Atento a los peligros de los correos de autorrespuesta |
Escrito por Redacción OyN |
Domingo, 16 de Junio de 2019 06:05 |
Antes de las vacaciones o de un viaje de negocios, muchos empleados configuran un mensaje de autorrespuesta en el correo electrónico para que los clientes y compañeros sepan a quién contactar durante su ausencia, por cualquier urgencia. Normalmente, esos mensajes incluyen la fecha de regreso, información de contacto del personal que le sustituye y, a veces, información sobre los proyectos actuales.
Los mensajes de autorrespuesta, aunque parezcan inofensivos, pueden ser un riesgo para las empresas. Si un empleado no restringe la lista de destinatarios, la respuesta automática irá a cualquier persona cuyo correo electrónico termine en la carpeta de bandeja de entrada y este podría ser un ciberdelincuente o un spammer que haya conseguido sortear los filtros. Los mensajes de autorrespuesta ofrecen un tesoro de datos para todos los propósitos de ingeniería social. Lo más grave, es que la información de este tipo de mensajes puede ser suficiente para desencadenar un ataque dirigido. En el caso de los spammers, los mensajes de autorrespuesta les permiten conocer que la dirección es válida y que pertenece a una persona en específico. Además, les proporciona nombre y apellidos de la persona, incluso, cuando incluye la firma, su cargo y número de teléfono. Si el mensaje de respuesta automática se envía a un correo phishing, la información que proporciona sobre el personal que lo sustituye, con sus nombres, cargos, horarios y números de teléfono se pueden utilizar para organizar un ataque de spear-phishing eficaz. “Los correos phishing se han vuelto una de las principales tácticas para los estafadores que buscan obtener información privada de una empresa. Los empleados deben estar conscientes que cualquier información que salga de sus correos, se puede volver pública y caer en manos equivocadas para entonces ser aprovechada para orquestar ataques más avanzados. Idealmente esa consciencia debería cambiar las prácticas del día a día que ponen el riesgo a los usuarios y a las empresas”, explica Roberto Martínez, analista senior de seguridad en Kaspersky. Para evitar problemas, basta con definir una política eficiente de mensajes de autorrespuesta:
http://latam.kaspersky.com |
Chacao fortalece su sistema de seguridad con 180 cámarasDesde el Centro Integral de Seguridad Ciudadana (CISEC), el alcalde de Chacao, Gustavo Duque anunció la instalación de nuevas cámaras de seguridad |
La OSMC ofrece un viaje musical al universo interestelar de Gustav HolstLa Orquesta Sinfónica Municipal de Caracas presenta la banda sonora del Sistema Solar este sábado 4 de mayo a las 4:00 pm en la Sala José Félix Ribas del Teatro Teresa Carreño |
Samsung demostró el potencial de la IA en su foro Conexión AI SmartThingsSamsung Electronics Co., Ltd. realizó la convención anual de 2024 para discutir las posibilidades infinitas de la inteligencia artificial en la vida diaria, en el trabajo y en el hogar. |
Foro: Law and Economics en la Era DigitalConoce y analiza los mayores temas de vanguardia en el sector TIC y digital junto a especialistas nacionales e internacionales. |
Luis Barragán: Edmundo González es el candidato presidencial de la universidad libre y autónoma en V“Fuere pública o privada, la universidad venezolana es una de las entidades que más ha sufrido al régimen socialista tan incompatible |
El chavismo vuelve a la vía electoralOtra matriz falsa es que “la oposición volvió a la vía electoral”, cuando en Venezuela lo que se celebran son actos del Psuv |
Optimismo con mucha preocupaciónEdmundo González Urrutia será el próximo Presidente de Venezuela. |
La tentación totalitariaLa realización del próximo proceso electoral ha despertado innumerables expectativas. |
De las circunstancias de Corina YorisDiez mil quinientas cosas para un mismo día y, apenas quedó postergada una diligencia, |
Un cambio de fondoLos cambios de forma son importantes, no tienen que ser decorativos. |
Siganos en