19/10/2023
Zgłaszacie nam dziś od rana takie SMS-y jako scam:
Ale…
- To jest oficjalny SMS z ePUAP-u 🙈
- Profil Zaufany faktycznie Wam wygasa.
Jak się dowiedzieliśmy, ta oficjalna SMS-owa kampania dotyczy Profili Zaufanych, które zostały założone zdalnie w trakcie pandemii lub takich, których długość została w tym czasie automatycznie wydłużona. Innymi słowy, jeśli chcecie zachować swój PZ, zalogujcie się na stronie PZ i go sobie przedłużcie.
Podsumowujac, ten SMS to nie atak, ale inne SMS-y faktycznie mogą być groźne. Jak je odróżnić?
Jeśli chcesz być informowany o faktycznych i groźnych atakach, zagrażajacych Twoim danym lub pieniądzom, to polecamy zainstalować darmową aplikację CyberAlerty. Jest na iOS i na Androida, nie wymaga rejestracji i jedyne co robi, to wysyła powiadomienie, jeśli w polskiej cyberprzestrzeni dzieje się coś, co Ci faktycznie zagraża. Taki AlertRCB dla internetu, ale lepszy, nierządowy i …działający :-) Aplikację pobierzesz stąd.
PS. Tak, za takie podejście do linków w tym rządowym SMS powinni tam kogoś wychłostać. Zresztą nie tylko za to ;-)
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Pierwsza moja myśl jak zobaczyłem tego SMS-a, to że Niebezpiecznik o tym napisze :D
ePUAP naprawdę się postarał, żeby to wyglądało jak scam.
Dostałem, nie uznałem za spam bo nie było tam żadnych linków. Zalogowałem się gdzie trzeba, przedłużyłem ważność. No cóż, ale niektórym trzeba tłumaczyć dwa razy.
Zignorowałem tego smsa bez cienia wątpliwości że to scam. Nieźle chłopcy z ePUAP.
Gdyby to był scam, to byłby w tym smsie link, w który trzeba kliknąć. Po co ktoś miałby się trudzić i wysyłać fakeowe smsy, na których kompletnie nic nie ugra?
I ja też go dostałem i sam przez chwilę się zastanawiałem czy to nie fake
Też się zastanawiałem czy to legitna wiadomość, ale zweryfikowałem sprawę na swoim profilu i faktycznie pz wymagał odświeżenia, więc taki dziwny to byłby scam bez konieczności klikania w link :D Chyba się już przyzwyczaiłem, że rządowe projekty IT są lipne i mało profesjonalne (bez zabarwienia politycznego, niezależnie kto by tego rządu nie prowadził) :)
Dziwne , bo weszłam w profil i napisane że ważny do 29.07.2031r a w smsie ,że teraz do końca października ♀️
Chociaż jedna osoba myśląca. Podana strona nie jest linkiem, który gdziekolwiek by przenosił. Brawo, za używanie mózgu.
Też to dostałam, ale stwierdziłam że jak nie ma linku, to krzywda mi się nie stanie jak zobaczę co tam na koncie samodzielnie wpisując adres i sprawdzając certyfikat strony.
Nie widzę tam opcji przedłużenia, czy samo logowanie = przedłużenie ważności?
Jest opcja przedłużenia w ustawieniach profilu. Nie podam dokładnie ale długo nie szukałem.
Zobacz, czy na pewno jesteś zalogowana na profilu zaufanym, czy przypadkiem nie przeniosło Ciebie na mobywatel
Opcja przedłużenia będzie widoczna w szczegółach profilu po załogowaniu. Jest to guzik w kształcie kuleczka utworzonego z dwóch strzałek i napisem ‘przedłuż ważność lub zmień dany’.
W prawym górnym rogu, trzeba rozwinąć i w ustawienia profilu wejść.
Tam nic nie ma w tych aktualnościach.ostatni zapis z XI22.Jaiies jaja
Normalnie się zalogowałem do PZ i przedłużyłem bo faktycznie wygasa. Btw to nie jest pierwsza informacja o konieczności przedłużenia profilu PZ jaką ostatnio dostałem. Wcześniej nie miałem czasu tego ogarnąć.
Bo nie wszedłeś w te aktualności, które były w linku.
Nie wiem do końca o co wam chodzi z tym chłostaniem. Przecież link w sms nie jest linkiem i nie da się w niego bezpośrednio kliknąć. Domena jest rządowa, można sobie wejść na stronę ręcznie wpisując adres w przeglądarce.
O co chodzi z linkiem? Może o to, że zazwyczaj filtry operatorów telekomunikacyjnych tudzież cywilizowane bramki SMS blokują maile z linkami. O ile twórca aplikacji nie zarejestruje się szablonu.
Tutaj nie dość że brakuje HTTPS, to jeszcze mamy spacje przed kropka by zapewnić zapewne większą szansę dostarczenia.
Coś jeszcze z powodów do chłosty? Przyzwyczajanie obywateli że link przyjdzie smsem też jest słabe. Kiedyś przyjdzie faktycznie fakeowy link…
Właśnie mój wujek dostał takiego smsa i się żalił, że link nie działa :) Mogli to lepiej zrobić, bo faktycznie wygląda jak jakiś scam…
A co jeśli zignoruje tego smsa? Jeśli będę chciał się zalogować po tej dacie, to nie utworzy mi profilu po prostu jeszcze raz?
Musieliśmy zalogować się i przedłużyć ważność ręcznie, teraz jest aktywne na kolejne 3 lata. Ważne żeby zapisać ID nowego konta jeśli wcześniej logowaliście się np. przez aplikację bankową. Po przedłużeniu można już logować się do PZ właśnie tym loginem (przy pierwszym logowaniu wystarczy zaznaczyć, że zapomnieliśmy hasła, to link do utworzenia nowego przyjdzie na maila).
Trzeba wejść do swojego profilu i wejść do aktualności. Jest wszystko napisane jasno i klarownie, aczkolwiek SMS jest trochę jak fake
Jak zwykle, “partia czuwa”
Faktycznie SMS wygląda jak scam.
Dużo lepiej by było jakby to była wiadomość w aplikacji mobywatel.
Komunikat na Whatsapp by wyglądał bardziej wiarygodnie jakby był na kanale mobywatela.
Może z czasem i pojawi się taki kanał w zakładce aktualności.
A co jeśli ktoś nie ma aplikacji? Co, jeśli ktoś nie ma smartfona, a zwykły prosty telefon do dzwonienia?
Jednakże nie każdy ma tę apkę na telefonie. Zapewne chcą powiadomić jak najwięcej osób, więc stąd taka decyzja.
W SMS’ie nie ma linku, a nawet gdybys absolutnie nie znal strony profilu i bal sie wyszukiwarek to skladajac takowy z informacji w sms dostal byc taki juz na pierwszy rzut oka bezpieczny (domena gov.pl).
Jestesmy przyzwyczajeni, ze nigeryjski ksiaze z internetu oferujacy ze przeleje ci miliony jak mu dasz dostep do swojego konta to oszustwo, a osoba ktora sie na cos takiego nabiera jest conajmniej naiwna – ale z drugiej strony, gosciu patrzacy na farbe schnaca na scianie, ni stego ni z owego wyciaga palec i krzyczy “oszustwo! oszustwo!” tez superinteligentny nie jest…
A ja z zasady nie wchodzę w linki z sms-ów. Także tutaj nawet nie próbowałam klikać w link. Profil przedłużony w 2 minuty, po tym oczywiście jak przez 10 minut szukałam gdzie co i jak
Jeśli ktoś choć raz użył profilu zaufanego (a chyba nie bez powodu go stworzył) to raczej od razu zobaczy w historii smsow z tego numeru kody jednorazowe z przeszłości.
Mam nadzieję, że żartujesz.
To że mam legitną historię z tego numeru w żaden sposób nie uwiarygadnia tego smsa.
XD
Litrowka czy tam literówka
Z góry założyłem że to jakiś syf więc logowałem się normalnie i okazało się że rzeczywiście kończy się ważność konta. Sam SMS podejrzany w CH…
Scam na rządową domenę?
Zakładałam, ale na inny numer telefonu takze takie creepy to dla mnie jest.
Ludzie to są takie kołki że każda forma informowania by im przeszkadzała. Wystarczyło się zalogować do profilu i sobie przeczytać informację nie klikając w żadne linki które linkiem nie były, ale zapomniałem że i czytać nie potrafią że zrozumieniem więc lepei zrobić z tego sensacje
A co w tym SMS jest dziwnego czy podejrzanego skoro logujesz się na profil zaufany nie z linku tylko że strony ???
Niebardzo rozumiem dlaczego podejrzany. Link do kliknięcia nie działa, jaki ktoś miałby z tego zysk? Wystarczy wejść na profil i poszukać 10 sekund. Dobrze ze wysyłają, nie chce mi się dymać na pocztę tam gdzie zakładałem profil w Envelo, żeby odnowić
Wczoraj już przedłużyłem ważność. To nie fake
Dziwne, dostałam tego smsa, lecz nadawca widnieje jako moja mama. Jakby ona mi to wysłała
Dziwne , bo weszłam w profil i napisane że ważny do 29.07.2031r a w smsie ,że teraz do końca października ♀️
Był przedłużony na czas trwania pandemii dlatego po stronie banku widzisz odległą datę. Natomiast w samym profilu takiej daty nie ma. Jak nie przedłużysz to ci wygaśnie.
Najlepsze jest to, że te rządowe matoły dopiero co wprowadzili prawo, które zabrania używać “nadpisów SMS” zawierających ciąg zarezerwowany tylko dla komunikacji rządowej: #RP
Miałoby to sens, ale… protokół SMSów nie pozwala w “nadpisie” na używanie znaku #
Świetny pomysł, do kogo miało dotrzeć, dotarło, nikt nie kliknął w niebezpieczny link, nic nie trzeba było zabezpieczać. To kreatywność.
On raczej nie żartuje, naprawdę istnieją ludzie, którzy skrzykę SMS traktują jak skrzynkę mejlową i obie mają zagracone
Mmm, a niby co wam się w tym sms nie podoba? Nie ma pytania o dane osobowe, nie ma linka do logowania. A link do podatawy prawnej prowadzi do domeny rządowej.
Jak dostajecie alerty RCB to też myślicie że to scam? Zawsze róbcie wtedy fabryczny reset na wszelki wypadek! Xd
Jak może mi wygasnąc jeżeli go wogole nie mam :)
Boże jaki clickbait. I jeszcze straszycie. Trudno było uznać to za fake, ale i tak dostałem palpitacji jak zobaczyłem miniaturkę z newsem
Clickbait to chyba ty masz chyba zamiast mózgu. Artykuł nie straszy w tytule. Artykuł nie straszy w treści. Jako jedyni, Niebezpiecznicy uspokajają i tłumaczom ludziom, takim jak ty, którzy nie potrafią czytać ze zrozumieniem, takim, którzy się przestraszyli, bo nie rozumieją jak działa ePUAP, że zaraz im się skończy Profil Zaufany.
Tyle że w tym sms wcale nie ma linku. Jest adres pod który trzeba wejść ale nie da się tego zrobić inaczej niż wpisując całość “z palca”. Skoro samemu trzeba wpisać to jest pewność że nie ma jakichś ukrytych znaków czy link prowadzi gdzieś indziej niż pod adres który się wprowadzi. Nie wiem czy ta spacja przed kropką jest celowo, czy to czyjś błąd ale uważam że chyba bezpieczniej się takiej informacji przez sms nie da przesłać.
Próbuję to zrobić na tablecie z iOS w chrome i w safari ale niestety bank twierdzi, ze moja przeglądarka jest nie zaufana i nici z tego.
Ja nie miałem najmniejszych wątpliwości, że wiadomość jest autentyczna. Korzystam na co dzień z epuap. W wiadomości celowo i moim zdaniem w bezpieczny sposób podano adres strony, ale bez ryzyka przekierowania i wzbudzania wątpliwości. Zgadzam się z tymi nielicznymi opiniami, że wszystko zostało dobrze przemyślane z zachowaniem wszelkich środków ostrożności.
Też dostałam takiego smsa i pomyślałam że jakieś oszustwo się kręci, ale weszłam na stronę i faktycznie.. :p
Jak przedłużyć ten profil szukałam nakoncie gdzie go zakładałam i nie znalazłam nic takiego o przedłużeniu gdzie można znaleźć takue info jak to zrobić
Wejdz na adres w linku podnaym w smsie na gorze tego artykułu, to się dowiesz.
Profil zaufany powinien mieć ważność miesiąc żeby obywatele mieli co robić na okrągło i nie zajmować się głupotami.
I powinien wymagać przesłania swojego bieżącego zdjęcia w ciągu minuty od otrzymania wiadomości o wygasaniu konta.
A co jeśli nie przedłużę?
Przecież żeby założyć to coś, to chyba wystarczyło zalogować się bankiem. Jak wygaśnie, to co…? Wszystko się usunie, a jak założę na nowo, to już nic tam nie będzie?
W ogóle, to logowania do tych wszystkich e-podatków, gov-ów i pułapów, wyglądają jakbym wchodził na stronę pr0no w 2000 roku – klikasz i w pasku adresu z 5 przekierowań. W dodatku nie da się mieć otwartych dwóch zakładek. Jaja jakieś.
Dzięki za artykuł, bo teraz wiem, że muszę to ogarnąć a na pierwszy rzut oka myślałem, że to spam :D
A co się stanie jak ktoś nie przedłuży?
Wtedy PZ wygaśnie 1 listopada.
Do Grzesiek, ale co wtedy? Nie będzie można założyć na nowo przez bank?
Jak to działa ?
Ja również pozdrawiam.
Gratuluję
Dlatego #teamandroid i żadnych problemów :)
Dwa dni temu na telefon syna przyszedł sms od PZePUAP o treści: kod autoryzacyjny nr 1 z 28.11.2023: i tutaj ten kod. Dziwne, bo syn ma 9 lat i nie ma profilu zaufanego. Co to może być?