Abbiamo ricevuto un'e-mail di phishing che cercava di ottenere denaro da noi, questa e-mail proveniva da un account che è stato scritto con precisione nella nostra email di lavoro, ma non esattamente lo stesso.
Ho cercato il dominio e ho scoperto che apparentemente era stato configurato ieri.
La mia vera preoccupazione è che l'e-mail era RE: < SUBJECT > dove l'oggetto e i destinatari facevano tutti parte di una vera e propria catena di posta elettronica interna. L'email non è stata davvero una risposta, ma il soggetto era corretto e proveniva da un'email inviata ore prima.
Quale tipo di compromesso nel mio sistema (G-suite) consentirebbe a qualcuno di essere in grado di leggere i soggetti ma non di avere pieno accesso all'e-mail stessa?
Altri reimpostazioni di password complete dovrei preoccuparmi dei fori aggiuntivi?