Se les ha pedido a los trabajadores que se van durante las vacaciones de Navidad que verifiquen para asegurarse de que sus respuestas automáticas "Fuera de la oficina" no brinden información valiosa.
Los expertos en seguridad han advertido que estos correos electrónicos podrían revelar más detalles de lo esperado, información que los ciberdelincuentes podrían utilizar para comprometer las redes corporativas.
Las campañas de phishing dirigidas a cuentas corporativas o corporativas a menudo buscan hacerse pasar por empleados legítimos mediante el uso de características de diseño y formato reales, como firmas de correo electrónico, todo lo cual se puede obtener de una respuesta automática fuera de la oficina.
Fuera de linea
La advertencia proviene de la firma de seguridad Proofpoint, que insta a sus clientes a verificar que sus respuestas automáticas no brinden demasiada información.
"Para aprovechar al máximo su tiempo libre, una gran parte es contar con un asistente automatizado para que las personas sepan que está lejos para que no piensen que los está ignorando". El problema con una respuesta detallada fuera de la oficina es que los malos actores se enteran de que estás ausente y / o desconectado ", dijo Mark Guntrip, director de marketing de productos de Proofpoint.
Guntrip señala que estos correos electrónicos permiten a los piratas informáticos intentar comprometer su cuenta, sabiendo el tiempo exacto que tienen para hacerse pasar por usted o hacerse pasar por usted antes de regresar a la oficina.
Los objetivos populares incluyen los trabajadores externos que tienen acceso o están cerca de datos confidenciales, o aquellos que pueden influir en las operaciones, como la contabilidad, los recursos humanos e incluso los ejecutivos.
"Una vez en su cuenta, casi no hay límite para la cantidad de daño que los ciberdelincuentes pueden hacer en su nombre ya que los empleados lo ven como una fuente de confianza". Pueden enviar malware, solicitar información personal de colegas (W2), o incluso solicitar que los fondos sean mal dirigidos / que las facturas se paguen a entidades falsas. "
Proofpoint informa a los usuarios que si esto no es crítico, no active una respuesta fuera de la oficina llena de detalles de contacto, manteniendo el mensaje breve y conciso.
En cambio, la compañía recomienda enviar un correo electrónico a todos los contactos apropiados para informarles que estará desconectado e incluir una nota de que debe confirmar verbalmente todas las solicitudes. cableado financiero, pagos o datos confidenciales en su tiempo libre.