Utoljára frissítve:

Olvasási idő: 2 perc

Egész évben keményen dolgozol és már készülsz a megérdemelt szabadságra. Az ügyfeleid, üzleti partnereid a szabadságod alatt is érdeklődni fognak és te továbbra is szeretnéd maximálisan kiszolgálni őket. A jó öreg Out of Office (OoO) vagy magyarul távollét üzenet a segítségedre lehet, hogy tudasd a levél írójával, hogy nem vagy az irodában és kivel tudja felvenni a kapcsolatot. Mert az üzletnek mennie kell.

Az OoO üzenet nagyon hasznos találmány, de én inkább a távollét üzenet veszélyeit látom.

Ha megnézed a bejövő postafiókodat (és a spam mappát), akkor látni fogod, hogy a megszokott partnereken, ügyfeleken és kollégákon kívül ismeretlenektől is kapsz emaileket. Ezek az ismeretlenek akár bűnözők is lehetnek.

Mutatok 6 tipikus távollét üzenetet, amivel potenciális veszélynek teszed ki a cégedet.

Távollét üzenetLehetséges veszély
“A csapatunk január 3.-ig nem tartózkodik az irodában és nem tudunk válaszolni az üzenetekre.”Ezzel mindenki tudtára adod, hogy senki sem fog tartózkodni az irodában a megadott ideig.
Vajon kit invitálsz meg egy kéretlen látogatásra?
“A jól megérdemelt szabadságomat töltöm a Hawaii szigeteken és nem tudok válaszolni az üzenetre.”Azzal, hogy elmondtad, hogy éppen hol nyaralsz, a támadók célzottan tudják megkeresni az otthon maradt kollégákat, családtagokat.
Vajon hogyan reagálnának egy, a Hawaii nemzeti kórháztól érkező üzenetre, hogy téged baleset ért és a gyógykezeléshez szükséges pénzt el kell küldened, mert a baleset biztosításod nem fedezi?
“Jelenleg nem tartózkodom az irodában és nem ellenőrzöm az emaileket. Fizetési igényekkel forduljon Gipsz Jakabhoz (gipsz.jakab @ cegnev.huu), szállítással kapcsolatos kérdésekben pedig Mezei Virág (mezei.virag @ cegnev.huu) tud segíteni.”A támadó tudtára hoztad, hogy ha Mezei Virág email címét maghamisítja és küld egy emailt Gipsz Jakabnak, akkor jó eséllyel elindíthat egy sürgős átutalást, ami végül rossz számlán landol.
“Jelenleg nem tartózkodom az irodában. Sürgős esetben hívjon a mobilomon. 0606060606”Biztos, hogy a mobilszámod ennyire publikus? Biztos, hogy mindenkinek meg akarod adni az email címeddel együtt?
Fel vagy készülve a kéretlen telefonhívásokra, amelyekkel esetleg jelentős telefonszámlát generálsz magadnak?
“Jelenleg nem tartózkodom az irodában és nem érem el az emailjeimet. A visszatértem után fogok válaszolni.
Józska
Pénzügyi vezető”
A támadó tudja, hogy mi a neved, az email címed és, hog te vagy a pénzügyi vezető. A nevedben egy hamis emailt küld a beosztottjaidnak és egy sürgős átutalásra szólítja fel őket.
“Augusztus 19. és 25. között szabadság miatt nem leszek elérhető. Pénzügyi kérdésekben kérem keresse a pénzügyi vezetőt, Virgonc Jolánkát a virgonc.jolanka @ cegnev.huu címen, vagy a 0606060606 telefonszámon.
Lusta Pista
Pénzügyi elemző
Pénzszóró Kft.
9999 Pénzfalva, Adósság utca 99.
Tel: 0605050505
Web: www. penzszoro. huu”
Ezzel az üzenettel a támadó mindem lényeges információhoz hozzájutott, amivel egy jól előkészített támadást tud intézni a céged ellen. Sőt tovább megyek. Könnyen fel tudja kutatni a lehetséges partnereiteket és azokat keresik meg az itt és most megadott információkat felhasználva.

A távollét üzenetek nagyon praktikusak lehetnek, de ahogy látható több veszélyt is magukban hordoznak. Rendszergazdaként azt javaslom, hogy mindenképpen vegyél fontolóra pár dolgot, mielőtt elkezded a céged belső adatait kihirdetni a nagyvilág felé.

  1. Ne írj le konkrétumokat. Teljesen rendben van, hogy tudatni szeretnéd az emberekkel, hogy ne várjanak a tőled megszokott gyors válaszra, de nem kell tudniuk az okát.
  2. Ne válaszolj mindenkinek. Ha a levelező rendszered megengedi, akkor szánd rá az időd, hogy beállítsd, hogy csak bizonyos címekről érkező levelekre küldje ki az automatikus választ.
  3. Előzetesen értesítsd ki azt akit kell. A legbiztonságosabb megoldás az, hogy előre, egy célzott emailben vagy telefonon kiértesíted a leggyakrabban keresett partnereket és ügyfeleket. Cégen belül pedig úgyis tudják, hogy szabin leszel. Nekik nem kell külön értesítés. Ne feledd, hogy a bűnözők a közvetlen kollégád email címéről is tudnak neked üzenetet küldeni, így ha csak a céges belső levelekre állítod be a távollét üzenetet, akkor az attól még ugyanúgy veszélyes lehet.

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. augusztus 12.-én.

Mennyire volt hasznos ez a cikk?

Értékelés átlaga / 5. Értékelések száma:

Sajnálom, hogy nem találtad elég hasznosnak a cikket!

Szeretnénk fejleszteni a cikk színvonalát.