donnez pas de numéros de téléphone ou de courriels. Dites-leur que vous surveillerez votre compte de messagerie s'ils doivent vous contacter.
Évitez les informations personnelles et supprimez votre bloc-signature
N'oubliez pas que des inconnus et éventuellement des escrocs et des spammeurs peuvent voir votre réponse automatique. Si vous ne donneriez pas normalement cette information de signature à des inconnus, ne la mettez pas dans votre réponse automatique.
