mail-computer Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Perché la mail out of office può essere un pericolo per la sicurezza

La mail out of office aumenta le possibilità di un attacco informatico. Scopri perché la riposta automatica è pericolosa per il tuo computer

19 Marzo 2019 - La mail out of office è una pratica consueta tra impiegati, imprenditori e professionisti. Si tratta di una risposta automatica inviata via e-mail a tutti messaggi di lavoro che arrivano quando una persona si assenta per giorni dall’ufficio, magari per ferie. L’e-mail contiene informazioni personali, tra cui un contatto alternativo per le urgenze.

Insomma, potrebbe sembrare una prassi totalmente innocua, in realtà è una ghiotta occasione per trasmettere un virus informatico. Infatti, i cybercriminali approfittano delle e-mail out of office per attaccare i computer. Questo succede perché spesso questi messaggi automatici non vengono inviati ad una cerchia selezionata di persone, ma a chiunque invii un’e-mail all’indirizzo di posta. In assenza del proprietario, gli hacker potrebbero usare la risposta automatica per sferrare un pericoloso attacco informatico a diversi computer aziendali.

Mail out of office: perchè è un pericolo per la sicurezza del computer?

Le risposte automatiche via e-mail sono molto diffuse, ma i rischi sono ancora poco conosciuti. Per esempio, rappresentano un terreno fertile per gli hacker.

Tutto inizia perché solitamente la risposta automatica viene inviata a tutte le persone che scrivono ad un indirizzo di posta durante il periodo di assenza del proprietario. Per testare se una e-mail out of office è attiva basta quindi inviare un messaggio e attendere la risposta automatica. In quel momento, l’utente mostra la propria vulnerabilità. I motivi sono tanti. Innanzitutto, il messaggio automatico contiene diversi dati personali: il nome e il cognome, il periodo di assenza da lavoro, eventuali indirizzi e-mail o numero di telefono alternativi da contattare, oltre alla firma che rivela anche il ruolo della persona in azienda. Gli spammer, dopo aver acquisito tutte queste informazioni possono agire in diversi modi.

Innanzitutto, registrano questi dati e iniziano a inviare e-mail al mittente in modo sempre più assiduo, e chiamano addirittura eventuali numeri di telefono presenti nel messaggio. Non è tutto: infatti ogni informazione contenuta nella mail out of office può essere sfruttata per confezionare e-mail di spam o phising su misura, e quindi ancora più letali. Per esempio, supponiamo che Mario Rossi vada in vacanza per una settimana e imposti la risposta automatica che invita i contatti a rivolgersi a Luigi per quanto riguarda il progetto Pinco Pallino. Questa e-mail viene inviata anche a persona malintenzionate. Pochi giorni dopo, Luigi riceve un’e-mail urgente dal manager di Pinco Pallino. All’interno del messaggio c’è un file allegato da scaricare. Luigi lo aprirà senza troppi pensieri, senza sapere che l’e-mail è in realtà dannosa e il file nasconde un virus capace di infettare il suo computer. Questo è solo un esempio: i cybercriminali possono usare le mail out of office in tanti modi.

Come difendersi dai virus?

Innanzitutto, è importante selezionare una stretta cerchia di contatti a cui inviare la risposta automatica in caso di assenza dall’ufficio. In alternativa, si può comunicare l’imminente assenza ai clienti con un messaggio su WhatsApp o con una telefonata. Inoltre, eventuali risposte automatiche non devono contenere dati personali di terzi o informazioni che potrebbero mettere a repentaglio la sicurezza dell’azienda e dei dipendenti. Infine, è importante adottare delle soluzioni che incrementino la sicurezza sul server di posta e che blocchino sul nascere eventuali tentativi di phishing e spam.

Contenuti sponsorizzati