Atento a los peligros de los correos de autorrespuesta |
Escrito por Redacción OyN |
Domingo, 16 de Junio de 2019 06:05 |
Antes de las vacaciones o de un viaje de negocios, muchos empleados configuran un mensaje de autorrespuesta en el correo electrónico para que los clientes y compañeros sepan a quién contactar durante su ausencia, por cualquier urgencia. Normalmente, esos mensajes incluyen la fecha de regreso, información de contacto del personal que le sustituye y, a veces, información sobre los proyectos actuales.
Los mensajes de autorrespuesta, aunque parezcan inofensivos, pueden ser un riesgo para las empresas. Si un empleado no restringe la lista de destinatarios, la respuesta automática irá a cualquier persona cuyo correo electrónico termine en la carpeta de bandeja de entrada y este podría ser un ciberdelincuente o un spammer que haya conseguido sortear los filtros. Los mensajes de autorrespuesta ofrecen un tesoro de datos para todos los propósitos de ingeniería social. Lo más grave, es que la información de este tipo de mensajes puede ser suficiente para desencadenar un ataque dirigido. En el caso de los spammers, los mensajes de autorrespuesta les permiten conocer que la dirección es válida y que pertenece a una persona en específico. Además, les proporciona nombre y apellidos de la persona, incluso, cuando incluye la firma, su cargo y número de teléfono. Si el mensaje de respuesta automática se envía a un correo phishing, la información que proporciona sobre el personal que lo sustituye, con sus nombres, cargos, horarios y números de teléfono se pueden utilizar para organizar un ataque de spear-phishing eficaz. “Los correos phishing se han vuelto una de las principales tácticas para los estafadores que buscan obtener información privada de una empresa. Los empleados deben estar conscientes que cualquier información que salga de sus correos, se puede volver pública y caer en manos equivocadas para entonces ser aprovechada para orquestar ataques más avanzados. Idealmente esa consciencia debería cambiar las prácticas del día a día que ponen el riesgo a los usuarios y a las empresas”, explica Roberto Martínez, analista senior de seguridad en Kaspersky. Para evitar problemas, basta con definir una política eficiente de mensajes de autorrespuesta:
http://latam.kaspersky.com |
El Sindicato de La Pastilla en el Centro Cultural de Arte ModernoEl Sindicato de La Pastilla es una agrupación musical, perteneciente a la organización sin fines de lucro La Orden de la pastilla, |
Venezuela Mobility Ventures en el Miami Tech WeekUna delegación de alto nivel de Venezuela Mobility Ventures despegó este domingo 14 de abril con destino a la ciudad de Miami con la finalidad de representar |
Charla con Camila Curiel: “Branding para creativos”El miércoles 24 de abril, a las 12.30 pm. será el próximo Conversatorio Simbold en el ICD con Camila Curiel, quien abordará el tema: “Branding para creativos. Encuentra tu norte”. |
Walt Disney Studios revela novedades en la Cinemacon 2024Walt Disney Studios deslumbró a los asistentes de la Convención CinemaCon® 2024 en Las Vegas. |
Una SVU de vanguardia: la C35 Plus de ChanganChangan Auto nos invitó al lanzamiento, en el complejo industrial Yarapark, en Yaritagua, de su nueva SVU, la C35 Plus, pero no solo eso, nos permitió manejarla |
Servicio de taxi Conviasa: ¿Por qué “venta atada”?El ministro de Transporte, Ramón Celestino Velásquez Araguayán, habría informado el miércoles 10 de abril de 2024, que el Consorcio Venezolano |
¿Pasó el tiempo de María Corina Machado?La importancia de María Corina Machado es supra electoral, lo hemos ratificado incesantemente. |
GuillotinaSegún se esperaba, el tiempo político en Venezuela opera hoy como una guillotina. |
Las dos anclas de la vidaEl sentido de la vida es un asunto sobre el cual hay que trabajar. |
Del fascismo y la academiaA este marxismo del siglo XXI venezolano le ha faltado discusión, por lo menos, en los términos que merecía |
Siganos en