Les dangers des messages de réponse automatique d’absence du bureau
De nombreux professionnels utilisent les e-mails de répondeur automatique d’absence du bureau pour informer les clients et les collègues de leur absence et pour fournir des informations de contact en leur absence.
Cela semble être une chose responsable à faire, mais ce n’est pas le cas. Les réponses automatiques d’absence du bureau peuvent constituer un risque majeur pour la sécurité. Out of Office Reply peut révéler de nombreuses données sensibles vous concernant à toute personne qui vous envoie un e-mail pendant votre absence.
Arengo/E+/Getty Images
Exemples courants de réponse d’absence du bureau
Pendant la semaine du 1er au 7 juin, je serai absent du bureau pour la conférence XYZ à Burlington, Vermont. Si vous avez besoin d’aide pour des problèmes liés aux factures pendant cette période, veuillez contacter mon superviseur, Joe Somebody, au 555-1212. Si vous avez besoin de me joindre pendant mon absence, vous pouvez m’appeler sur mon cellulaire au 555-1011.
Bill Smith – Vice-président des opérations – Widget CorpSmithb@widgetcorp.dom555-7252
Bien que les informations ci-dessus puissent être utiles pour certains, elles révèlent une mine d’informations potentiellement sensibles pour d’autres. Les criminels ou les pirates peuvent utiliser ces données pour mener des attaques d’ingénierie sociale.
L’exemple de réponse d’absence du bureau ci-dessus fournit à l’attaquant :
informations sur l’emplacement actuel
L’affichage de votre position aide les attaquants à savoir où vous êtes. Si vous dites que vous êtes dans le Vermont, ils savent que vous n’êtes pas chez vous en Virginie. Ce sera le bon moment pour vous braquer.si vous dites que vous êtes XYZ Des réunions (comme Bill l’a fait), et ensuite ils sauront où vous chercher. Ils savent également que vous n’êtes pas au bureau, et ils pourraient entrer dans votre bureau et dire quelque chose comme :
» Bill m’a demandé d’obtenir le rapport XYZ. Il a dit qu’il était sur son bureau. Cela vous dérangerait-il si j’allais à son bureau pour l’obtenir ? » Si l’histoire semblait plausible, une secrétaire occupée pourrait laisser un étranger entrer dans le bureau de Bill.
Informations de contact
Les informations de contact que Bill a révélées peuvent aider les escrocs à rassembler les éléments nécessaires au vol d’identité. Ils ont maintenant son adresse e-mail, ses numéros de téléphone professionnel et portable, ainsi que les coordonnées de son superviseur.
Lorsque quelqu’un envoie un message à Bill avec la réponse automatique activée, son serveur de messagerie lui renverra une réponse automatique, confirmant que l’adresse e-mail de Bill est valide. Les spammeurs aiment avoir la confirmation que leur spam a atteint sa cible en temps réel. L’adresse de Bill peut désormais être ajoutée à d’autres listes de spam en tant que réponse confirmée.
Lieu de travail, titre du poste, étendue des travaux et chaîne de commandement
Votre champ de signature fournira généralement votre titre, le nom de l’entreprise pour laquelle vous travaillez (qui révèle également le type de travail que vous faites), votre e-mail et vos numéros de téléphone et de fax. Si vous avez ajouté « Quand je serai absent, veuillez contacter mon superviseur Joe Quelqu’un », alors vous venez de révéler votre structure hiérarchique et votre chaîne de commandement.
Les ingénieurs sociaux peuvent utiliser ces informations pour simuler des scénarios d’attaque. Par exemple, ils pourraient appeler le service des ressources humaines de votre entreprise en se faisant passer pour votre patron et dire :
C’est Joe quelqu’un. Bill Smith est en voyage et j’ai besoin de sa carte d’employé et de son numéro de sécurité sociale afin de corriger sa déclaration d’impôt sur les sociétés.
Certains paramètres d’absence du bureau vous permettent de restreindre les réponses aux seuls membres de votre domaine de messagerie hôte, mais la plupart des gens ont des clients et des clients en dehors du domaine hôte, donc cette fonctionnalité ne les aidera pas.
Créez des messages de réponse automatique d’absence du bureau plus sûrs
Ne dites pas que vous serez ailleurs, dites que vous serez « indisponible ». L’indisponibilité peut signifier que vous êtes toujours en ville ou que vous suivez une formation au bureau. Cela aide à empêcher les méchants de connaître votre emplacement réel.
Ne fournissez pas de coordonnées
Ne donnez pas de numéros de téléphone ou d’adresses e-mail. Dites-leur que vous surveillerez votre compte de messagerie s’ils ont besoin de vous contacter.
Évitez les informations personnelles et supprimez votre bloc de signature
Gardez à l’esprit que de parfaits inconnus et des escrocs et spammeurs potentiels peuvent voir vos réponses automatisées. Si vous ne donnez normalement pas ces informations de signature à des inconnus, ne les mettez pas dans vos réponses automatisées.
Merci de nous en informer!
Recevez les dernières nouvelles technologiques publiées quotidiennement
abonnement
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
