Conviene la pena revisar de vez en cuando o tener servicios de alertas para el control de las reglas de filtrado. Puede que uses continuamente el sistema de correo en un gestor: outlook, thunderbird, etc.
Con estas configuraciones es complejo ver las reglas de filtrado que pueda tener el servidor. Por lo que hay que revisar vía webmail que no existan reglas de filtrado que un tercero haya podido añadir o programar de forma ilícita. Esto significa que si por ejemplo el atacante indica que cuando el sistema detecte X palabras como : «facturación» «paypal», el correo se redireccione a otra cuenta externa y nosotros no tengamos constancia de dicho correo.
Adjunto captura de un hackeo detectado hoy mismo ( 1 dic) y que estos meses atrás es uno de los métodos más de moda usando por los malos
Hace varias semanas otro cliente por este método perdió varios miles de euros, por una transferencia que se realizó cambiando igualmente las redirecciones en las reglas de filtrado. Por suerte, con un informe nuestro, y la denuncia policial se devolvió el dinero. En estos casos NUNCA se coge al atacante ni siquiera se le persigue porque no hay medios. Tampoco es fácil.