Internet

Pourquoi les réponses automatiques peuvent être un trésor d’ingénierie sociale

Vous partez en vacances, vous voyagez pour le travail ou vous quittez un projet ou une équipe ? Peu importe, les chances que vous utilisiez une réponse automatique dans votre courrier électronique – ou même dans vos messagers – sont grandes. Pour votre défense, nous savons tous que les réponses automatiques aux courriels sont importantes pour que les clients et les collègues sachent qui contacter en votre absence (et ne finissent pas par interrompre vos loisirs pour demander quelque chose).

Le danger réside dans deux piliers importants dans la décision de les utiliser : ce que vous écrirez dans le courriel de réponse et qui recevra ces courriels envoyés par voie électronique. Ces messages peuvent contenir des informations telles que la durée de votre voyage, les coordonnées de la personne responsable en votre absence et des instructions détaillées.

Les réponses automatiques semblent inoffensives, mais elles peuvent devenir un risque pour l’entreprise ou le pays si vous ne limitez pas la liste des destinataires. En l’envoyant à tout le monde, vous finirez par livrer de l’or aux spammeurs ou par permettre des attaques ciblées de phishing.

  Google Chrome désactivera la lecture automatique des vidéos avec son

La réponse automatique vous indique que l’adresse électronique est valide et appartient à une personne précise, avec ses nom et prénom, sa fonction et parfois son numéro de téléphone. Des cibles faciles qui offrent un trésor de données d’ingénierie sociale aux criminels.

Qu’est-ce que l’ingénierie sociale ?

Dans le contexte de la sécurité numérique, l’ingénierie sociale fait référence à la manipulation des personnes pour effectuer des actions (ouvrir des pièces jointes infectées, télécharger des fichiers, autoriser l’accès) ou divulguer des informations confidentielles sur la base de données qu’elles ont elles-mêmes laissées échapper. Un type d’intrusion qui repose fortement sur l’interaction humaine et qui consiste à tromper d’autres personnes en brisant les niveaux de sécurité. Une attaque classique d’ingénierie sociale est lorsqu’une personne se fait passer pour une autre.

Que peut-il se passer en cas de réponse automatique ?

Imaginez que vous partiez en vacances, en laissant la réponse automatique diffusée à tout le monde et pleine de détails, comme la date de votre retour. Qui doit chercher si l’on veut parler du “Projet X” ou du fait que “Y” est sous la responsabilité de quelqu’un (et des contacts).

  Pourquoi Wikipedia a perdu un demi-milliard de visites au cours des derniers mois

Il est possible que, dans le cadre d’un phishing ciblé, ces contacts que vous suggérez reçoivent des messages de criminels se faisant passer pour des personnes qui travaillent avec vous. En se référant à une discussion précédente avec le responsable du “Projet X” et à l’envoi d’une pièce jointe infectée. Le résumé est simple : plus ils en savent, plus ils seront convaincants.

Comment créer des messages automatiques sécurisés ?

Il n’y a pas de garanties complètes, mais vous pouvez être un peu plus prudent lorsque vous rédigez votre réponse automatique. Toute personne qui est administrateur d’un domaine de messagerie électronique peut également proposer quelques règles et limites internes qui seront utiles.

Les conseils sont également valables pour un usage domestique. Après tout, qui n’a jamais reçu un courriel qui était clairement une arnaque de phishing, avec des promesses de mariage, de l’argent et d’autres messages absurdes qui arrivent chaque jour dans notre boîte de réception ?

  Facebook blâme le crash du serveur qui a fait tomber WhatsApp et Instagram

Kaspersky Lab guide 5 mesures pour prévenir les maux de tête avec des réponses automatiques : “Une politique sensible sur les messages d’absence est nécessaire”.

Comment fonctionnent les répondeurs automatiques de Gmail

Selon Google (j’apporte ici les réponses les plus populaires de Gmail), votre réponse automatique pour les vacances commence à minuit le jour du début et se termine à 23h59 le jour de la fin ? à moins que vous ne la terminiez avant. Dans la plupart des cas, la réponse automatique n’est envoyée aux personnes que la première fois qu’elles vous envoient un courriel.

Qui peut voir votre réponse automatique de vacances plus d’une fois :

  • Qui ne reçoit pas de réponse automatique :

    Les messages qui vont dans le dossier “Spam” et ceux qui sont adressés à une liste de courriels auxquels vous vous êtes abonné (newsletter) ne reçoivent pas de réponse automatique.

    Comment puis-je adapter vos réponses automatiques ?

    Note :

    Si vous avez créé une signature Gmail, elle apparaîtra au bas de votre réponse automatique. Il vaut donc la peine de prendre votre téléphone et d’autres informations.

  • A propos de l'auteur

    Ronan

    Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

    Laisser un commentaire