17.4.2019
V posledním článku jsem rozebíral elektronický podpis v poště a ochranu před podvodnými maily. Ani jsem netušil, že už po pár dnech narazím na případ přímo ukázkový. Nejedná se přímo o podvod, jde "pouze" o změnu poštovní zprávy, ale právě tento případ ilustruje, že bez elektronického podpisu si nikdy nemůžete být jisti, že k příjemci dorazí to, co jste mu odeslali.
Nyní už jen stručně ukázka pošty. Jako první odeslaná pošta:
Zkouška pošty - Petr Bravenec petr.bravenec@hobrasoft.cz http://www.hobrasoft.cz/ +420 777 566 384
K příjemci ale dorazilo něco jiného:
Zkouška pošty - Petr Bravenec petr.bravenec@hobrasoft.cz http://www.hobrasoft.cz/ +420 777 566 384 Vzhledem k implementaci Narizeni Evropskeho parlamentu a Rady (EU)... __________ Information from ESET Mail Security, version of virus database... The message was checked by ESET Mail Security. http://www.eset.com
Po cestě k poště někdo přibalil hned dvě reklamy:
Naproti tomu pošta s elektronickým podpisem dorazila v pořádku, beze změny a s jistotou, že v poště nikdo nepřepsal jediné písmenko. Do pošty s elektronickým podpisem se nikdo neodvážil zasáhnout, protože takový zásah by okamžitě vzbudil podezření.
Některé změny v poště se možná mohou zdát někomu v pořádku – vždyť komu by mohlo vadit, že vás poštovní server informuje o provedené antivirové kontrole? Z pohledu bezpečnosti jde ale o ukázkový případ, že poštu bez elektronického podpisu vám může po cestě kdokoliv změnit. Jak vyplývá z předchozího článku o elektronické poště, posílají se elektronickou poštou běžně různé platební příkazy nebo faktury. Stejně jako může někdo nebo něco po cestě doplnit do pošty reklamu, může stejně snadno změnit v poště číslo účtu, aniž byste cokoliv poznali.
Ještě máte chuť posílat elektronickou poštu bez elektronického podpisu?
