Entonces, te vas de viaje de negocios. Tienes tus boletos de avión, reservas de hotel y todo está listo. Solo queda una cosa por hacer, es hora de configurar su mensaje de respuesta automática fuera de la oficina de Outlook para que los clientes o compañeros de trabajo que le envíen un correo electrónico sepan cómo ponerse en contacto con usted mientras está ausente o sabrán con quién pueden comunicarse durante su ausencia.
Parece la cosa responsable de hacer, ¿verdad? Incorrecto. Las respuestas automáticas fuera de la oficina pueden ser un gran riesgo para la seguridad.
Las respuestas fuera de la oficina pueden revelar una gran cantidad de datos confidenciales sobre usted a cualquier persona que le envíe un correo electrónico mientras se encuentra fuera.
Ejemplo de una respuesta común fuera de la oficina
Estaré fuera de la oficina en la conferencia XYZ en Burlington Vermont durante la semana del 1 al 7 de junio. Si necesita ayuda con problemas relacionados con la factura durante este tiempo, comuníquese con mi supervisor, Joe Somebody al 555-1212. Si necesita comunicarse conmigo durante mi ausencia, puede comunicarse conmigo en mi celular al 555-1011. Bill Smith - Vicepresidente de operaciones - Widget [email protected]Si bien el mensaje anterior es útil, también puede ser perjudicial porque, en un par de oraciones cortas, la persona en el correo electrónico anterior reveló información increíblemente útil sobre sí misma. Esta información podría ser utilizada por criminales para ataques de ingeniería social.
El ejemplo de respuesta de fuera de la oficina anterior proporciona a un atacante:
Información de ubicación actual
Revelar su ubicación ayuda a los atacantes a saber dónde está y dónde no. Si usted dice que está en Vermont, entonces ellos saben que no está en su casa en Virginia. Este sería un buen momento para robarte. Si dijiste que estabas en el XYZ conferencia (como lo hizo Bill), entonces saben dónde buscarte. También saben que usted no está en su oficina y que podrían hablar en su oficina diciendo algo como:
Información del contacto
La información de contacto que Bill reveló en su respuesta de fuera de la oficina puede ayudar a los estafadores a reunir los elementos necesarios para el robo de identidad. Ahora tienen su dirección de correo electrónico, su trabajo y sus números de teléfono, y también la información de contacto de su supervisor.
Cuando alguien le envía un mensaje a Bill mientras su respuesta automática está activada, su servidor de correo electrónico les enviará la respuesta automática, lo que en efecto confirma la dirección de correo electrónico de Bill como una dirección de trabajo válida. A los spammers de correo electrónico les encanta recibir la confirmación de que su spam alcanzó un objetivo real. La dirección de Bill probablemente ahora se agregará a otras listas de spam como un hit confirmado.
Lugar de empleo, título del trabajo, línea de trabajo y cadena de mando
Su bloque de firma a menudo proporciona su título de trabajo, el nombre de la compañía para la que trabaja (que también revela qué tipo de trabajo hace), su correo electrónico y sus números de teléfono y fax. Si agregó "mientras estoy fuera, comuníquese con mi supervisor, Joe Somebody", entonces reveló su estructura de informes y también su cadena de mando.
Los ingenieros sociales podrían usar esta información para los escenarios de ataque de suplantación. Por ejemplo, podrían llamar al departamento de recursos humanos de su compañía haciéndose pasar por su jefe y decir:
Este es Joe Alguien. Bill Smith está de viaje y necesito su identificación de empleado y número de seguro social para poder corregir los formularios de impuestos de la empresa.Algunas configuraciones de mensajes fuera de la oficina le permiten restringir la respuesta para que solo se envíe a los miembros de su dominio de correo electrónico de host, pero la mayoría de las personas tienen clientes y clientes fuera del dominio de alojamiento, por lo que esta característica no les ayudará.
Cree un mensaje de respuesta automática más seguro fuera de la oficina
En lugar de decir que estarás en otro lugar, di que no estarás disponible. No disponible puede significar que todavía estás en la ciudad o en la oficina tomando una clase de capacitación. Ayuda a evitar que los malos sepan dónde estás realmente.
No proporcionar información de contacto
No des números de teléfono o correos electrónicos. Dígales que estará monitoreando su cuenta de correo electrónico en caso de que necesiten comunicarse con usted.
Evite la información personal y elimine su bloque de firmas
Recuerde que los extraños completos y posiblemente los estafadores y los spammers pueden ver su respuesta automática. Si normalmente no le daría esta información de firma a extraños, no la incluya en su respuesta automática.
