Jeśli wstępne informacje podawane przez marszałka Grzegorza Schetynę potwierdzą się i rzeczywiście z konta pocztowego posłanki Beaty Kempy nie został wysłany w tym dniu żaden e-mail do PAP, mamy najprawdopodobniej do czynienia próbą podszycia się pod nadawcę listu - twierdzi Paweł Jurek, z Biura Bezpieczeństwa IT firmy Dagma. Podobny, bardzo prawdopodobny scenariusz tego oszustwa jest stosowany w oszustwach bankowych. Polega on na podszyciu się oszusta pod prawdziwego nadawcę. Do tego ataku nie jest potrzebny dostęp do prawdziwego konta nadawcy - przy takim scenariuszu stopień ochrony konta pocztowego posłanki Beaty Kempy nie ma żadnego znaczenia.

Odbierając e-mail, nie możemy ze stuprocentową pewnością stwierdzić, że nadawca jest prawdziwy. Dysponujący odpowiednią wiedzą oszust może podszyć się pod dowolnego nadawcę i wysłać e-mail wyglądający jak prawdziwy. To nic nowego - to typowa technika stosowana w oszustwach bankowych. Dziś akurat zastosowana do zaatakowania polityka. Załączona infografika przedstawia możliwy model. Stwierdzenie czy tak się stało ze stuprocentową pewnością będzie możliwe po szczegółowym przeanalizowaniu sprawy, jeśli zostanie udostępnionych więcej szczegółów.