Profil zaufany: dziwny e-mail

betmariss · Marzec 9, 2021, 7:12po południu

Otrzymałam wczoraj maila o treści “Otrzymaliśmy prośbę o zmianę / nadanie hasła do serwisu Profil Zaufany…” chociaż nie logowałam się tam od dawna. Dziś się zalogowałam (dało się tylko przez bank) i na wszelki wypadek zmieniłam hasło oraz sposób logowania na uwierzytelnianie dwustopniowe czy coś w tym stylu. I po ok. godzinie znów dostaję takiego samego maila, chociaż hasło zmieniłam będąc zalogowaną i później już się na nie normalnie logowałam dla sprawdzenia. Nie wiem co o tym myśleć. Czy ktoś próbuje się włamać na mój profil zaufany?

https://i.ibb.co/B6zcW4v/2021-03-09-200200.png - e-mail wydaje się wiarygodny…

krystian3w · Marzec 9, 2021, 7:17po południu

No może się próbować jakoś włamać, ten mail z sprzed godziny porównaj czy to nie informacja o twoim logowaniu.

Co do pomysłu z hasłem to ja też wszelkie ewusie/profile pacjenta/zus też rozbudowywałem o logowanie klasycznym hasłem na wypadek jakbym zamknął konto w banku lub strona banku padła i podpisanie czegoś elektronicznie przechodziło bez logowania w trakcie na konto bankowe by z ich bazą weryfikować tożsamość.

Niby możesz też zrobić porównanie nagłówków wiadomości, może w tej starszej wychwycisz np. rosyjskie serwery pośredniczące?

betmariss · Marzec 9, 2021, 7:19po południu

Obie wiadomości są identyczne i z tego samego adresu, a nie wiem jak sprawdzić te jakieś serwery.
Natomiast treść jest taka, jakbym kliknęła w przycisk “zapomniałem hasła”

Bradlee · Marzec 9, 2021, 7:20po południu

Być może ktoś z uporem próbuje zalogować się do swojego PZ ale podaje błędnie nazwę użytkownika i ten błąd akurat pokrywa się z Twoją nazwą użytkownika.

Ja bym zadzwonił na infolinię Profilu Zaufanego https://infolinie.info/profil-zaufany-infolinia i zapytał się o co chodzi. Niech potwierdzą że to ich maile i odpowiedzą dlaczego je wysyłają.

Mam bardzo pozytywne doświadczenie z tą infolinią.

krystian3w · Marzec 9, 2021, 7:20po południu

Spróbuj otworzyć maila w np. Thunderbird jak webmail nie oferuje opcji “szczegóły wiadomości”.

https://www.polsl.pl/pomoc/poczta_pracownicza/Strony/faq-pocztaprac39.aspx

betmariss · Marzec 9, 2021, 8:11po południu

@krystian3w Nie używam żadnego klienta poczty. Mam opcję “pokaż oryginał”, ale nic nie rozumiem z tego co tam jest M.in. np. coś takiego, ale to tylko mały fragment (nie znam się na czymś takim):

ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@pz.gov.pl header.s=mail header.b=aP7fcyiB;
spf=pass (google.com: domain of powiadomienia@pz.gov.pl designates 185.41.93.74 as permitted sender) smtp.mailfrom=powiadomienia@pz.gov.pl;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=pz.gov.pl
Return-Path: powiadomienia@pz.gov.pl
Received: from idefix.poczta.pz.gov.pl (poczta.epuap.gov.pl. [185.41.93.74])
by mx.google.com with ESMTPS…

aesereht · Marzec 9, 2021, 8:27po południu

jak już to wklej cały nagłówek
Nie wiem jak wygląda profilu zaufany, jeżeli zakładałeś przez bank, ale przy normalnym to przy zmianie hasła czy logowaniu na numer telefonu otrzymujesz kod bez którego nie ruszysz. Z drugiej strony aby próbować zmienić hasło ktoś musiałby znać twój pesel oraz adres email czy tam nazwę użytkownika nie pamiętam (nie bankowy pz)

betmariss · Marzec 9, 2021, 8:39po południu

@aesereht - to chyba jednak zadzwonię do nich jutro na tą infolinię. Nie chciałam wklejać całości, bo tam jest tego baaardzo dużo, a nie znam się na tym i nie wiem, czy nie ma tam jakichś danych, których nie powinnam podawać

tphz · Marzec 10, 2021, 12:29po południu

Lektura uzupełniająca:
https://niebezpiecznik.pl/post/oszusci-przejmuja-profile-zaufane-w-celu-wyludzenia-pozyczek-strach-pomyslec-co-jeszcze-mogliby-zrobic/

https://niebezpiecznik.pl/post/poczta-polska-proby-przejecia-profili-zaufanych-dotycza-0019-wszystkich-kont/