{"id":11563,"date":"2019-03-26T18:29:53","date_gmt":"2019-03-26T21:29:53","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11563"},"modified":"2019-11-22T07:07:58","modified_gmt":"2019-11-22T10:07:58","slug":"out-of-office-messages","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/out-of-office-messages\/11563\/","title":{"rendered":"O perigo dos e-mails de resposta autom\u00e1tica"},"content":{"rendered":"<p>Antes de f\u00e9rias ou viagens de neg\u00f3cio, muitos funcion\u00e1rios configuram respostas autom\u00e1ticas de aus\u00eancia no e-mail para que clientes e colegas saibam quem contatar em sua aus\u00eancia. Normalmente, essas mensagens incluem a dura\u00e7\u00e3o da viagem, informa\u00e7\u00f5es de contato da pessoa que respons\u00e1vel pela substitui\u00e7\u00e3o, e \u00e0s vezes dados sobre projetos atuais.<\/p>\n<p>Respostas autom\u00e1ticas podem parecer inofensivas, por\u00e9m podem representar um risco corporativo. Se um colaborador n\u00e3o restringe a lista de destinat\u00e1rios, esse tipo de e-mail ir\u00e1 para qualquer pessoa que lhe direcione uma mensagem \u2013 e esse poderia ser um cibercriminoso ou <em>spammers<\/em> que conseguiu passar pelos filtros. A informa\u00e7\u00e3o sobre a aus\u00eancia poderia ser suficiente para a viabiliza\u00e7\u00e3o de um <a href=\"https:\/\/www.kaspersky.com.br\/blog\/phishing-psychology\/11405\/\" target=\"_blank\" rel=\"noopener\">ataque direcionado<\/a>.<\/p>\n<h3><strong>Uma linha, um problem\u00e3o<\/strong><\/h3>\n<p>Nesse caso de <em>spammers<\/em>, a resposta autom\u00e1tica permite saber que o endere\u00e7o de e-mail \u00e9 v\u00e1lido e pertence a uma pessoa espec\u00edfica. Informa-os do primeiro e \u00faltimo nome da pessoa, bem como seu cargo. A assinatura, \u00e0s vezes, ainda cont\u00e9m um n\u00famero de telefone;<\/p>\n<p><em>Spammers<\/em> normalmente lan\u00e7am mensagens a endere\u00e7os de uma base de dados gigantesca, que gradualmente se torna desatualizada e menos efetiva. Entretanto, quando uma pessoa real \u00e9 detectada no outro lado da linha, os cibercriminosos a marcam como alvo vi\u00e1vel e come\u00e7am a mandar e-mails com mais frequ\u00eancia. Podem at\u00e9 ligar. Mas isso n\u00e3o \u00e9 o pior.<\/p>\n<p>Se a mensagem autom\u00e1tica \u00e9 enviada a um e-mail de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/phishing-klsec-brasil-assolini\/10642\/\" target=\"_blank\" rel=\"noopener\"><em>phishing<\/em><\/a>, a informa\u00e7\u00e3o que fornece sobre o colaborador substituto, o que pode incluir nome, cargo, hor\u00e1rio de trabalho e at\u00e9 telefone, pode ser usada para organizar um <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spear-phishing\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">ataque de spear-phishing<\/a>. O problema n\u00e3o afeta apenas grandes empresas. Na verdade, respostas autom\u00e1ticas s\u00e3o alvos f\u00e1ceis, oferecem um tesouro de dados para engenharia social de diversos prop\u00f3sitos.<\/p>\n<h3><strong>O que os cibercriminosos podem fazer<\/strong><\/h3>\n<p>Imagine que o Pedro sai de f\u00e9rias, deixando informa\u00e7\u00f5es muito detalhadas de contato na resposta autom\u00e1tica. Por exemplo: estarei fora do escrit\u00f3rio at\u00e9 27 de mar\u00e7o. Para quest\u00f5es relacionadas ao Projeto Camomile, por favor, entre em contato com a Tatiana (e-mail e telefone). O redesign Medusa est\u00e1 sob a responsabilidade do Andr\u00e9 (e-mail e telefone).<\/p>\n<p>Agora, Andr\u00e9 recebe uma mensagem que parece ser do diretor da Medusa LLC. Referindo-se a uma discuss\u00e3o anterior com Pedro, o cibercriminoso pede a Andr\u00e9 que avalie uma proposta de interface anterior. Nessa situa\u00e7\u00e3o, Andr\u00e9 provavelmente abrir\u00e1 o anexo no e-mail, colocando seu computador sob risco de infec\u00e7\u00e3o.<\/p>\n<p>Al\u00e9m disso, cibercriminosos podem conseguir informa\u00e7\u00f5es confidenciais por uma troca de e-mail, referindo-se a um colaborador ausente e seu suposto trabalho anterior juntos. Quanto mais sabem sobre a empresa, mais convincentes ser\u00e3o, tornando o substituto mais suscet\u00edvel a repassar documentos internos e segredos comerciais.<\/p>\n<h3><strong>O que fazer<\/strong><\/h3>\n<p>Para prevenir dores de cabe\u00e7a relacionadas \u00e0s respostas autom\u00e1ticas, uma pol\u00edtica sens\u00edvel sobre mensagens de aus\u00eancia \u00e9 necess\u00e1ria:<\/p>\n<ul>\n<li>Determine quais colaboradores realmente precisam delas. Se um funcion\u00e1rio lida com poucos clientes, pode notific\u00e1-los diretamente de sua aus\u00eancia, seja por e-mail ou telefonema.<\/li>\n<li>Para colaboradores cujas tarefas est\u00e3o sendo cobertas por apenas uma pessoa, faz sentido utilizar redirecionamentos. Claro, nem sempre \u00e9 conveniente, mas garante que mensagens importantes n\u00e3o sejam perdidas.<\/li>\n<li>Recomenda-se que colaboradores criem duas op\u00e7\u00f5es de resposta autom\u00e1tica \u2013 uma para endere\u00e7os internos e outra para externos. Informa\u00e7\u00f5es mais detalhadas aos colegas, enquanto, as pessoas de fora devem saber o m\u00ednimo poss\u00edvel.<\/li>\n<li>Se um colaboradores corresponde-se com colegas apenas, elimine a ideia de respostas autom\u00e1ticas para endere\u00e7os externos.<\/li>\n<li>Em qualquer caso, aconselhe funcion\u00e1rios quanto ao fato de que essas mensagens n\u00e3o devem possuir informa\u00e7\u00f5es sup\u00e9rfluas. Nomes de linhas de produtos ou clientes, n\u00famero de telefones de colegas, informa\u00e7\u00f5es sobre onde e quando colaboradores estar\u00e3o de f\u00e9rias, e outros detalhes do tipo.<\/li>\n<li>No servidor de e-mail, use uma solu\u00e7\u00e3o de seguran\u00e7a que detecta automaticamente spam e tentativas de <em>phishing<\/em>, e verifica anexos em busca de malware ao mesmo tempo.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Veja os problemas causados por respostas autom\u00e1ticas de aus\u00eancia &#8211; e como n\u00e3o revelar demais aos cibercriminosos.<\/p>\n","protected":false},"author":2484,"featured_media":11564,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[1887,1185,1125,53,40,117],"class_list":{"0":"post-11563","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-autoreply","9":"tag-business","10":"tag-e-mail","11":"tag-privacidade","12":"tag-seguranca","13":"tag-spam"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/out-of-office-messages\/11563\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/out-of-office-messages\/15372\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/out-of-office-messages\/12941\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/out-of-office-messages\/17313\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/out-of-office-messages\/15468\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/out-of-office-messages\/14151\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/out-of-office-messages\/17971\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/out-of-office-messages\/17006\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/out-of-office-messages\/22383\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/out-of-office-messages\/5745\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/out-of-office-messages\/25900\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/out-of-office-messages\/11489\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/out-of-office-messages\/10446\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/out-of-office-messages\/18695\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/out-of-office-messages\/22748\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/out-of-office-messages\/18074\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/out-of-office-messages\/22245\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/out-of-office-messages\/22179\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11563"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11563\/revisions"}],"predecessor-version":[{"id":13769,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11563\/revisions\/13769"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11564"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}