Fałszywy e-mail Beaty Kempy - jaki mógł być scenariusz ataku?

xray hand

Ostatnio w mediach na pierwszych stronach gazet pojawiła się informacja, że ktoś włamał się lub podszył pod e-mail posłanki Beaty Kempy z PiS, podając fałszywą informację, iż posłanka PiS zrezygnowała ze startu w wyborach parlamentarnych.

- Jeśli wstępne informacje podawane przez marszałka Grzegorza Schetynę potwierdzą się i rzeczywiście z konta pocztowego posłanki Beaty Kempy nie został wysłany w tym dniu żaden e-mail do PAP - mamy najprawdopodobniej do czynienia próbą podszycia się pod nadawcę listu - mówi Paweł Jurek z firmy DAGMA, specjalizującej się w bezpieczeństwie IT.



Fałszywy e-mail Kempy - podszycie zamiast włamania?

A więc raczej nie włamanie do skrzynki e-mail Beaty Kempy, lecz podszycie się pod pocztę posłanki PiS-u. Podobny scenariusz takiego oszustwa znajduje zastosowanie w oszustwach bankowych, gdzie oszust podszywa się pod prawdziwego nadawcę. W takim wypadku poziom zabezpieczeń konta e-mail Beaty Kempy jest bez znaczenia.

- Odbierając e-mail, nie możemy ze stuprocentową pewnością stwierdzić, że nadawca jest prawdziwy. Dysponujący odpowiednią wiedzą oszust może podszyć się pod dowolnego nadawcę i wysłać e-mail wyglądający jak prawdziwy - dodaje Paweł Jurek.

Możliwy scenariusz ataku Możliwy scenariusz ataku

Prawdopodobny model ataku

Na infografice powyżej możemy zobaczyć przykładowy model takiego ataku.

Mnie również wydaje się on najbardziej prawdopodobny w przypadku fałszywego e-maila Beaty Kempy. Łatwiej podszyć się niż włamać na dobrze zabezpieczoną skrzynkę pocztową.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.