8 indícios alarmantes de que hackearam e-mails corporativos

Nem sempre o empresário sabe que houve uma ataque de hacker aos e-mails corporativos. Muitas invasões são silenciosas, justamente com a finalidade de que o hacker não seja detectado.

Na nossa prática na advocacia, vemos que há alguns indícios claros e outros mais sutis de ataque de hacker. Essa lista é baseada em nossa experiência e em casos práticos. que clientes recebem quando há uma invasão do e-mail. Escolhemos 10 indícios e listamos dos mais claros para os mais sutis.

1. A empresa recebe um alerta do provedor de e-mails

O sinal mais óbvio de ataque de hacker é o recebimento de uma mensagem do próprio servidor de e-mail. Nesse e-mail, o servidor pode informar que houve uma atividade suspeita em determinada conta.

Muitos servidores possuem tecnologia avançada para identificar acessos que são considerados suspeitos (de hackers). Normalmente, esses acessos são feitos de um outro país ou sob condições bem estranhas.

É importante notar que nem sempre os servidores de e-mail informam identificam atividades suspeitas. Portanto, não ter recebido um aviso não significa que ao e-mail não foi alvo de invasão de hackers.

2. Um funcionário enviou e-mails com arquivos suspeitos a demais integrantes da empresa ou para clientes

Outro indício claro de atividade suspeita é se um colaborador da empresa envia um e-mail com um arquivo ou link suspeito. Esse e-mail pode ser direcionado tanto para outros colaboradores quanto para clientes e fornecedores. Pessoas estão muito mais propensas a abrir arquivos de e-mails enviados por conhecidos e os hackers têm conhecimento disso.

Portanto, se um funcionário envia um e-mail com arquivo ou link suspeito, é importante rapidamente entrar em contato com ele para confirmar a legitimidade do e-mail. Caso ele negue o envio, a empresa deverá tomar medidas cabíveis.

Nesse caso, a empresa pode solicitar à equipe de TI para verificar a origem do e-mail. É possível que tenha partido do e-mail do funcionário, após a invasão por hacker. Outra possibilidade é que o e-mail tenha sido enviado externamente como se do funcionário fosse (phishing). A partir da identificação da origem, será possível definir os próximos passos para remediar a invasão.

3. A empresa recebe uma ligação de um cliente perguntando sobre mudança nos dados de pagamento

Um golpe muito comum nas empresas é a interceptação de e-mails por parte de hackers. Esses indivíduos obtém acesso aos e-mails da empresa e se passam por seus funcionários. A partir disso, informam clientes de que houve uma mudança na conta bancária para recebimento de pagamentos.

O cliente, se não tiver conhecimento desse golpe, pode depositar o valor na conta indicada pelo hacker. Caso isso ocorra, haverá um impasse sobre quem será responsável pelo prejuízo da fraude praticada pelo hacker.

Por isso, se um cliente ligar perguntando sobre a mudança de conta bancária para o pagamento, é recomendável perguntar ao cliente a origem da informação. Assim, se for detectado de que o e-mail partiu de dentro da empresa, é possível que tenha sido por meio de ataque de hacker.

4. Um cliente encaminha e-mails que diz ter recebido da sua empresa

Algumas vezes a invasão de hacker tem uma finalidade de sabotar as atividades da empresa. Nesse caso, é comum que o hacker envie e-mails para clientes e parceiros com informações e afirmações que sejam prejudiciais à empresa. Caso isso ocorra, é imprescindível solicitar o e-mail original que foi recebido para fazer uma análise aprofundada.

Existe a possibilidade de que o e-mail tenha sido manipulado pelo destinatário, o que pode ser considerado crime. Nesse caso, é possível fazer um Boletim de Ocorrência e pedir a instauração de inquérito policial. No entanto, é importante ter certeza de que se trata de crime para não correr o risco de responder por crime de denunciação caluniosa.

Por isso, é sempre recomendável consultar um(a) advogado(a) criminalista fazer a análise de indícios de crime. Além disso, esse profissional poderá identificar quais outros elementos podem auxiliar na investigação.

Se esse e-mail tiver sido enviado pela sua empresa, é possível que a conta de e-mail de um colaborador tenha sido hackeada. Essa situação é tão comum, que já escrevemos o artigo sobre essa fraude, confira aqui.

De qualquer forma, é recomendável a realização de uma perícia para confirmar a origem do e-mail e tomar as medidas de remediação cabíveis. Para mais detalhes, confira o nosso artigo Saiba como provar que você não enviou aquele -email.

5. A empresa recebe ofícios das autoridades com questionamentos referentes a questões internas da empresa

Não é incomum empresas receber ofícios ou serem investigadas por autoridades. Contudo, é um sinal de alerta se esses questionamentos forem sobre questões internas e específicas da empresa. Nesse caso é possível que a denúncia tenha sido feita por atuais ou antigos funcionários com desavenças ou concorrentes.

Também é possível que alguém tenha hackeado e-mails da empresa e os encaminhado para as autoridades. Nesse caso, não é incomum que as denúncias sejam infundadas e baseadas na distorção dos e-mails hackeados.

Além disso, é recomendável descobrir a origem da denúncia para verificar se houve, ou não, vazamento de e-mails internos ou algo dessa natureza.

De qualquer forma, é recomendável a contratação de um(a) advogado(a) especialista na área que enviou o ofício. Esse profissional, que pode ser um(a) advogado(a) criminalista ou trabalhista, poderá auxiliar na defesa perante a autoridades.

6. Alguns clientes não recebem os e-mails

Algumas vezes o cliente que sempre recebeu e-mails da empresa subitamente deixa de recebe-los. Há, ainda, a possibilidade de os e-mails serem marcados como SPAM sem qualquer explicação. Esse problema pode ser relacionado tanto à empresa destinatária do e-mail quanto ao proprietário do e-mail que enviou.

Especialmente se o cliente for uma grande empresa, é possível que o sistema de segurança de informação tenha bloqueado o e-mail em razão de alguma palavra ou arquivo. Por isso, é sempre importante confirmar com o cliente se ele tem conhecimento do motivo pelo qual o e-mail pode ter sido bloqueado.

Entretanto, existe a possibilidade de que o seu e-mail tenha sido colocado na lista negra da internet (blacklisted). Isso pode ocorrer por uma série de motivos, como o envio de e-mails de SPAM pelo seu e-mail. Ou seja, se você não enviou uma grande quantidade de e-mails, alguém pode ter se utilizado da conta da empresa para fazê-lo.

É possível detectar se você está na lista negra da internet em alguns sites como este aqui.

7. Clientes desistem de fazer negócios sem explicações

Perder negócios é comum. No entanto, quando há uma onda de clientes que desistem de fazer negócios, ou ainda, apresentam questionamentos inusitados, é importante investigar o os levou a tomar essa atitude.

Naturalmente, pode ser uma questão de qualidade de produtos ou de atendimento ao cliente. No entanto, é possível que o desconforto do cliente tenha origem em outras questões como denúncias de antigos funcionários ou baseadas em e-mails vazados.

Por isso, é sempre importante verificar com o cliente e realizar uma pequena investigação para verificar a origem de seu desconforto. Se a questão envolver e-mails internos, uma das origens pode ter sido um ataque de hacker.

8. Alguém da concorrência parece estar sempre à frente da empresa

Por fim, um indício muito sutil de que houve uma invasão a e-mail é que a concorrência parece estar sempre um passo à frente da sua empresa. É esperado que empresas tenham inteligência de mercado e monitorem a concorrência para sempre se destacarem.No entanto, quando a concorrência parece ter muitas informações internas e estar sempre um passo à frente, é possível que ela esteja, de fato, realizando algum tipo de monitoramento.

As informações podem ter sido obtidas com algum funcionário. Ou, ainda, por meio da invasão e monitoramento de e-mails da empresa. Por isso, caso haja suspeita, é de suma importância realizar uma investigação interna na empresa. Assim, após um estudo para verificar a origem do vazamento, é possível tomar as medidas cabíveis.

O que fazer se o e-mail da sua empresa foi hackeado.

Nesse caso, o mais recomendável é a mudança de senha de todos os e-mails afetados, para estancar o problema. Além disso, recomenda-se uma análise de vulnerabilidade por profissional de TI, que possa apresentar pontos de melhora na segurança da informação.

Por fim, a empresa pode ter interesse em descobrir quem são os hackers para confirmar se não são pessoas que tenham interesses em prejudicar a empresa (como antigos funcionários e concorrentes). Nesse caso, a empresa pode optar por contratar um(a) advogado(a) criminalista com conhecimento de criminalidade digital para auxiliar na tentativa de descobrir quem são os hackers. Visite o nosso artigo “Como descobrir quem hackeou o e-mail da minha empresa?” para mais detalhes sobre como funciona essa análise.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *