Neste artigo
Muitos profissionais usam mensagens de e-mail de resposta automática fora do escritório para informar clientes e colegas de trabalho sobre sua ausência, bem como fornecer informações de contato enquanto estão fora. Parece a coisa mais responsável a fazer, certo? Não necessariamente. As respostas automáticas fora do escritório podem ser um grande risco à segurança. Respostas fora do escritório podem revelar uma grande quantidade de dados confidenciais sobre você para qualquer pessoa que lhe enviar um e-mail enquanto você estiver fora.
Exemplo de uma resposta comum fora do escritório
Estarei fora do escritório na conferência XYZ em Burlington, Vermont, durante a semana de 1 a 7 de junho. Se precisar de ajuda com questões relacionadas a faturas durante esse período, entre em contato com meu supervisor, Joe Somebody, pelo telefone 555-1212. Se você precisar entrar em contato comigo durante minha ausência, pode entrar em contato comigo pelo celular 555-1011.
Bill Smith – VP de Operações – Widget CorpSmithb@widgetcorp.dom555-7252
Embora a mensagem acima possa ser útil para alguns, ela revela uma grande quantidade de informações potencialmente confidenciais para outros. Essas informações podem ser usadas por criminosos ou hackers para ataques de engenharia social. O exemplo de resposta fora do escritório acima fornece a um invasor:
Informações de localização atual
Revelar sua localização ajuda os invasores a saber onde você está. Se você disser que está em Vermont, eles saberão que você não está em sua casa na Virgínia. Este seria um ótimo momento para roubá-lo. Se você disse que estava no XYZ conferência (como Bill fez), então eles saberão onde procurar por você. Eles também sabem que você não está em seu escritório e que podem ser capazes de falar para entrar em seu escritório dizendo algo como:
“Bill me disse para pegar o relatório XYZ. Ele disse que estava em sua mesa. Você se importa se eu entrar em seu escritório e pegá-lo?” Uma secretária ocupada pode simplesmente deixar um estranho entrar no escritório de Bill se a história parecer plausível.
Informações de contato
As informações de contato que Bill revelou podem ajudar os golpistas a juntar os elementos necessários para o roubo de identidade. Eles agora têm seu endereço de e-mail, seu trabalho e números de celular, e também as informações de contato de seu supervisor. Quando alguém envia uma mensagem a Bill enquanto sua resposta automática está ativada, seu servidor de e-mail enviará a resposta automática de volta para eles, o que na verdade confirma o endereço de e-mail de Bill como um endereço válido de trabalho. Os spammers por e-mail adoram receber a confirmação de que seu spam atingiu um alvo ativo. O endereço de Bill provavelmente será adicionado a outras listas de spam como um hit confirmado.
Local de trabalho, cargo, linha de trabalho e cadeia de comando
O bloco de assinatura geralmente fornece o cargo, o nome da empresa para a qual trabalha (que também revela o tipo de trabalho que você faz), seu e-mail e seus números de telefone e fax. Se você adicionou “enquanto eu estiver fora, entre em contato com meu supervisor, Joe Somebody”, então você acabou de revelar sua estrutura de subordinação e também sua cadeia de comando. Os engenheiros sociais podem usar essas informações para cenários de ataque de personificação. Por exemplo, eles podem ligar para o departamento de RH da sua empresa fingindo ser seu chefe e dizer:
Este é Joe Alguém. Bill Smith está viajando e preciso de sua identificação de funcionário e número do seguro social para corrigir os formulários fiscais da empresa.
Algumas configurações de mensagem de ausência temporária permitem que você restrinja a resposta para que ela vá apenas para membros de seu domínio de e-mail do host, mas a maioria das pessoas tem clientes e clientes fora do domínio de hospedagem, então esse recurso não os ajudará.
Crie uma mensagem de resposta automática fora do escritório mais segura
Em vez de dizer que estará em outro lugar, diga que estará “indisponível”. Indisponível pode significar que você ainda está na cidade ou no escritório fazendo um curso de treinamento. Ajuda a evitar que os bandidos saibam onde você realmente está.
Não forneça informações de contato
Não forneça números de telefone ou e-mails. Diga a eles que você estará monitorando sua conta de e-mail caso precisem entrar em contato com você.
Evite informações pessoais e remova seu bloco de assinatura
Lembre-se de que completos estranhos e possivelmente golpistas e spammers podem ver sua resposta automática. Se você normalmente não daria essas informações de assinatura para estranhos, não as coloque em sua resposta automática.
