Egész évben keményen dolgozol és már készülsz a megérdemelt szabadságra. Az ügyfeleid, üzleti partnereid a szabadságod alatt is érdeklődni fognak és te továbbra is szeretnéd maximálisan kiszolgálni őket. A jó öreg Out of Office (OoO) vagy magyarul távollét üzenet a segítségedre lehet, hogy tudasd a levél írójával, hogy nem vagy az irodában és kivel tudja felvenni a kapcsolatot. Mert az üzletnek mennie kell.
Az OoO üzenet nagyon hasznos találmány, de én inkább a távollét üzenet veszélyeit látom.
Ha megnézed a bejövő postafiókodat (és a spam mappát), akkor látni fogod, hogy a megszokott partnereken, ügyfeleken és kollégákon kívül ismeretlenektől is kapsz emaileket. Ezek az ismeretlenek akár bűnözők is lehetnek.
Mutatok 6 tipikus távollét üzenetet, amivel potenciális veszélynek teszed ki a cégedet.
Távollét üzenet | Lehetséges veszély |
„A csapatunk január 3.-ig nem tartózkodik az irodában és nem tudunk válaszolni az üzenetekre.” | Ezzel mindenki tudtára adod, hogy senki sem fog tartózkodni az irodában a megadott ideig. Vajon kit invitálsz meg egy kéretlen látogatásra? |
„A jól megérdemelt szabadságomat töltöm a Hawaii szigeteken és nem tudok válaszolni az üzenetre.” | Azzal, hogy elmondtad, hogy éppen hol nyaralsz, a támadók célzottan tudják megkeresni az otthon maradt kollégákat, családtagokat. Vajon hogyan reagálnának egy, a Hawaii nemzeti kórháztól érkező üzenetre, hogy téged baleset ért és a gyógykezeléshez szükséges pénzt el kell küldened, mert a baleset biztosításod nem fedezi? |
„Jelenleg nem tartózkodom az irodában és nem ellenőrzöm az emaileket. Fizetési igényekkel forduljon Gipsz Jakabhoz (gipsz.jakab @ cegnev.huu), szállítással kapcsolatos kérdésekben pedig Mezei Virág (mezei.virag @ cegnev.huu) tud segíteni.” | A támadó tudtára hoztad, hogy ha Mezei Virág email címét maghamisítja és küld egy emailt Gipsz Jakabnak, akkor jó eséllyel elindíthat egy sürgős átutalást, ami végül rossz számlán landol. |
„Jelenleg nem tartózkodom az irodában. Sürgős esetben hívjon a mobilomon. 0606060606” | Biztos, hogy a mobilszámod ennyire publikus? Biztos, hogy mindenkinek meg akarod adni az email címeddel együtt? Fel vagy készülve a kéretlen telefonhívásokra, amelyekkel esetleg jelentős telefonszámlát generálsz magadnak? |
„Jelenleg nem tartózkodom az irodában és nem érem el az emailjeimet. A visszatértem után fogok válaszolni. Józska Pénzügyi vezető” | A támadó tudja, hogy mi a neved, az email címed és, hog te vagy a pénzügyi vezető. A nevedben egy hamis emailt küld a beosztottjaidnak és egy sürgős átutalásra szólítja fel őket. |
„Augusztus 19. és 25. között szabadság miatt nem leszek elérhető. Pénzügyi kérdésekben kérem keresse a pénzügyi vezetőt, Virgonc Jolánkát a virgonc.jolanka @ cegnev.huu címen, vagy a 0606060606 telefonszámon. Lusta Pista Pénzügyi elemző Pénzszóró Kft. 9999 Pénzfalva, Adósság utca 99. Tel: 0605050505 Web: www. penzszoro. huu” | Ezzel az üzenettel a támadó mindem lényeges információhoz hozzájutott, amivel egy jól előkészített támadást tud intézni a céged ellen. Sőt tovább megyek. Könnyen fel tudja kutatni a lehetséges partnereiteket és azokat keresik meg az itt és most megadott információkat felhasználva. |
A távollét üzenetek nagyon praktikusak lehetnek, de ahogy látható több veszélyt is magukban hordoznak. Rendszergazdaként azt javaslom, hogy mindenképpen vegyél fontolóra pár dolgot, mielőtt elkezded a céged belső adatait kihirdetni a nagyvilág felé.
- Ne írj le konkrétumokat. Teljesen rendben van, hogy tudatni szeretnéd az emberekkel, hogy ne várjanak a tőled megszokott gyors válaszra, de nem kell tudniuk az okát.
- Ne válaszolj mindenkinek. Ha a levelező rendszered megengedi, akkor szánd rá az időd, hogy beállítsd, hogy csak bizonyos címekről érkező levelekre küldje ki az automatikus választ.
- Előzetesen értesítsd ki azt akit kell. A legbiztonságosabb megoldás az, hogy előre, egy célzott emailben vagy telefonon kiértesíted a leggyakrabban keresett partnereket és ügyfeleket. Cégen belül pedig úgyis tudják, hogy szabin leszel. Nekik nem kell külön értesítés. Ne feledd, hogy a bűnözők a közvetlen kollégád email címéről is tudnak neked üzenetet küldeni, így ha csak a céges belső levelekre állítod be a távollét üzenetet, akkor az attól még ugyanúgy veszélyes lehet.
Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. augusztus 12.-én.