Hackers maken voor aanvallen gebruik van out-of-office antwoorden
Let op tijdens de vakantieperiode!
Binnen de moderne werkplek zijn out-of-office antwoorden een veelvoorkomend hulpmiddel geworden. Ze worden gebruikt wanneer een werknemer op vakantie gaat of om een andere reden afwezig is. Een automatisch antwoord laat klanten en collega’s weten dat ze geen onmiddellijke reactie kunnen verwachten.
Handig natuurlijk, maar helaas kan de informatie in deze Out-of-Office berichten ook door hackers worden gebruikt om aanvallen uit te voeren, zoals Business Email Compromise (BEC) scams, ransomware-aanvallen en phishing-campagnes.
Hackers besteden veel tijd aan het zoeken van mogelijke targets. Tegenwoordig is het heel simpel om achter de bedrijfsstructuur te komen gezien veel organisaties het eigen personeel op websites vermelden, inclusief biografieën en contactgegevens. Een hacker heeft zo heel snel inzicht in de structuur van de organisatie. Hierdoor wordt het mogelijk medewerkers op individueel niveau te phishen met vervalste e-mails die waarschijnlijk een klik van de ontvanger uitlokken. Én Juist tijdens de vakantieperiodes, zien we een toename van Out-of-Office phishing e-mails. Hackers sturen dan hele specifieke en generieke e-mails naar de e-mailadressen die ze hebben onderzocht. Komt hier dan een Out-of-Office reply op terug, kunnen ze dit misbruiken.
Met een e-maildirectory in de hand en de afwezigheidsschema’s van hun targets, zijn er veel manieren om een organisatie te compromitteren. Als een Out of Office bericht specifiek vermeldt dat een werknemer op vakantie is en op een bepaalde datum terugkomt, kan een bericht als volgt luiden:
“Onderwerp: Belangrijk: Upgrade van je e-mailaccount vereist.
Beste [naam],
Heb je een goede vakantie gehad? We willen je graag attenderen op het volgende:
Tijdens je afwezigheid hebben we gemerkt dat je e-mailaccount een upgrade nodig heeft om aan de nieuwste beveiligingsnormen te voldoen. Klik op de onderstaande link om de upgrade te voltooien:
[Link naar valse upgrade pagina]
Bedankt voor je medewerking.
Met vriendelijke groet,
IT-afdeling”
Wees dus gewaarschuwd!
Hoewel Out-of-Ofice berichten erg handig zijn, is het raadzaam om de informatie in deze berichten zo summier mogelijk te houden en persoonlijke informatie. te vermijden. Benoem geen details, zoals de reden van je afwezigheid, of je bestemming als je op vakantie gaat. Hou het zakelijk en algemeen. Verwijs naar je vervanger en noem de data van je afwezigheid bij voorkeur niet.