Po ostatnim wycieku danych z systemu PESEL zapanowała panika. Hakerzy wykradli dane dotyczące kilku milionów obywateli, a teraz każdy zastanawia się czy jego PESEL również wpadł w ręce przestępców. Dlatego z radością przyjęto informację o pojawieniu się strony, na której można sprawdzić czy nasz PESEL nie został wykradziony.
Niestety sprawdzpesel.pl to jedynie akcja firmy zajmującej się cyberbezpieczeństwem, która miała pokazać jak łatwo wyłudzić dane.
Na to trzeba zwrócić uwagę
Wchodząc na stronę od razu można dostrzec pewne niepokojące sygnały:
- przed adresem strony nie ma protokołu szyfrującego https,
- przy adresie nie ma faviconu (małej ikonki z logiem strony), co sugeruje, że strona została zrobiona na szybko. Jest to oznaka braku profesjonalizmu, która powinna wzbudzić czujność odwiedzającego,
- w adresie strony nie zawarto nazwy „gov”, a tylko rządowy projekt byłby na tyle godny zaufania, abyśmy mogli podać swoje dane,
- na stronie nie ma żadnej legendy, ani innych informacji.
Witryna specjalnie została zrobiona nieprofesjonalnie, aby sprawdzić jak łatwo oszukać Internautów. Ktoś kto jest obeznany w temacie od razu zauważy, że jest to bardzo nieudolna próba phisingu, czyli wyłudzenia danych. Niestety znaczna część ludzi dała się nabrać i bez zastanowienia „wklepała” swój nr PESEL na stronę, a ich oczom ukazał się następujący komunikat.
Autorem pomysłu jest firma SecurityInside. Akcja pokazała jak wielu z nas nie ma pojęcia o cyberbezpieczeństwie i jak łatwo nas oszukać. Na szczęście miała ona charakter pokazowy i obędzie się bez konsekwencji. Jest to ważny sygnał i nauczka na przyszłość, aby zawsze sprawdzać tego typu strony pod kątem ich profesjonalnego wykonania, zabezpieczeń i rządowego patronatu.
/RT
Ostatnie podcasty