Les travailleurs partant pour les vacances de Noël ont été invités à vérifier que leurs réponses automatisées « Absent du bureau » ne fournissent pas d'informations précieuses. Les experts en sécurité ont averti que ces courriels pourraient révéler plus de détails que prévu, des informations que les cybercriminels pourraient utiliser pour compromettre les réseaux d'entreprise. Les campagnes de phishing ciblant les comptes d'entreprise ou d'entreprise cherchent souvent à usurper l'identité d'employés légitimes en utilisant de véritables fonctionnalités de conception et de formatage, telles que les signatures électroniques, qui peuvent toutes être obtenues à partir d'un répondeur automatique d'absence du bureau.
Déconnecté
L'avertissement vient de la société de sécurité Proofpoint, qui invite ses clients à vérifier que leurs réponses automatisées ne fournissent pas trop d'informations. "Pour tirer le meilleur parti de votre temps libre, il est important de disposer d'un assistant automatisé qui informe les gens de votre absence afin qu'ils ne pensent pas que vous les ignorez." Le problème avec une réponse détaillée en cas d'absence du bureau est que les mauvais acteurs découvrent que vous êtes absent et/ou hors ligne", a déclaré Mark Guntrip, directeur du marketing produit chez Proofpoint. Guntrip note que ces e-mails permettent aux pirates de tenter de compromettre votre compte, connaissant l'heure exacte dont ils disposent pour usurper l'identité de vous ou se faire passer pour vous avant de retourner au bureau. Les cibles populaires incluent les travailleurs externes qui ont accès à ou sont proches de données sensibles, ou ceux qui peuvent influencer les opérations, telles que la comptabilité, les ressources humaines. et même des cadres. "Une fois dans votre compte, il n'y a presque aucune limite au montant des dommages que les cybercriminels peuvent causer en votre nom, car les employés vous considèrent comme une source de logiciels malveillants, demandent des informations personnelles à des collègues (W2), ou même demander que les fonds soient détournés/les factures payées à de fausses entités. "Proofpoint conseille aux utilisateurs que si cela n'est pas critique, ne déclenchez pas une réponse d'absence du bureau pleine de coordonnées, en gardant le message court et concis. Au lieu de cela, la société recommande d'envoyer un e-mail à tous les contacts appropriés pour les informer que vous sera hors ligne et comprendra une note indiquant que vous devez confirmer verbalement toutes les demandes, câblages financiers, paiements ou données sensibles à votre guise.