不在办公室自动回复邮件的危险 - 乐动体育投注备用网址

在这篇文章中

很多专业人士使用外部自动回复功能发电子邮件通知客户和同事他们不在时的情况，并在他们不在时提供联系方式。

这似乎是一件负责任的事情，但事实并非如此。外部自动回复功能可能是主要的安全风险。不在办公室的回复可能会向任何在你不在的时候给你发邮件的人泄露大量关于你的敏感数据。

常见的不在办公室回复示例

6月1日至7日这一周，我要去佛蒙特州伯灵顿参加XYZ会议。在此期间，如果您需要任何与发票相关的问题的帮助，请联系我的主管Joe Somebody，电话555-1212。如果你想在我不在的时候联系我，可以打我的手机555-1011找我。

比尔·史密斯-运营副总裁- Widget CorpSmithb@widgetcorp.dom555-7252

虽然上面的信息可能对一些人有帮助，但它揭示了大量可能对其他人敏感的信息。罪犯或黑客可以利用这些数据进行社会工程攻击。

上面的out-of-office回复示例为攻击者提供:

透露你的位置可以帮助攻击者知道你在哪里。如果你说你在佛蒙特州，那么他们就知道你不在弗吉尼亚州的家里。现在正是抢劫你的好时机。如果你说你在XYZ然后他们就知道去哪里找你了。他们也知道你不在你的办公室，他们可能会说服你的办公室说:

“比尔让我去拿XYZ报告。他说在他桌子上。你介意我去他办公室拿一下吗?”一个忙碌的秘书可能会让一个陌生人进入比尔的办公室，如果这个故事看起来可信的话。

比尔透露的联系信息可能有助于诈骗者拼凑身份盗窃所需的要素。他们现在有了他的电子邮件地址、工作单位和手机号码，还有他上司的联系方式。

当有人在Bill的自动回复打开时向他发送消息时，他的电子邮件服务器将把自动回复发送给他们，这就确认了Bill的电子邮件地址是有效的。电子邮件垃圾邮件喜欢被确认他们的垃圾邮件到达了一个活的目标。比尔的地址现在很可能会被添加到其他垃圾邮件列表中，作为确认的攻击。

你的签名块通常会显示你的职位，你工作的公司名称(也会显示你的工作类型)，你的电子邮件，电话和传真号码。如果你添加了“当我不在的时候，请联系我的主管，Joe Somebody”，那么你就暴露了你的报告结构和指挥链。

社会工程师可以使用这些信息来模拟攻击场景。例如，他们可以假装是你的老板，给你公司的人力资源部门打电话说:

我是Joe Somebody。比尔·史密斯出去旅行了，我需要他的工号和社会保险号，以便我能修改他的公司税单。

一些不在办公室的邮件设置允许您限制回复，使其只发送给您的主机电子邮件域的成员，但大多数人都有主机域之外的客户端和客户，所以这个功能对他们没有帮助。

不要说你要去别的地方，说你“没空”。Unavailable可能意味着你还在城里或在办公室参加培训课程。这能让坏人不知道你的真实位置。

不要提供电话号码或电子邮件。告诉他们，如果他们需要联系你，你会监控你的电子邮件账户。

记住，完全陌生的人，可能是骗子和垃圾邮件发送者可能会看到你的自动回复。如果你平时不给的话签名信息给陌生人，不要把它放在你的自动回复。

这个页面有用吗?

谢谢你让我们知道!

告诉我们为什么!