{"id":17006,"date":"2019-03-07T12:33:01","date_gmt":"2019-03-07T10:33:01","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17006"},"modified":"2020-03-27T17:19:40","modified_gmt":"2020-03-27T15:19:40","slug":"out-of-office-messages","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/out-of-office-messages\/17006\/","title":{"rendered":"Messaggi &#8220;out of office&#8221;: meglio non rivelare troppe informazioni"},"content":{"rendered":"<p>Prima di andare in vacanza o di partire per un viaggio d\u2019affari, in molti preparano un messaggio di risposta automatica per le e-mail di lavoro in arrivo; in questo modo, colleghi e clienti sapranno chi contattare in caso di bisogno. Di solito, questi messaggi comprendono alcune informazioni come durata dell\u2019assenza, contatto della persona incaricata di sostituire la persona in questione e talvolta anche alcuni dettagli sui progetti in corso.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n<p>Le risposte automatiche possono sembrare innocue ma potrebbero essere un rischio per l\u2019azienda. Se un dipendente non circoscrive l\u2019elenco dei destinatari, la risposta automatica arriver\u00e0 a chiunque invii un\u2019e-mail a quella casella di posta, incluso eventuali cybercriminali o spammer che sono riusciti a superare i filtri e-mail. E le informazioni presenti nel messaggio di risposta automatica potrebbero persino essere sufficienti per portare a termine un attacco mirato.<\/p>\n<h3>Un messaggio di una riga, una serie di problemi<\/h3>\n<p>Se parliamo di spammer, i messaggi di risposta automatica potrebbero far sapere loro che l\u2019indirizzo e-mail \u00e8 attivo e appartiene a una persona in concreto. Dal messaggio si possono ricavare il nome e il cognome e la sua posizione lavorativa. La firma comprende di solito anche un numero di telefono.<\/p>\n<p>Gli spammer solitamente prendono gli indirizzi da colpire da un grande database, che poco a poco diventa datato e meno efficace. Ma se individuano una persona in carne e ossa, i cybercriminali la considerano come un obiettivo fattibile e iniziano a inviare e-mail con maggiore frequenza o persino a chiamare, ed \u00e8 il minor inconveniente che possa capitare.<\/p>\n<p>Se il messaggio automatico di out of office viene inviato in risposta a un\u2019e-mail di phishing, le informazioni offerte che riguardano il dipendente sostituto (nome, posizione, orari di lavoro e numero di telefono) possono essere utilizzati per un <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spear-phishing\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">attacco di spear phishing<\/a>. Il problema non riguarda solo le grandi aziende e, di fatto, i messaggi di risposta automatica sono un vero e proprio tesoro di dati per qualsiasi tecnica di ingegneria sociale.<\/p>\n<h3>Cosa potrebbero fare i cybercriminali?<\/h3>\n<p>Immaginate che Mario vada in vacanza e preparai un messaggio dettagliato di risposta automatica. Ad esempio: \u201cNon sar\u00f2 in ufficio fino al 27 marzo. Per questioni riguardanti il progetto Camomile, si prega di mettersi in contatto con Tatiana Morelli (e-mail e numero di telefono). Per quanto riguarda la riprogettazione di Medusa, la persona incaricata di sostituirmi \u00e8 Giovanni Rossi (indirizzo e-mail e numero di telefono).<\/p>\n<p>Giovanni riceve un messaggio che sembra provenire dal direttore di Medusa LLC dove, facendo riferimento a una precedente conversazione con Mario, i cybercriminali chiedono a Giovanni di dare un\u2019occhiata al design dell\u2019interfaccia utente. In una situazione del genere, Giovanni sar\u00e0 pi\u00f9 propenso ad aprire l\u2019allegato o a cliccare sul link, esponendo il proprio computer di lavoro a rischio di infezione.<\/p>\n<p>Inoltre, i cybercriminali possono ricavare informazioni private mediante lo scambio di e-mail, sempre facendo riferimento al dipendente assente e al fantomatico rapporto di lavoro precedente. E quante pi\u00f9 informazioni riguardanti la compagnia hanno a loro disposizione, maggiore \u00e8 la probabilit\u00e0 che il dipendente sostituto invii documenti interni o sveli un segreto industriale.<\/p>\n<h3>Come proteggersi<\/h3>\n<p>Per evitare grattacapi con i messaggi di risposta automatica, \u00e8 necessario adottare una politica ben precisa in merito a questo argomento:<\/p>\n<ul>\n<li>\u00c8 importante definire chi ha davvero bisogno di inviare questi messaggi. Se un dipendente gestisce solo un paio di clienti, in caso di assenza pu\u00f2 occuparsi di avvisarli direttamente, via e-mail o per telefono;<\/li>\n<li>Se le mansioni del dipendente vengono affidate a un solo sostituto, pu\u00f2 avere senso reindirizzare i messaggi. \u00c8 vero, spesso non \u00e8 il metodo pi\u00f9 comodo, ma per lo meno si ha la garanzia che nessun messaggio vada perduto;<\/li>\n<li>I dipendenti dovrebbero creare due opzioni di risposta automatica, una per i colleghi, l\u2019altra per indirizzi e-mail esterni. Nel messaggio rivolto ai colleghi si possono dare informazioni pi\u00f9 dettagliate, mentre nell\u2019altro sarebbe meglio indicare quanto meno dati possibili;<\/li>\n<li>Se un dipendente scambia messaggi solo con altri colleghi, vale la pena escludere dalla risposta automatica tutti gli indirizzi esterni;<\/li>\n<li>In ogni caso, lo staff deve essere consapevole che le risposte automatiche non devono contenere informazioni superflue. Parliamo di nomi di linee di prodotto o nomi di clienti, numeri di telefono dei colleghi, informazioni sul luogo di vacanza del dipendente assente o altro;<\/li>\n<li>\u00c8 necessario adottare una soluzione di sicurezza sul server di posta, che individui automaticamente i tentativi di spam e di phishing e che allo stesso tempo analizzi gli allegati alla ricerca di malware.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>I pericoli nascosti dei messaggi \u201cout of office\u201d.<\/p>\n","protected":false},"author":2484,"featured_media":17007,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[2207,111,3079,45,335],"class_list":{"0":"post-17006","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-e-mail","11":"tag-privacy","12":"tag-risposta-automatica","13":"tag-sicurezza","14":"tag-spam"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/out-of-office-messages\/17006\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/out-of-office-messages\/15372\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/out-of-office-messages\/12941\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/out-of-office-messages\/17313\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/out-of-office-messages\/15468\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/out-of-office-messages\/14151\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/out-of-office-messages\/17971\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/out-of-office-messages\/22383\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/out-of-office-messages\/5745\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/out-of-office-messages\/25900\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/out-of-office-messages\/11489\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/out-of-office-messages\/11563\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/out-of-office-messages\/10446\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/out-of-office-messages\/18695\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/out-of-office-messages\/22748\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/out-of-office-messages\/18074\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/out-of-office-messages\/22245\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/out-of-office-messages\/22179\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/e-mail\/","name":"e-mail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17006","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17006"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17006\/revisions"}],"predecessor-version":[{"id":21106,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17006\/revisions\/21106"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17007"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17006"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17006"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17006"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}