Le courrier hors du bureau augmente les chances d'une cyberattaque. Découvrez pourquoi la réponse automatisée est dangereuse pour votre ordinateur
Le courrier hors du bureau est une pratique courante chez les employés de bureau, les propriétaires d'entreprises et les professionnels. Il s'agit d'une réponse automatique envoyée par courrier électronique à tous les messages professionnels qui arrivent lorsqu'une personne est absente du bureau pendant plusieurs jours, peut-être en vacances. L'e-mail contient des informations personnelles, notamment un contact alternatif pour les urgences.
En bref, cela peut sembler être une pratique totalement inoffensive, mais en réalité, c'est l'occasion de transmettre un virus informatique. En fait, les cybercriminels profitent des courriers électroniques non professionnels pour attaquer les ordinateurs. Cela se produit parce que ces messages automatisés ne sont souvent pas envoyés à un cercle de personnes sélectionnées, mais à toute personne qui envoie un courriel à l'adresse électronique. En l'absence du propriétaire, des pirates pourraient utiliser la réponse automatisée pour lancer une dangereuse cyberattaque sur plusieurs ordinateurs de l'entreprise.
Courrier hors du bureau : pourquoi est-ce un danger pour la sécurité informatique ?
Les réponses automatisées par e-mail sont très répandues, mais les risques sont encore mal connus. Ils représentent par exemple un terrain propice aux pirates informatiques.
Tout commence parce qu'une réponse automatique est généralement envoyée à toutes les personnes qui écrivent à une adresse électronique pendant l'absence du propriétaire. Pour tester si un e-mail hors bureau est actif, il suffit donc d'envoyer un message et d'attendre la réponse automatique.
A ce moment-là, l'utilisateur montre sa vulnérabilité. Il y a plusieurs raisons à cela. Tout d'abord, le message automatique contient plusieurs données personnelles : nom et prénom, période d'absence du travail, toute autre adresse électronique ou numéro de téléphone à contacter, ainsi qu'une signature qui révèle également le rôle de la personne dans l'entreprise. Les spammeurs, ayant acquis toutes ces informations, peuvent agir de plusieurs façons.
Tout d'abord, ils enregistrent ces données et commencent à envoyer des e-mails à l'expéditeur de plus en plus fréquemment, voire à appeler les éventuels numéros de téléphone figurant dans le message. Mais ce n'est pas tout : en fait, toute information contenue dans le courrier non professionnel peut être exploitée pour produire des spams ou des courriels de phishing sur mesure, encore plus mortels. Par exemple, supposons que Mario Rossi parte en vacances pendant une semaine et qu'il configure une réponse automatique invitant les contacts à contacter Luigi au sujet du projet Pinco Pallino. Cet e-mail est également envoyé à des personnes malveillantes. Quelques jours plus tard, Luigi reçoit un e-mail urgent du directeur de Pinco Pallino. Le message contient un fichier joint à télécharger. Luigi l'ouvre sans réfléchir, sans savoir que l'e-mail est en fait malveillant et que le fichier cache un virus capable d'infecter son ordinateur. Ce n'est qu'un exemple : les cybercriminels peuvent utiliser les courriels hors du bureau de nombreuses façons.
Comment se défendre contre les virus ?
Tout d'abord, il est important de sélectionner un cercle proche de contacts à qui la réponse automatique doit être envoyée lorsque vous êtes hors du bureau. Vous pouvez également informer les clients de votre absence imminente par un message WhatsApp ou un appel téléphonique. En outre, les réponses automatisées ne doivent pas contenir de données personnelles de tiers ou d'informations susceptibles de mettre en péril la sécurité de l'entreprise et de ses employés. Enfin, il est important de mettre en œuvre des solutions qui renforcent la sécurité sur le serveur de messagerie et stoppent net les tentatives de phishing et de spam.