¿Quién puede leer el correo electrónico de nuestros clientes e intentar piratear nuestro servidor de correo?

1

Para facilitar el seguimiento de respuestas y rebotes, enviamos correos electrónicos automatizados, como confirmaciones de pedidos, recuperación de contraseñas, etc. con una dirección de remitente única como esta FROM sup-[custno]-[invno]-[hash]@sup.ourdom.tld

Ahora veo intentos fallidos de inicio de sesión en nuestro servidor IMAP, con estas direcciones. Cada dirección se prueba 6 veces, desde direcciones IP de todo el mundo, China, Taiwán, África, Sudamérica, por lo que obviamente es una red de bots.

Estas direcciones solo existen en tránsito y en el dispositivo del destinatario, ¿cómo podrían ser recogidas por piratas informáticos? ¿Informamos a los clientes específicos que alguien está leyendo su correo electrónico?

¿Podemos incluso enviar correos electrónicos no solicitados a estos clientes, o podemos considerar que se trata de correos relacionados con transacciones que hemos tenido con ellos anteriormente?

    
pregunta Lenne 19.06.2018 - 09:21
fuente

2 respuestas

1

Si el sistema del cliente está infectado o la cuenta de correo electrónico está comprometida, el atacante puede obtener fácilmente sus detalles.

Para responder su segundo punto, no sugeriré informar a sus clientes sobre la violación de la seguridad. La gente no confía en esta parte y puede generar confusión y pánico. En su lugar, puede enviar un correo electrónico para que parezca un ejercicio de seguridad de rutina en el que desea que las personas cambien su contraseña para que las comunicaciones sean seguras.

Bloquee las direcciones IP en el nivel de red de la lista negra o el nivel de firewall de hardware. Una forma más es obtener una nueva dirección de correo electrónico para enviar.

    
respondido por el Sangam Belose 19.06.2018 - 12:42
fuente
0

Los ataques donde se roban las libretas de direcciones de correo electrónico son bastante comunes. Sin embargo, solo he visto estos datos utilizados para los ataques de pesca submarina, y los intentos de inicio de sesión IMAP son bastante inusuales.

No creo que no estés obligado a hacer nada por la situación. Quizás sería bueno alertar a sus clientes, pero de ninguna manera es necesario. No sé cómo se relaciona esto con las leyes, regulaciones o reglas no escritas.

Si elige notificar, intentar y evitar el contraataque, como se menciona en los comentarios, debe dejar claro que está tratando de ser útil y evitar cualquier cosa técnica a menos que alguien lo solicite. Podría decir que partes maliciosas de los correos electrónicos que les envió específicamente están siendo utilizadas por terceros malintencionados para atacar a su empresa, y que tal vez quieran considerar evaluar la seguridad de sus cuentas y datos de correo electrónico.

    
respondido por el multithr3at3d 19.06.2018 - 18:23
fuente

Lea otras preguntas en las etiquetas