Hemos recibido un correo electrónico de suplantación de identidad (phishing) en el que intentábamos obtener dinero de nosotros. Este correo electrónico provenía de una cuenta que se escribía muy cerca de nuestro correo electrónico de trabajo, pero no del mismo modo.
Busqué el dominio y encontré que aparentemente se configuró ayer.
Mi verdadera preocupación es que el correo electrónico fue RE: < SUBJECT > donde el tema y los destinatarios formaban parte de una verdadera cadena de correo electrónico interno. El correo electrónico no era realmente una respuesta, pero el asunto era correcto y era de un correo electrónico enviado horas antes.
¿Qué tipo de compromiso en mi sistema (G-suite) permitiría a alguien leer los temas pero no tener acceso completo al correo electrónico?
¿Debo preocuparme por los orificios adicionales que no sean los ajustes completos de la contraseña?