Muchos profesionales utilizan mensajes de correo electrónico de respuesta automática de fuera de la oficina para informar a los clientes y compañeros de trabajo sobre su ausencia y proporcionar información de contacto mientras están fuera.
Parece ser lo más responsable, pero no lo es necesariamente. Las respuestas automáticas fuera de la oficina pueden ser un gran riesgo de seguridad. Las respuestas de fuera de la oficina pueden potencialmente revelar una gran cantidad de datos confidenciales sobre usted a cualquier persona que le envíe un correo electrónico mientras está fuera.
Ejemplo de una respuesta común fuera de la oficina
Estaré fuera de la oficina en la conferencia XYZ en Burlington, Vermont, durante la semana del 1 al 7 de junio. Si necesita ayuda con problemas relacionados con facturas durante este tiempo, comuníquese con mi supervisor, Joe Somebody al 555-1212. Si necesita comunicarse conmigo durante mi ausencia, puede comunicarse conmigo a mi celular al 555-1011.
Bill Smith, vicepresidente de operaciones, Widget [email protected]
Si bien el mensaje anterior puede ser útil para algunos, revela una gran cantidad de información potencialmente confidencial para otros. Los delincuentes o piratas informáticos pueden usar esos datos para ataques de ingeniería social.
El ejemplo anterior de respuesta fuera de la oficina proporciona al atacante:
Información de ubicación actual
Revelar tu ubicación ayuda a los atacantes a saber dónde estás. Si dices que estás en Vermont, entonces saben que no estás en tu casa en Virginia. Este sería un buen momento para robarte. Si dijiste que estabas en la conferencia XYZ (como hizo Bill), entonces saben dónde buscarte. También saben que no estás en tu oficina y que podrían hablar para llegar a tu oficina diciendo algo como:
"Bill me dijo que recogiera el informe XYZ. Dijo que estaba en su escritorio. ¿Te importa si voy a su oficina y lo tomo?" Una secretaria ocupada podría dejar entrar a un extraño en la oficina de Bill si la historia parece plausible.
Información de contacto
La información de contacto que reveló Bill puede ayudar a los estafadores a reunir los elementos necesarios para el robo de identidad. Ahora tienen su dirección de correo electrónico, sus números de trabajo y celular, y también la información de contacto de su supervisor.
Cuando alguien le envía un mensaje a Bill mientras su respuesta automática está activada, su servidor de correo electrónico les enviará la respuesta automática, lo que confirma que la dirección de correo electrónico de Bill es válida. A los spammers de correo electrónico les encanta recibir confirmación de que su spam llegó a un objetivo en vivo. Es probable que ahora la dirección de Bill se agregue a otras listas de spam como un resultado confirmado.
Lugar de empleo, cargo, línea de trabajo y cadena de mando
Su bloque de firma a menudo proporciona su cargo, el nombre de la empresa para la que trabaja (que también revela el tipo de trabajo que realiza), su correo electrónico y sus números de teléfono y fax. Si agregó "mientras estoy fuera, comuníquese con mi supervisor, Joe Somebody", entonces acaba de revelar su estructura de informes y su cadena de mando también.
Los ingenieros sociales podrían usar esta información para escenarios de ataques de suplantación de identidad. Por ejemplo, podrían llamar al departamento de recursos humanos de su empresa haciéndose pasar por su jefe y decir:
Este es Joe Alguien. Bill Smith está de viaje y necesito su identificación de empleado y número de seguro social para poder corregir sus formularios de impuestos de la empresa.
Algunas configuraciones de mensajes de fuera de la oficina le permiten restringir la respuesta para que solo se dirija a los miembros de su dominio de correo electrónico anfitrión, pero la mayoría de las personas tienen clientes fuera del dominio de alojamiento, por lo que esta característica ganó No los ayude.
Conclusión
En lugar de decir que estarás en otro lugar, di que "no estarás disponible". No disponible podría significar que todavía está en la ciudad o en la oficina tomando una clase de capacitación. Ayuda a evitar que los malos sepan dónde estás realmente.
No proporcionar información de contacto
No des números de teléfono ni correos electrónicos. Dígales que supervisará su cuenta de correo electrónico en caso de que necesiten comunicarse con usted.
Evite la información personal y elimine su bloqueo de firma
Recuerde que completos extraños y posiblemente estafadores y spammers pueden ver su respuesta automática. Si normalmente no le daría esta información de firma a extraños, no la incluya en su respuesta automática.
