Wie op vakantie gaat moet niet teveel details in zijn out-of-office-reply zetten, zo waarschuwt securitybedrijf Proofpoint. Het is voor veel medewerkers gebruikelijk om bij afwezigheid een out-of-office-reply in te stellen. De informatie in deze berichten kan nuttig voor kwaadwillenden zijn.

Die kunnen de details bijvoorbeeld gebruiken voor het plegen van ceo-fraude of varianten hiervan. Proofpoint adviseert daarom in afwezigheidsberichten geen zakelijke telefoonnummers van jezelf, leidinggevende en andere collega's te delen, alsmede persoonlijke mobiele nummers. Daarnaast wordt afgeraden om namen, titels en e-mailadressen van andere medewerkers te vermelden. Vakantiegangers doen er verder verstandig aan om geen concrete data en details over de afwezigheid te noemen.

Wanneer mogelijk is het beter om aparte berichten voor interne en externe ontvangers op te stellen. De berichten die binnen de organisatie blijven kunnen meer details bevatten, terwijl er in de out-of-office-reply voor externe ontvangers zo min mogelijk informatie moet staan. "Als je zelden (of nooit) hoog urgente zaken afhandelt met externe bronnen, overweeg dan om geen out-of-office-reply in stellen voor deze groep, vooral als je afwezigheid kort zal zijn", aldus Proofpoint.

Als laatste krijgen vakantiegangers het advies mee om noodzakelijke dingen voor het vertrek te regelen, zoals verzoeken tot of autorisaties van overschrijvingen of facturatie, het verstrekken van informatie over regelgeving, wetgeving, belastingen of persoonlijke gezondheidszorg en het uitwisselen van vertrouwelijke gegevens of intellectuele eigendommen. Aanvullend kunnen relevante medewerkers worden ingelicht over verzoeken met betrekking tot financiële transacties of de overdracht van gevoelige gegevens.