*

Online

Lo hacen todos antes de irse de la oficina pero puede costarles su trabajo

Es una de las herramientas más usadas en la oficina a la hora de irse de vacaciones. Pero pocos saben que entraña un grave peligro.

14 de Junio 2019
Lo hacen todos antes de irse de la oficina pero puede costarles su trabajo

Antes de las vacaciones o de un viaje de negocios, muchos empleados configuran un mensaje de autorrespuesta en el correo electrónico para que los clientes y compañeros sepan a quién contactar durante su ausencia, por cualquier urgencia. Normalmente, esos mensajes incluyen la fecha de regreso, información de contacto del personal que le sustituye y, a veces, información sobre los proyectos actuales.

SI bien esto es una practica común en todas las oficinas alrededor del mundo, entraña un grave peligro para la seguridad que pocos conocen. En particular, si no se usan ciertas configuraciones específicas, corre riesgo la integridad tanto de la empresa como del empelado.

Si un empleado no restringe la lista de destinatarios, la respuesta automática irá a cualquier persona cuyo correo electrónico termine en la carpeta de bandeja de entrada y este podría ser un ciberdelincuente o un spammer que haya conseguido sortear los filtros.  Los mensajes de autorrespuesta ofrecen un tesoro de datos para todos los propósitos de ingeniería social. Lo más grave, es que la información de este tipo de mensajes puede ser suficiente para desencadenar un ataque dirigido.

Si el ciberdelincuente se dedica al spam, con solo recibir la autorespuesta le proporciona todo lo que necesita para saber que ese correo efecitvamente está activo y funciona. Además, consiguen nombre y apellidos de la persona, incluso, cuando incluye la firma, su cargo y número de teléfono.

“Los correos phishing se han vuelto una de las principales tácticas para los estafadores que buscan obtener información privada de una empresa. Los empleados deben estar conscientes que cualquier información que salga de sus correos, se puede volver pública y caer en manos equivocadas para entonces ser aprovechada para orquestar ataques más avanzados. Idealmente esa consciencia debería cambiar las prácticas del día a día que ponen el riesgo a los usuarios y a las empresas”, explica Roberto Martínez, analista senior de seguridad en Kaspersky, una firma de ciberseguridad.

¿Cómo se puede evitar?

Uno de los consejos que es más fácil de aplicar y muy eficaz es reducir la cantidad de usuarios que reciben el correo. Si se trata de un empleado que trabaja con un puñado de clientes, es mucho más conveniente enviar un mensaje personalizado a esos clientes antes que dejar uno automático y generalista.

Para los empleados cuyas tareas sean cubiertas por una única persona, conviene redireccionar su cuenta a esa persona. Aunque, evidentemente, no siempre es lo más cómodo, pero garantiza que no se pierdan mensajes importantes.

De la misma forma, si la cuenta de correo solo interactúa con correos internos, lo mejor es desactivar las respuestas automáticas a mensajes externos.



¿Te gustó la nota?

Comparte tus comentarios

1 Comentario

Justin Williams Reportar Responder

Necesita un pr�stamo? Correo electr�nico a trav�s de: unique2aal@gmail.com

Notas Relacionadas