Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ruszyła rejestracja na szczepienie… SMSem. CERT Polska ostrzega przed możliwymi oszustwami
Właśnie została uruchomiona możliwość rejestracji na szczepienie COVID-owe za pomocą SMS-a. Na stronach rządowych czytamy, że akcja dotyczy osób 70+
Pierwsza część procedury wygląda tak:
- Wyślij SMS-a o treści SzczepimySie na numer 664 908 556
- Powinieneś otrzymać SMS-a zwrotnego, w którym zostaniesz poproszony o numer PESEL
- Wpisz swój numer PESEL i odeślij SMS-a
Już pewnie widzicie, gdzie jest słaby punkt całej akcji? No właśnie – przestępcy mogą próbować wysyłać SMS-y i pod pozorem rejestracji na szczepienia próbować wyłudzać dane. Niezbyt pomaga też względnie „losowy”, oficjalny numer obsługujący rejestrację na szczepienia. A warto również pamiętać o możliwym spoofingu (czyli poszyciu się pod dany numer) – niedawno taka akcja miała miejsce w przypadku Sanepidu.
W każdym razie CERT Polska ostrzega w poniższy sposób, z czego podkreślamy zdanie:
rzeczywisty proces rejestracji może być zainicjowany tylko przez pacjenta
–ms
I bardzo dobrze; Sam mam sporo już na karku?
Słowo RESET- wszystko tłumaczy, Jest to prawo przyrody; Słabe osobniki idą do zjedzenia przez te mocniejsze. Jeszcze nie wynaleziono lekarstwa na głupotę??? – NWO, zbliża się wielkimi krokami. Wszyscy do utylizacji.
Pozdrawiam.
Ta procedura zarowno komplikuje proces, jak i naraza ludzi na niebezpieczenstwo wyludzenia!
Zamiast podanych trzech krokow, powinien byc jeden. Tzn. jesli ktos chce sie zarejestrowac, to OD RAZU powinien moc wyslac swoj pesel pod oficjalny numer. [ Pomijam tu kwestie, ze wysylanie pesela SMS-em jest ryzykowne w ogole. ]
Wtedy znikneloby ryzyko wyslania odpowiedzi z peselem do oszusta. Oraz eliminowaloby sie krok nr 2, ktory nic dobrego nie wnosi, a zwieksza naklad pracy w systemie obslugujacym zgloszenia.
P.S.
Przeczytalem calosc procedury pod linkiem w artykule i widze, ze ona w nastepnym etapie tez zawiera bezsensowne kroki. Tzn. ze trzeba wyslac swoj kod pocztowy w kroku nr 5. Po jaka cholere tyle krokow??
Rowniez kod pocztowy mozna by bylo wyslac w kroku nr 1.
O ile w ogole… Bo ja bym tych danych nie wysylal SMS-em…