A los criminales les encantan (tus) vacaciones: ten cuidado con los mensajes "ausencia por vacaciones"
Configurar un mensaje fuera de oficina marca el comienzo de unas merecidas vacaciones para el 77 % de nosotros. Desafortunadamente, la mayoría (81 %) revela demasiada información, dando a los hackers la oportunidad de planificar ataques de spear phishing o incluso ataques físicos.
Imagina que eres un hacker. Tus correos electrónicos de spam y phishing son recibidos con respuestas automáticas detalladas como esta: «Estoy de vacaciones familiares en Roma hasta el 4 de agosto. Puedes contactar a mi compañera Ana por correo electrónico a ana@nuestraempresa.com o, en caso de emergencia, en su móvil xxx.» Tu mensaje (no tan) inocente le dice a los ciberdelincuentes exactamente cuándo estará vacía tu casa, dónde estás, cómo contactarte, quién te acompaña y el número de teléfono de tu sustituto. Es una verdadera mina de oro.
Los hackers pueden explotar esta información para atacar a tu sustituto con correos electrónicos de con suplantación de identidad muy convincentes. Tu compañero, tratando de gestionar tu carga de trabajo en tu ausencia, es más propenso a caer en la trampa.
Además la amenaza no se limita al mundo digital. Los hackers pueddrían vender la información de tu mensaje fuera de oficina a ladrones, y de esta manera, podrían planear un robo mientras disfrutas de tus vacaciones.
Ante tal caso, desde TuriaByte te recomendamos tomar las siguientes medidas:
- No menciones la razón de tu ausencia, el destino o los acompañantes en tu mensaje fuera de oficina.
- Preferiblemente (dependiendo de tu rol), evita especificar la fecha exacta de tu regreso.
- Nunca incluyas el número de teléfono de tu sustituto.
- Acuerda con tu sustituto que esté particularmente vigilante con los correos electrónicos entrantes a tu nombre durante tu ausencia.
- Crea dos respuestas automáticas diferentes para contactos internos y externos.
De esta manera no daremos tantas pistas a posibles delincuentes.
Desde Turiabyte, te animamos a estar atentos ante estas amenazas y no hacer público demasiados detalles sobre tu vida privada.