Profil zaufany: dziwny e-mail

Otrzymałam wczoraj maila o treści “Otrzymaliśmy prośbę o zmianę / nadanie hasła do serwisu Profil Zaufany…” chociaż nie logowałam się tam od dawna. Dziś się zalogowałam (dało się tylko przez bank) i na wszelki wypadek zmieniłam hasło oraz sposób logowania na uwierzytelnianie dwustopniowe czy coś w tym stylu. I po ok. godzinie znów dostaję takiego samego maila, chociaż hasło zmieniłam będąc zalogowaną i później już się na nie normalnie logowałam dla sprawdzenia. Nie wiem co o tym myśleć. Czy ktoś próbuje się włamać na mój profil zaufany?

https://i.ibb.co/B6zcW4v/2021-03-09-200200.png - e-mail wydaje się wiarygodny…

No może się próbować jakoś włamać, ten mail z sprzed godziny porównaj czy to nie informacja o twoim logowaniu.

Co do pomysłu z hasłem to ja też wszelkie ewusie/profile pacjenta/zus też rozbudowywałem o logowanie klasycznym hasłem na wypadek jakbym zamknął konto w banku lub strona banku padła i podpisanie czegoś elektronicznie przechodziło bez logowania w trakcie na konto bankowe by z ich bazą weryfikować tożsamość.

Niby możesz też zrobić porównanie nagłówków wiadomości, może w tej starszej wychwycisz np. rosyjskie serwery pośredniczące?

Obie wiadomości są identyczne i z tego samego adresu, a nie wiem jak sprawdzić te jakieś serwery.
Natomiast treść jest taka, jakbym kliknęła w przycisk “zapomniałem hasła”

Być może ktoś z uporem próbuje zalogować się do swojego PZ ale podaje błędnie nazwę użytkownika i ten błąd akurat pokrywa się z Twoją nazwą użytkownika.

Ja bym zadzwonił na infolinię Profilu Zaufanego https://infolinie.info/profil-zaufany-infolinia i zapytał się o co chodzi. Niech potwierdzą że to ich maile i odpowiedzą dlaczego je wysyłają.

Mam bardzo pozytywne doświadczenie z tą infolinią.

1lajk

Spróbuj otworzyć maila w np. Thunderbird jak webmail nie oferuje opcji “szczegóły wiadomości”.

https://www.polsl.pl/pomoc/poczta_pracownicza/Strony/faq-pocztaprac39.aspx

@krystian3w Nie używam żadnego klienta poczty. Mam opcję “pokaż oryginał”, ale nic nie rozumiem z tego co tam jest :frowning: M.in. np. coś takiego, ale to tylko mały fragment (nie znam się na czymś takim):

ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@pz.gov.pl header.s=mail header.b=aP7fcyiB;
spf=pass (google.com: domain of powiadomienia@pz.gov.pl designates 185.41.93.74 as permitted sender) smtp.mailfrom=powiadomienia@pz.gov.pl;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=pz.gov.pl
Return-Path: powiadomienia@pz.gov.pl
Received: from idefix.poczta.pz.gov.pl (poczta.epuap.gov.pl. [185.41.93.74])
by mx.google.com with ESMTPS…

jak już to wklej cały nagłówek :slight_smile:
Nie wiem jak wygląda profilu zaufany, jeżeli zakładałeś przez bank, ale przy normalnym to przy zmianie hasła czy logowaniu na numer telefonu otrzymujesz kod bez którego nie ruszysz. Z drugiej strony aby próbować zmienić hasło ktoś musiałby znać twój pesel oraz adres email czy tam nazwę użytkownika nie pamiętam (nie bankowy pz)

1lajk

@aesereht - to chyba jednak zadzwonię do nich jutro na tą infolinię. Nie chciałam wklejać całości, bo tam jest tego baaardzo dużo, a nie znam się na tym i nie wiem, czy nie ma tam jakichś danych, których nie powinnam podawać :stuck_out_tongue:

Lektura uzupełniająca:
https://niebezpiecznik.pl/post/oszusci-przejmuja-profile-zaufane-w-celu-wyludzenia-pozyczek-strach-pomyslec-co-jeszcze-mogliby-zrobic/

https://niebezpiecznik.pl/post/poczta-polska-proby-przejecia-profili-zaufanych-dotycza-0019-wszystkich-kont/

1lajk