Quando gli utenti si connettono a un server di posta via Internet pubblica, tutte le e-mail e il loro contenuto vengono trasferiti in chiaro. Anche il nome utente e la password dei dipendenti per il loro account di posta vengono trasferiti in testo normale, a meno che il server di posta non utilizzi l'autenticazione APOP. Chiunque sia in grado di intercettare la connessione potrebbe facilmente ottenere queste informazioni.
Un intercettatore potrebbe ottenere le seguenti informazioni:
- Contenuti riservati delle e-mail e dei loro allegati
- Nomi e indirizzi email dei partner di corrispondenza
- Quando il server utilizza l'autenticazione semplice, possono anche annusare nome utente e password dei dipendenti
- Che consente all'autore dell'attacco di scrivere in modo convincente e-mail nel suo nome
- Che il dipendente potrebbe utilizzare anche per diversi sistemi che appartengono all'azienda
Le seguenti parti potrebbero eseguire un simile attacco, ad esempio:
- Chiunque controlli un punto di accesso WLAN utilizzato dal dipendente
- Chiunque abbia la stessa WLAN non protetta del dipendente
- Qualsiasi VPN o altro servizio di anonimato utilizzato dal dipendente, quando viene utilizzato per accedere al servizio di posta elettronica
- Il fornitore di servizi Internet dei dipendenti
- Qualsiasi provider di back-end Internet tra l'ISP del dipendente e il server di posta
Tutti tranne gli ultimi due sono irrilevanti quando l'accesso avviene solo dalla rete dell'azienda e non dai dipendenti a casa o in viaggio d'affari. Gli ultimi due sono rilevanti solo per le organizzazioni con esigenze di sicurezza molto elevate, poiché gli ISP di solito possono essere considerati affidabili per mantenere il traffico degli utenti confidenziali purché non si tratti di sicurezza nazionale / interesse (tenere presente che lo spionaggio industriale è parte della descrizione del lavoro di molti servizi segreti nazionali in tutto il mondo, a volte anche ufficialmente).
L'entità del rischio dipende da ciò che l'azienda sta effettivamente facendo e dalla riservatezza della corrispondenza.