Ayzeta adlı üyeden alıntı: mesajı görüntüle
Şirket mailiniz eğer özel bir sunucuda barınıyorsa parola ihlalinin kaynağı hakkında profesyonel destek almalısınız. Loglar aracılığıyla mail adresiniz dışında kontrol panelinizine yabancı ip adreslerinden erişim elde edilip edilmediği - sadece mail adresinize edildiyse bilginiz dışında posta gönderimi yapılıp yapılmadığı konuları kısmen kontrol edilebilir. Eğer Microsoft, Yandex ve ya Google altyapısı kullanıyorsanız aynı şekilde güvenlik ayarlarından giriş yapan cihazları ve gönderilen iletileri kontrol edebilirsiniz.

Have I Been Pwned: Check if your email has been compromised in a data breach sayfasından mail adresinizi sorgulayın, mail adresiniz ile aynı şifreyi kullandığınız bir platformun hacklenmesi sonucu şifreniz ele geçirilmiş olabilir bu sayfa hangi platform olduğu hakkında bilgi verebilir.

Üçüncü bir konu mail istemcilerinizden birine keylogger tarzı bir istenmeyen bulaşmış ve bu sayede şifreniz ele geçirilmiş olabilir, bu durumda sunucu dışında istemcilerinizde de detaylı bir virüs taraması ve gerekiyorsa yeniden kurulum yaptırın.

Eğer webmail ile giriş yapıyor ve şifrelerinizi tarayıcınızda (ve ya Google - Microsoft vb hesaplarınızda) saklıyorsanız tarayıcınızın parola güvenlik ayarlarından şifrenizin ihlal durumunu sorgulayın, şifrelerinizin kaydedildiği microsoft veya google hesabının güvenlik ayarlarını da kontrol edin, gerekiyorsa bu hesaplarında parolalarını değiştirin ve mümkünse iki faktörlü doğrulamayı aktif edin.

Kullanıcılara sık sık posta limitiniz doldu veya doğrulama yapmanız gerekiyor vb şeklinde kendi eposta adreslerinden ve ya sunucu yöneticilerinden geliyormuş gibi görünen ve fake formmail linklere yönlendiren e-postalar gelebiliyor bu konuda özel bir sunucu kullanıyorsanız spam filtreleri ile ilgili daha iyi önlemler almalı ve mail kullanıcılarınızı bu konuda bilgilendirmelisiniz. (Bazen saldırganın herhangi bir çaba sarfetmesine gerek kalmadan Google' a webmail yazıp çıkan ilk sitelerde şifresini deneyen kullanıcılar olabiliyor ve ya adı duyulmamış e-posta istemcilerini uygulama marketinden indirip deneyenler, bu konularda mail kullanıcılarını bilgilendirmeyi veya bilgi-işlemcinin şifreleri kullanıcılara vermeden sadece cihazlarına yükleme yapması konularını düşünebilirsiniz.)

Hiç bir şekilde mailde belirtilen adreslere herhangi bir ödeme yapmayın. Gerekli tüm incelemeleri ve taramaları yaptıktan sonra mail adresinizin parolasını tekrar değiştirin ve mail istemci kurulumlarınızı ssl protokolü üzerinden sağlayın.
Firma mailler farklı sunucuda tutuyor natro firması. Firmaya logları istedim güvenlik zafiyeti başlığı ile kontrol etmelerini istedim. Mailin şifresini değiştirdik. Bunun dışında diğer firma maillerine aynı bilgisayarda farklı bir şirket pc sinin mailininde şifresi varmış ona da gelmiş onun da şifresini değiştirdim 2 maile gelmiş diğer 30 mailde sıkıntı yok.