Si no restringe la lista de destinatarios, la respuesta automática irá a cualquier correo electrónico
Una reciente investigación de Kaspersky reveló que los mensajes de autorrespuesta, aunque parezcan inofensivos, pueden ser un riesgo para las empresas
Ciberseguridad
Kaspersky advirtió sobre el riesgo que existe en los mensajes de autorrespuesta que se integran en el correo electrónico, debido a que si un empleado no restringe la lista de destinatarios, la respuesta automática irá a cualquier persona cuyo correo electrónico termine en la carpeta de bandeja de entrada, es decir, de algún ciberdelincuente o un spammer que haya conseguido sortear los filtros.
Los mensajes de autorrespuesta ofrecen un tesoro de datos para todos los propósitos de ingeniería social. Lo más grave, es que la información de este tipo de mensajes puede ser suficiente para desencadenar un ataque dirigido.
A través de un mensaje de autorrespuesta un spammer puede conocer que la dirección es válida y que pertenece a una persona en específico. Puede saber el nombre y apellidos, incluso, cuando incluye la firma, su cargo y número de teléfono, y si el mensaje de respuesta automática se envía a un correo phishing, toda la información que proporciona el usuario se pueden utilizar para organizar un ataque de spear-phishing eficaz.
Para evitar ser víctima de un ataque mediante un mensaje de respuesta automático, Kaspersky recomienda determinar qué empleados realmente necesitan habilitar esta opción. Si un empleado solo trabaja con un par de clientes, puede notificarles su ausencia mediante un único correo electrónico o por teléfono, además, los empleados pueden crear dos opciones de autorrespuesta, una para personal interno, con información más detallada, y otra para direcciones externas, con el mínimo.
Si un empleado solo intercambia mensajes de manera interna, la compañía de ciberseguridad recomienda desactivar los mensajes de respuesta automática para direcciones externas. En cualquier caso, es necesario aconsejar al personal que no incluyan información superflua en los mensajes: los nombres de líneas de producto o clientes, números de teléfono de compañeros, información sobre dónde se ha ido de vacaciones y demás información no es necesaria.
Por último, pide utilizar una solución de seguridad como Kaspersky Security Cloud o Kaspersky Total Security, que detecte automáticamente los intentos de spam y phishing y al mismo tiempo analice los archivos adjuntos en busca de malware.