Uno dei nostri collaboratori ha seguito un link di phishing e inserito le credenziali dell'account Google for Business. Abbiamo ripristinato la password, c'è qualcos'altro che dobbiamo fare? (Abbiamo anche usato questo come promemoria per consentire a tutti di abilitare l'autenticazione a due fattori.)
Anche la posta è stata inviata nel loro nome alla nostra mailing list del personale (in BCC), quindi presumo che sia stata inviata anche ad altri contatti nella rubrica. Le intestazioni indicano che è stato inviato tramite Gmail, non da un server SMTP esterno (abbiamo i record SPF che consentono solo Gmail). Possiamo vedere chi ha ricevuto questa mail ed è utile inviare un avviso a loro?