Fałszywy e-mail Beaty Kempy - jaki mógł być scenariusz ataku?
-
- 14.09.2011, godz. 19:54
Ostatnio w mediach na pierwszych stronach gazet pojawiła się informacja, że ktoś włamał się lub podszył pod e-mail posłanki Beaty Kempy z PiS, podając fałszywą informację, iż posłanka PiS zrezygnowała ze startu w wyborach parlamentarnych.
- Jeśli wstępne informacje podawane przez marszałka Grzegorza Schetynę potwierdzą się i rzeczywiście z konta pocztowego posłanki Beaty Kempy nie został wysłany w tym dniu żaden e-mail do PAP - mamy najprawdopodobniej do czynienia próbą podszycia się pod nadawcę listu - mówi Paweł Jurek z firmy DAGMA, specjalizującej się w bezpieczeństwie IT.
Fałszywy e-mail Kempy - podszycie zamiast włamania?
A więc raczej nie włamanie do skrzynki e-mail Beaty Kempy, lecz podszycie się pod pocztę posłanki PiS-u. Podobny scenariusz takiego oszustwa znajduje zastosowanie w oszustwach bankowych, gdzie oszust podszywa się pod prawdziwego nadawcę. W takim wypadku poziom zabezpieczeń konta e-mail Beaty Kempy jest bez znaczenia.
- Odbierając e-mail, nie możemy ze stuprocentową pewnością stwierdzić, że nadawca jest prawdziwy. Dysponujący odpowiednią wiedzą oszust może podszyć się pod dowolnego nadawcę i wysłać e-mail wyglądający jak prawdziwy - dodaje Paweł Jurek.
Możliwy scenariusz ataku
Prawdopodobny model ataku
Na infografice powyżej możemy zobaczyć przykładowy model takiego ataku.
Mnie również wydaje się on najbardziej prawdopodobny w przypadku fałszywego e-maila Beaty Kempy. Łatwiej podszyć się niż włamać na dobrze zabezpieczoną skrzynkę pocztową.
