Molts professionals utilitzen missatges de correu electrònic de resposta automàtica fora de l'oficina per informar clients i companys de feina sobre la seva absència i proporcionar informació de contacte mentre no són.
Sembla que és responsable, però no ho és, necessàriament. Les respostes automàtiques fora de l'oficina poden ser un risc important per a la seguretat. Les respostes fora de l'oficina poden revelar una gran quantitat de dades sensibles sobre tu a qualsevol persona que t'enviï un correu electrònic mentre no estàs.
Exemple de resposta habitual fora de l'oficina
Seré fora de l'oficina a la conferència XYZ a Burlington, Vermont, durant la setmana de l'1 al 7 de juny. Si necessiteu ajuda amb problemes relacionats amb les factures durant aquest temps, poseu-vos en contacte amb el meu supervisor, Joe Somebody, al 555-1212. Si necessiteu contactar amb mi durant la meva absència, podeu contactar-me al meu mòbil al 555-1011.
Bill Smith - Vicepresident d'operacions - Widget [email protected]
Si bé el missatge anterior pot ser útil per a alguns, revela una gran quantitat d'informació potencialment sensible per a altres. Els delinqüents o els pirates informàtics poden utilitzar aquestes dades per a atacs d'enginyeria social.
L'exemple de resposta fora de l'oficina anterior proporciona a un atacant:
Informació de la ubicació actual
Revelar la teva ubicació ajuda els atacants a saber on ets. Si dius que estàs a Vermont, saben que no ets a casa teva a Virgínia. Aquest seria un bon moment per robar-te. Si vas dir que eres a la conferència XYZ (com ho va fer Bill), llavors saben on buscar-te. També saben que no ets a la teva oficina i que potser poden entrar a la teva oficina dient alguna cosa com:
"Bill em va dir que recollis l'informe XYZ. Va dir que estava al seu escriptori. Et molesta si entro a la seva oficina i l'agafo?" Una secretària ocupada pot deixar entrar un desconegut a l'oficina de Bill si la història sembla plausible.
Informació de contacte
La informació de contacte que va revelar en Bill pot ajudar els estafadors a reunir els elements necessaris per al robatori d'identitat. Ara tenen la seva adreça de correu electrònic, els seus números de treball i de mòbil, i també la informació de contacte del seu supervisor.
Quan algú envia un missatge a Bill mentre la seva resposta automàtica està activada, el seu servidor de correu electrònic li enviarà la resposta automàtica, la qual cosa confirma que l'adreça de correu electrònic d'en Bill és vàlida. Als enviadors de correu brossa els agrada rebre confirmació que el seu correu brossa ha arribat a un objectiu en directe. És probable que l'adreça de Bill s'afegirà ara a altres llistes de correu brossa com a visita confirmada.
Lloc de feina, càrrec, línia de treball i cadena de comandament
El vostre bloc de signatures sovint proporciona el vostre càrrec, el nom de l'empresa per a la qual treballeu (que també revela quin tipus de feina feu), el vostre correu electrònic i els vostres números de telèfon i fax. Si afegiu "mentre estic fora, poseu-vos en contacte amb el meu supervisor, Joe Somebody", acabeu de revelar la vostra estructura d'informes i també la vostra cadena de comandament.
Els enginyers socials podrien utilitzar aquesta informació per als escenaris d'atac de suplantació d'identitat. Per exemple, podrien trucar al departament de recursos humans de la vostra empresa fent-se passar per el vostre cap i dir-li:
Aquest és Joe Somebody. Bill Smith està de viatge i necessito el seu número d'identificació d'empleat i el seu número de la Seguretat Social perquè pugui corregir els seus formularis d'impostos d'empresa.
Algunes configuracions de missatges fora de l'oficina us permeten restringir la resposta de manera que només vagi als membres del vostre domini de correu electrònic d'amfitrió, però la majoria de la gent té clients i clients fora del domini d'allotjament, de manera que aquesta funció va guanyar no els ajudes.
Conclusió
En lloc de dir que estaràs a un altre lloc, digues que estaràs "no disponible". No disponible pot significar que encara esteu a la ciutat o a l'oficina fent una classe de formació. Ajuda a evitar que els dolents sàpiguen on ets realment.
No proporcioneu informació de contacte
No doneu números de telèfon ni correus electrònics. Digues-los que supervisaràs el teu compte de correu electrònic si han de contactar amb tu.
Evita la informació personal i elimina el teu bloc de signatures
Recordeu que els desconeguts i possiblement els estafadors i els spammers poden veure la vostra resposta automàtica. Si normalment no donaríeu aquesta informació de la signatura a desconeguts, no la poseu a la vostra resposta automàtica.
