Il est bon de souligner que même si à première vue la compromission d'un compte de messagerie semble évidente, il ne faut pas pour autant écarter les nombreuses autres pistes / hypothèses.

Dans les faits, par défaut les courriels ne sont pas, fiables ni même sécurisés. Si vous n'entamez pas de démarches pour comprendre et prendre en considération ce point noir existentiel et bien sachez que personne ne le fera à votre place. C'est déplorable et même un peu cruel mais c'est la réalité.

Un jour, il y a eu une bascule. Les acteurs malveillants ont compris qu'utiliser des codes malveillants pour déployer ensuite d'autres codes était moins judicieux que d'aller attaquer « à l'ancienne », comprenez s'introduire, pour ensuite déployer des codes malveillants plus rentables.

Les comptes de messagerie ? Même punition. Des acteurs spécialisés s'introduisent par des moyens parfois ingénieux et vendent des BAL (boite aux lettres) sur des places de marché (illégales) spécialisés. Et partant de là, les données étudiées, d'autres acteurs s'occupent de proposer des offres sous forme de packs comprenant des scénarios de méfaits avec des services / outils clefs en main. Il faut intégrer ces dimensions.

Vous ne voulez pas pour X ou Y raison que vos courriels soient dans la nature ? Et bien chiffrez vos échanges.

Assurez les fondamentaux, la confidentialité, l'authenticité, l'intégrité,… Il n'y a rien de nouveau. Ces problématiques existent depuis longtemps, souvenez-vous du temps des messagers où l'erreur était souvent fatale.

https://emailselfdefense.fsf.org