Você tem um email pessoal ou empresa e recebe respostas de emails de clientes ou fornecedores sobre assuntos desconhecidos.

Geralmente, essas respostas estão relacionadas a questões financeiras, especialmente pagamentos de boletos falsos. Além disso este problema informado tem relação com a senha do email que está comprometida.

Golpe novo

Assim, o invasor acessa seu email, depois monitora e identifica padrões (para causar prejuízo financeiro ou comprometer mais emails para aumentar a rede de phishing).

O que é Phihsing?

Phishing é uma técnica de fraude que envolve a criação de mensagens falsas (geralmente por email ou mensagem instantânea) com o objetivo de obter informações confidenciais ou financeiras dos usuários, como senhas, números de cartão de crédito, etc.

Além disso, o phishing pode ser muito sofisticado e parecer legítimo, o que pode enganar os usuários a fornecerem informações confidenciais aos criminosos.

Poderá ler mais sobre phihsing nesse link abaixo:

https://pt.wikipedia.org/wiki/Phishing

Após ter acesso a sua conta de email

Logo, o invasor passa a enviar emails falsos (com o seu nome ou da empresa mas com outro domínio que também está com a senha comprometida).

Portanto, dificulta a descoberta do problema de segurança porque o acesso a conta de email está normal.

Monitoramento

Consequentemente, se há atividade financeira nessa conta de email, tanto para envio de cobranças, quanto para recebimento de cobranças, o invasor consegue tirar proveito disso e explora qualquer uma das situações.

Geralmente esses email de phishing tem duas características:

Ou é feito uma cobrança com boleto falso.

Ou é envido com algum anexo com vírus e/ou é caracterizado também por uma assinatura sua ou da sua empresa (as vezes com nomes inexistentes…)

Veja abaixo um exemplo dessa fraude:

exemplo de email de golpe

Poderá ver detalhes dessa imagem neste link abaixo:

https://catalogodefraudes.rnp.br/frauds/15245

Como resolver o problema de phishing

Desta forma, se você está enfrentando este tipo de problema é recomendado que altere as senhas dos emails envolvidos no problema, utilize sempre senhas fortes e mantenha elas sempre em segurança.

Além disso, faça uma varredura em todos os equipamentos que utilizam o(s) email(s) que está(ão) envolvido(s) neste problema. Se isso já foi feito e o problema persiste, considere formatar o(s) equipamento(s).

Se houver contas de emails desnecessárias, é recomendado que remova esses emails, se não puder fazer isso por qualquer motivo, suspenda o envio de emails dessas contas.

Vale comentar que em nosso serviço de hospedagem de site você tem gerenciamento completo de emails, podendo inclusive suspender o envio de emails em caso de necessidade.

Por fim, mas não menos importante, esses emails geralmente visam golpes financeiros, se você está com esse tipo de problema é altamente recomendado que resolva quanto antes para evitar maiores transtornos.