Политика: Электронное сообщение, появившееся от доверенного лица и содержащее просьбу предоставить конфиденциальную информацию или выполнить действие на любом компьютерном оборудовании, требует дополнительной формы аутентификации. См. процедуры проверки и аутентификации.
Пояснения/заметки:Атакующий легко может подделать электронное письмо и его заголовок, чтобы оно появилось как письмо, отправленное с другого адреса. Атакующий также может отправить электронное сообщение из скомпрометированной компьютерной системы, предоставляя поддельную авторизацию для раскрытия информации или выполнения действия. Вы не сможете выявить электронные сообщения из скомпрометированной компьютерной системы, даже изучив заголовок письма.
{8-я часть}