6 veszélyes Out of Office, azaz távollét üzenet

Szerző: | Internet és biztonság

Egész évben keményen dolgozol és már készülsz a megérdemelt szabadságra. Az ügyfeleid, üzleti partnereid a szabadságod alatt is érdeklődni fognak és te továbbra is szeretnéd maximálisan kiszolgálni őket. A jó öreg Out of Office (OoO) vagy magyarul távollét üzenet a segítségedre lehet, hogy tudasd a levél írójával, hogy nem vagy az irodában és kivel tudja felvenni a kapcsolatot. Mert az üzletnek mennie kell.

Az OoO üzenet nagyon hasznos találmány, de én inkább a távollét üzenet veszélyeit látom.

Ha megnézed a bejövő postafiókodat (és a spam mappát), akkor látni fogod, hogy a megszokott partnereken, ügyfeleken és kollégákon kívül ismeretlenektől is kapsz emaileket. Ezek az ismeretlenek akár bűnözők is lehetnek.

Mutatok 6 tipikus távollét üzenetet, amivel potenciális veszélynek teszed ki a cégedet.

Távollét üzenetLehetséges veszély
„A csapatunk január 3.-ig nem tartózkodik az irodában és nem tudunk válaszolni az üzenetekre.”Ezzel mindenki tudtára adod, hogy senki sem fog tartózkodni az irodában a megadott ideig.
Vajon kit invitálsz meg egy kéretlen látogatásra?
„A jól megérdemelt szabadságomat töltöm a Hawaii szigeteken és nem tudok válaszolni az üzenetre.”Azzal, hogy elmondtad, hogy éppen hol nyaralsz, a támadók célzottan tudják megkeresni az otthon maradt kollégákat, családtagokat.
Vajon hogyan reagálnának egy, a Hawaii nemzeti kórháztól érkező üzenetre, hogy téged baleset ért és a gyógykezeléshez szükséges pénzt el kell küldened, mert a baleset biztosításod nem fedezi?
„Jelenleg nem tartózkodom az irodában és nem ellenőrzöm az emaileket. Fizetési igényekkel forduljon Gipsz Jakabhoz (gipsz.jakab @ cegnev.huu), szállítással kapcsolatos kérdésekben pedig Mezei Virág (mezei.virag @ cegnev.huu) tud segíteni.”A támadó tudtára hoztad, hogy ha Mezei Virág email címét maghamisítja és küld egy emailt Gipsz Jakabnak, akkor jó eséllyel elindíthat egy sürgős átutalást, ami végül rossz számlán landol.
„Jelenleg nem tartózkodom az irodában. Sürgős esetben hívjon a mobilomon. 0606060606”Biztos, hogy a mobilszámod ennyire publikus? Biztos, hogy mindenkinek meg akarod adni az email címeddel együtt?
Fel vagy készülve a kéretlen telefonhívásokra, amelyekkel esetleg jelentős telefonszámlát generálsz magadnak?
„Jelenleg nem tartózkodom az irodában és nem érem el az emailjeimet. A visszatértem után fogok válaszolni.
Józska
Pénzügyi vezető”
A támadó tudja, hogy mi a neved, az email címed és, hog te vagy a pénzügyi vezető. A nevedben egy hamis emailt küld a beosztottjaidnak és egy sürgős átutalásra szólítja fel őket.
„Augusztus 19. és 25. között szabadság miatt nem leszek elérhető. Pénzügyi kérdésekben kérem keresse a pénzügyi vezetőt, Virgonc Jolánkát a virgonc.jolanka @ cegnev.huu címen, vagy a 0606060606 telefonszámon.
Lusta Pista
Pénzügyi elemző
Pénzszóró Kft.
9999 Pénzfalva, Adósság utca 99.
Tel: 0605050505
Web: www. penzszoro. huu”
Ezzel az üzenettel a támadó mindem lényeges információhoz hozzájutott, amivel egy jól előkészített támadást tud intézni a céged ellen. Sőt tovább megyek. Könnyen fel tudja kutatni a lehetséges partnereiteket és azokat keresik meg az itt és most megadott információkat felhasználva.

A távollét üzenetek nagyon praktikusak lehetnek, de ahogy látható több veszélyt is magukban hordoznak. Rendszergazdaként azt javaslom, hogy mindenképpen vegyél fontolóra pár dolgot, mielőtt elkezded a céged belső adatait kihirdetni a nagyvilág felé.

  1. Ne írj le konkrétumokat. Teljesen rendben van, hogy tudatni szeretnéd az emberekkel, hogy ne várjanak a tőled megszokott gyors válaszra, de nem kell tudniuk az okát.
  2. Ne válaszolj mindenkinek. Ha a levelező rendszered megengedi, akkor szánd rá az időd, hogy beállítsd, hogy csak bizonyos címekről érkező levelekre küldje ki az automatikus választ.
  3. Előzetesen értesítsd ki azt akit kell. A legbiztonságosabb megoldás az, hogy előre, egy célzott emailben vagy telefonon kiértesíted a leggyakrabban keresett partnereket és ügyfeleket. Cégen belül pedig úgyis tudják, hogy szabin leszel. Nekik nem kell külön értesítés. Ne feledd, hogy a bűnözők a közvetlen kollégád email címéről is tudnak neked üzenetet küldeni, így ha csak a céges belső levelekre állítod be a távollét üzenetet, akkor az attól még ugyanúgy veszélyes lehet.

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. augusztus 12.-én.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

Az 123456 a leggyakrabban használt jelszó

Az 123456 a leggyakrabban használt jelszó

5. éve sorozatban az "123456" a leggyakrabban használt jelszó a világon. A második helyre pedig a "password" szó került.  Annak ellenére, hogy a szinte hetente adnak hírt több millió embert érintő adatszivárgásokról, zsaroló vírusokról, titkosító vírusokról az...

Szülői felügyelet otthoni beállítása. Védd meg a gyereked a káros tartalmaktól

Szülői felügyelet otthoni beállítása. Védd meg a gyereked a káros tartalmaktól

Szülői felügyelet az interneten A gyerekeink egyre korábban vetik bele magukat az internet bugyraiba. Ezzel egyidejűleg szinte azonnal ömlik rájuk a tartalom mindenféle szűrés és korlátozás nélkül. Biztosan nem szeretnéd ha a gyereked éjnek évadján pornót nézzen, szex...