Profil Zaufany – ważna zmiana w autoryzacji
Z profilu zaufanego na portalu ePUAP korzystam już od ładnych kilku lat. O swoich doświadczeniach pisałam także na tym blogu:
Naprawdę polecam, w ten sposób można załatwić naprawdę wiele spraw urzędowych i to tylko za pomocą podłączonego do internetu komputera. Oszczędzamy czas i nerwy – warto.
Do tej pory autoryzowałam wszystkie sprawy mailem tzn. po wysłaniu jakiegoś zgłoszenia, na przypisany do mojego PZ adres mailowy otrzymywałam hasło, które wpisywałam w odpowiednie miejsce na portalu. Szybko i wygodnie. Mniej więcej 2 tygodnie temu otrzymałam maila z adresu powiadomienie.epuap@epuap.gov.pl?. Temat wiadomości: Wyłączenie autoryzacji przy użyciu poczty elektronicznej?.
Sam mail nie trafił do folderu SPAM, ale mój program pocztowy (Microsoft Outlook) zablokował go i wyświetlił info o potencjalnie niebezpiecznej i wyłudzającej informacje wiadomości. Doszłam do wniosku, że to kolejna jakaś próba oszustwa, ale na wszelki wypadek postanowiłam sprawdzić. Weszłam na portal (oczywiście nie klikając w żaden link w mailu) i zdziwiłam się widząc taki komunikat na dole strony:
Cóż, w takiej sytuacji nie miałam wyjścia. Wszystko wskazywało, że to nie żaden phishing, tylko faktyczna zmiana w sposobie autoryzacji. Zalogowałam się, uzupełniłam numer telefonu w swoim profilu. Po chwili otrzymałam SMS z hasłem. Wpisałam i zaraz potem otrzymałam drugie hasło, tym razem mailowo. Profil Zaufany mam więc aktualny.
Zastanawiam się jednak co takiego było w tym mailu, że został zablokowany? I ile osób mogło go przez to zignorować? Czasu na zmianę autoryzacji jest mało – 7 kwietnia to już w tym tygodniu.
Sama zmiana weryfikacji z maila na SMS wcale nie jest taka zła. Może nawet będzie bezpieczniej? Oszust mailowych jest chyba jednak zdecydowanie więcej niż SMS-owych.
