17.4.2019

foto Petr Bravenec

Petr Bravenec
+420 777 566 384
petr.bravenec@hobrasoft.cz

V posledním článku jsem rozebíral elektronický podpis v poště a ochranu před podvodnými maily. Ani jsem netušil, že už po pár dnech narazím na případ přímo ukázkový. Nejedná se přímo o podvod, jde "pouze" o změnu poštovní zprávy, ale právě tento případ ilustruje, že bez elektronického podpisu si nikdy nemůžete být jisti, že k příjemci dorazí to, co jste mu odeslali.

Nyní už jen stručně ukázka pošty. Jako první odeslaná pošta:

Zkouška pošty

-
Petr Bravenec
petr.bravenec@hobrasoft.cz
http://www.hobrasoft.cz/
+420 777 566 384

K příjemci ale dorazilo něco jiného:

Zkouška pošty

-
Petr Bravenec
petr.bravenec@hobrasoft.cz
http://www.hobrasoft.cz/
+420 777 566 384

Vzhledem k implementaci Narizeni Evropskeho parlamentu a Rady (EU)...

__________ Information from ESET Mail Security, version of virus database...

The message was checked by ESET Mail Security.
http://www.eset.com

Po cestě k poště někdo přibalil hned dvě reklamy:

  • Politickou agitku na evropskou unii,
  • reklamu na antivir.

Naproti tomu pošta s elektronickým podpisem dorazila v pořádku, beze změny a s jistotou, že v poště nikdo nepřepsal jediné písmenko. Do pošty s elektronickým podpisem se nikdo neodvážil zasáhnout, protože takový zásah by okamžitě vzbudil podezření.

Některé změny v poště se možná mohou zdát někomu v pořádku – vždyť komu by mohlo vadit, že vás poštovní server informuje o provedené antivirové kontrole? Z pohledu bezpečnosti jde ale o ukázkový případ, že poštu bez elektronického podpisu vám může po cestě kdokoliv změnit. Jak vyplývá z předchozího článku o elektronické poště, posílají se elektronickou poštou běžně různé platební příkazy nebo faktury. Stejně jako může někdo nebo něco po cestě doplnit do pošty reklamu, může stejně snadno změnit v poště číslo účtu, aniž byste cokoliv poznali.

Ještě máte chuť posílat elektronickou poštu bez elektronického podpisu?

Hobrasoft s.r.o. | Kontakt