C'è stato un caso in cui il dipendente A pensava di ricevere email legittime dal dipendente B, poiché l'indirizzo email era valido, non c'erano indirizzi CC / BCC e solo testo nel corpo. Alcuni dati sensibili sono stati scambiati alla fine e un indirizzo email esterno è stato rivelato per qualche motivo alla fine della catena. Il dipendente B non ha mai ricevuto e ha risposto alle e-mail dei dipendenti. Inoltre, il server di scambio ha finito per essere inattivo dopo questo incidente. Cosa potrebbe essere successo? Come può essere prevenuto?