Это не электронное письмо, которое было перехвачено в пути. Электронные письма фактически инертны, получатель электронной почты может быть скомпрометирован, только если он щелкнет что-то в письме.
Тем не менее, похоже, что получатель (ваш коллега) получил социальную оценку, а затем отправил электронное письмо от человека, пытающегося использовать свой банковский счет. Злоумышленник, должно быть, каким-то образом знал, что ваш коллега ожидал получить электронное письмо от компании или что он, скорее всего, заплатит на счет.
Получатель должен проверить информацию о том, откуда пришло письмо, в заголовках письма. Как лучше всего это сделать, зависит от используемого почтового клиента. Тем не менее, заголовки могут быть подделаны, поэтому «от» может выглядеть законным. Проверьте IP-адреса (см. Ниже).
Шаги, чтобы принять:
- Свяжитесь с банком, чтобы остановить любые платежи
- Свяжитесь с компанией, от которой, как он ожидал, был получен платеж, и сообщите, что их системы могут быть взломаны, что привело к утечке его данных (если применимо).
- Сообщите о нарушении / мошенничестве (ему нужно будет проверить, кому сообщить об этом в его стране).
- Проверьте заголовки электронной почты и черный список отправителя, если это возможно.
В сторону
Если вы хотите отследить адрес электронной почты, это может помочь: https://whatismyipaddress.com/trace-email