Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega przed możliwymi oszustwami

22 stycznia 2021, 13:27 | W biegu | komentarze 2
Tagi: , , ,

Właśnie została uruchomiona możliwość rejestracji na szczepienie COVID-owe za pomocą SMS-a. Na stronach rządowych czytamy, że akcja dotyczy osób 70+

Pierwsza część procedury wygląda tak:

  1. Wyślij SMS-a o treści SzczepimySie na numer 664 908 556
  2. Powinieneś otrzymać SMS-a zwrotnego, w którym zostaniesz poproszony o numer PESEL
  3. Wpisz swój numer PESEL i odeślij SMS-a

Już pewnie widzicie, gdzie jest słaby punkt całej akcji? No właśnie – przestępcy mogą próbować wysyłać SMS-y i pod pozorem rejestracji na szczepienia próbować wyłudzać dane. Niezbyt pomaga też względnie „losowy”, oficjalny numer obsługujący rejestrację na szczepienia. A warto również pamiętać o możliwym spoofingu (czyli poszyciu się pod dany numer) – niedawno taka akcja miała miejsce w przypadku Sanepidu.

W każdym razie CERT Polska ostrzega w poniższy sposób, z czego podkreślamy zdanie:

rzeczywisty proces rejestracji może być zainicjowany tylko przez pacjenta

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz21
    23 stycznia, 2021 | 10:16 am

    I bardzo dobrze; Sam mam sporo już na karku?
    Słowo RESET- wszystko tłumaczy, Jest to prawo przyrody; Słabe osobniki idą do zjedzenia przez te mocniejsze. Jeszcze nie wynaleziono lekarstwa na głupotę??? – NWO, zbliża się wielkimi krokami. Wszyscy do utylizacji.
    Pozdrawiam.

    Odpowiedz
  2. Wadliwa procedura
    23 stycznia, 2021 | 2:09 pm

    Ta procedura zarowno komplikuje proces, jak i naraza ludzi na niebezpieczenstwo wyludzenia!

    Zamiast podanych trzech krokow, powinien byc jeden. Tzn. jesli ktos chce sie zarejestrowac, to OD RAZU powinien moc wyslac swoj pesel pod oficjalny numer. [ Pomijam tu kwestie, ze wysylanie pesela SMS-em jest ryzykowne w ogole. ]

    Wtedy znikneloby ryzyko wyslania odpowiedzi z peselem do oszusta. Oraz eliminowaloby sie krok nr 2, ktory nic dobrego nie wnosi, a zwieksza naklad pracy w systemie obslugujacym zgloszenia.

    P.S.
    Przeczytalem calosc procedury pod linkiem w artykule i widze, ze ona w nastepnym etapie tez zawiera bezsensowne kroki. Tzn. ze trzeba wyslac swoj kod pocztowy w kroku nr 5. Po jaka cholere tyle krokow??
    Rowniez kod pocztowy mozna by bylo wyslac w kroku nr 1.

    O ile w ogole… Bo ja bym tych danych nie wysylal SMS-em…

    Odpowiedz

Odpowiedz