Como descobrir quem hackeou o e-mail da minha empresa?

Um dos problemas informáticos mais comuns que empresas enfrentam é a invasão de e-mails por hackers. Essas invasões podem gerar prejuízos financeiros e reputacionais graves às empresas. Um ataque de hacker pode gerar diversos problemas como:

  • confusões nas linhas e ordens de produções
  • congelamento de atividades essenciais da empresa
  •  fazer com que clientes depositem o pagamento em contas erradas
  •  gerar perda de negócios em razão de vazamento de dados sensíveis.

Há, ainda, a situação de concorrentes monitorarem os e-mails empresariais para realizar a prática de concorrência desleal. Pessoas que têm acessos a conversas internas da concorrência podem utilizar as informações obtidas para:

  • Difamar a empresa hackeada no mercado
  •  Roubar clientes
  • Obter informações privilegiadas e segredos industriais
  • Apontar fragilidades da empresa hackeada para os clientes atuais
  • Obter vantagem competitiva

Por isso, é sempre importante estar alerta para os sinais de que a conta de e-mail da sua empresa foi invadida:

Sinais de que a conta foi invadida:

Há diversos sinais de que a conta de e-mail da sua empresa pode ter sido hackeada, neste artigo vamos apresentar apenas alguns indícios.

Entre os indícios mais fortes estão o aviso do seu provedor de e-mail de que houve acesso suspeito. Se o seu e-mail for GMAIL, ele pode te avisar com um alerta vermelho:

Exemplo de aviso de atividade suspeita

Outras empresas podem apresentar alertas diferentes, inclusive por meio de envio de e-mails com a informação de que houve atividade suspeita na conta.

Há, também, outros indícios muito mais sutis, como:

  • cliente afirma que recebeu um e-mail que a empresa não enviou (conheça mais sobre essa fraude aqui)
  • a concorrência ter conhecimento profundo sobre o negócio da empresa hackeada
  • perda de clientes por motivos suspeitos
  • recebimento de questionamento de autoridades públicas referente a questões internas da empresa que “quase ninguém” tinha conhecimento.

Claro que esses indícios de invasão de e-mail são sutis e há diversas outras explicações para terem ocorrido. No entanto, quando coisas dessa natureza ocorrem, é importante considerar todas as possibilidades, o que inclui a invasão de e-mails.

Como verificar se houve invasão de e-mails da minha empresa?

A principal forma de verificar se o seu e-mail da sua empresa foi hackeado é por meio da análise de logs de acesso. As empresas que prestam o serviço de e-mail, como Locaweb, Microsoft, Gmail e UOL podem fornecer essa informação. Normalmente, é possível obter essas informações diretamente com as empresas, sem a necessidade de envolver advogados ou a justiça.

Os Logs de acesso poderão identificar por onde os e-mails foram acessados (se foi pela web, IMAP, etc..) e os IPs dos dispositivos que acessaram a conta.

Exemplo de IPs de acesso

Um profissional com conhecimentos específicos em TI poderá analisar essas informações e verificar se houve indícios de um hacker ter acessado os e-mails.

Como descobrir quem hackeou o e-mail

A partir do IP, é possível extrair algumas informações importantes, como localização aproximada do acesso e a operadora responsável pelo IP de acesso (Neste site é possível ver dados do IP).

A partir desses dados, será necessário obter autorização judicial para a quebra de sigilo desses IPs para obter os dados cadastrais de quem os teria acessado.

Se a vítima quiser descobrir os autores do crime, pode fazer um boletim de ocorrência e realizar a representação. A partir desse momento, cabe à polícia realizar a investigação. No entanto, o mais recomendável é a contratação de um(a) advogado(a) criminalista com amplo conhecimento em crimes digitais.

Esse(a) profissional poderá:

  •  Auxiliar a explicar para as autoridades os detalhes do ocorrido
  • Orientar a forma com que as provas devem ser apresentadas para a polícia (Neste artigo, discutimos mais sobre aceitação de provas no judiciário)
  • Orientar o cliente sobre outras provas que devem ser obtidas, bem como definir uma estratégia para o caso
  • Fazer sugestões à polícia sobre diligências que podem auxiliar nas investigações
  • Auxiliar a identificar quaisquer tetos de vidro referente ao cliente

Conclusão

Uma vez identificado que o e-mail foi hackeado, é recomendável que a empresa tome medidas de remediação como mudanças de senhas e análise vulnerabilidades. 

Além disso, caso a empresa opte por descobrir quem são os autores da invasão, poderá requerer os logs de acesso aos e-mails junto à empresa provedora do e-mail. Com essas informações, será necessária uma quebra de sigilo de dados para descobrir quem são os hackers.

A vítima pode contar com um(a) advogado(a) criminalista que poderá auxiliar a fazer a intermediação do caso com a Delegacia de Polícia. Esse trabalho inclui a coleta de provas de acordo com a legislação, a explicação clara do caso às autoridades, bem como a sugestão de eventuais diligências para a descoberta dos autores do crime. Além disso, o(a) advogado(a) poderá auxiliar na identificação de tetos de vidro, bem como traçar estratégia de atuação no caso.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *