Rok: 2024

Opublikowano przez Dodaj komentarz

Certum – po wymianie karty, system nie widzi certyfikatów

W niektórych przypadkach przy odnowieniu certyfikatu kwalifikowanego Certum, zostaje wysłana nowa karta.
Procedura odnowienia wymaga zainstalowaniu certyfikatu przez stronę WWW. Nie jest to zadanie ogromnie skomplikowane, ale spotkałem się z dziwnymi problemami u Klientów.
Konieczne jest ustawienie przeglądarki aby zezwalała na wyskakujące okienka, wskazana jest też aktualizacja oprogramowania ProCertum Card Manager.
O ile procedura odnowienia certyfikatu powiedzie się, to mogą się zdarzyć sytuacje gdy aplikacja wyświetli błąd “Karta nieznana lub uszkodzona”

Błąd Procertum

Rozwiązanie problemu jest banalne: Należy pobrać i zainstalować najnowsza wersję aplikacji, uruchomić komputer ponownie i certyfikaty będą już widoczne

Opublikowano przez Dodaj komentarz

Zrezygnuj z darmowych skrzynek mailowych wp.pl, onet, o2 itp

W tym artykule postaram się wyjaśnić jak łatwo stracić konto email i dlaczego warto mieć swoją domenę, albo konto na Gmailu.

Temat dotyczy dużych przedsiębiorstw, jednostek publicznych, ale i zwykłych – prywatnych internautów. To głównie do tych przeciętnych użytkowników skierowany jest ten wpis.

Jest rok 1999. Na lekcjach informatyki w szkole średniej masz zadanie założenia sobie skrzynki email. Masz do wyboru kilku komercyjnych dostawców: polbox, wp.pl, tlen, poczta.onet. Podajesz login, wymyślasz hasło, może nawet wpisujesz numer telefonu kontaktowego, bo od niedawna masz simplusa. Ci bardziej sumienni podają odpowiedź do pytania pomocniczego – datę ważnego wydarzenia, imię ulubionego nauczyciela albo psiaka.
Mija ćwierć wieku. W tym czasie rozwinąłeś się informatycznie, masz kontakty z setkami osób, robisz zakupy na allegro, korzystasz z Netflix’a, Spotify, masz ulubione sklepy internetowe.
W międzyczasie otwierasz działalność.  Z przyzwyczajenia do interfejsu pocztowego, zakładasz firmową skrzynkę z dumnie brzmiąca nazwą januszex@wp.pl. Drukujesz wizytówki, ulotki, bannery z tym email’em. Z czasem rozwijasz się. Prowadzisz korespondencje z setkami kontrahentów, wysyłasz oferty, faktury, zbierasz umowy. Masz na skrzynce tysiące ważnych maili, których zniknięcie zatrzyma pracę na kilka tygodni.
Któregoś dnia wp, czy tam inny onet stwierdza, że wykrył dziwne operacje na Twojej skrzynce i “Twoje konto zostało zablokowane administracyjnie”. Oczywiście jest link do odblokowania skrzynki, ale procedura wymaga podania odpowiedzi do pytania pomocniczego, lub wysłania płatnego SMSa z zarejestrowanego numeru, do którego nie masz dostępu. bo przecież przez 25 lat zdążyłeś już 10 razy zmienić numer. Nie pamiętasz też jaką datę wpisałeś w pytaniu pomocniczym “kiedy poznałeś swoją największa miłość?”
Reasumując: Telefonu nie masz, a system odrzuca wszystkie Twoje odpowiedzi na pytanie pomocnicze i odsyła do pomocy. Pomoc kieruje Cię do linka odblokowującego konto i tak w koło Macieju.  Możesz jeszcze spróbować porozmawiać z bardzo sztucznie inteligentnym botem na czacie, który na koniec rozmowy i tak przekieruje Cię na linka – wiadomo jakiego.  Jeśli masz dużo cierpliwości, to może uda Ci się porozmawiać z konsultantem, który pracuje do 18:00 i jest chyba jedyną osobą na tym stanowisku, bo nie znam nikogo, komu udało się do niego dobić. Znam natomiast kilka osób, które bezpowrotnie straciły swoje konta email.

Pół biedy, jeśli przez taką zagrywkę stracisz kontakt z rodziną, nie wrócisz do maili z życzeniami świątecznymi, czy  zdjęciami swojej pierwszej miłości. Pomyśl, jak sparaliżujesz pracę w swoim Januszexie jeśli z dnia na dzień stracisz dostęp do skrzynki!

Jak się przed tym ustrzec?

  • Przede wszystkim ustaw alternatywny email i numer telefonu w parametrach swojego konta. Ustal też trudne hasło, zanotuj je i schowaj do sejfu,
  • Jeśli serwis oferuje dwuskładnikowe uwierzytelnianie (2FA) to skonfiguruj je sobie,
  • Korzystaj z dobrego, komercyjnego oprogramowania antywirusowego, (polecamy ESET )
  • Nie loguj się do swoich skrzynek na obcych komputerach,
  • Nie klikaj w linki od osób, których nie znasz,
  • Nie otwieraj załączników, których się nie spodziewasz,
  • Rozważ przejście na pocztę Gmail – to jak dotąd jedna z najbezpieczniejszych skrzynek,
  • Rozważ zakup swojej domeny internetowej. To element wręcz obowiązkowy w firmach i instytucjach.

Inny wariant utraty dostępu do poczty to atak hakerski. To dużo gorsza sytuacja, niż zablokowanie konta. Tutaj, nie dość, że nie mamy dostępu do maili, to równolegle możemy utracić dostęp do facebooka, instagrama, netflix, sklepów internetowych, BOKów tauronu, zakładów gazowniczych, telefonii komórkowej, a w skrajnej sytuacji do kradzieży tożsamości, utraty środków w banku lub zaciągniętego na nas kredytu.
W tym przypadku tracimy konto gdy: ktoś odgadł nasze hasło (bo np. dla konta asianowak@wp.pl było ustawione hasło Asia123), przechwycił z komputera (bo na komputerze był wirus), lub użytkownik sam podał hakerom hasło, gdy został oszukany i wszedł na stronę łudząco podobną do dotychczasowej strony poczty. Jak się przed tym zabezpieczyć? Zastosować się do wskazówek powyżej.

Jeśli coś jest za trudne, lub niezrozumiałe, to zapraszam do kontaktu – chętnie pomożemy w zabezpieczeniu Państwa komputerów

O dużych firmach i jednostkach publicznych napiszę w kolejnym wpisie. Zapraszam do obserwowania. {tu będzie LINK}

 

Opublikowano przez Dodaj komentarz

Ostrzeżenie przed stroną roundcube . pl.

Szanowni Państwo,

 

W ostatnim czasie ponownie otrzymujemy dużo zgłoszeń od klientów, którzy jak się okazuje, korzystają ze strony www.roundcube.pl do obsługi swojej poczty.

Informowaliśmy już kilkukrotnie o potencjalnych zagrożeniach związanych z korzystaniem z tej strony i apelujemy do Państwa kolejny raz – prosimy o niezwłoczne zaprzestanie korzystania z podanej strony WWW.

Strona roundcube . pl nie należy do nas, nie jest i nigdy nie była w żaden sposób przez nas promowana ani zalecana. Jej budowa, adres i sposób działania wskazuje, że ma ona na celu podszywanie się pod oprogramowanie pocztowe innych firm, a dane, które Państwo na niej przekazują (nazwa użytkownika, hasło, adres E-Mail) mogą być nielegalnie gromadzone, przetwarzane i wykorzystywane bez Państwa wiedzy i zgody, także w sposób niezgodny z prawem.

Korzystanie z tego serwisu jest skrajnie niebezpieczne i w przypadku logowania się do tej strony kiedykolwiek w przeszłości – prosimy o pilną zmianę Państwa haseł do kont pocztowych oraz natychmiastowe zaprzestanie korzystania z tej strony.

Przypominamy, że “Roundcube” to nazwa ogólnie dostępnego oprogramowania do obsługi poczty przez przeglądarkę internetową. Oprogramowanie to jest oferowane przez wiele firm, w tym także nas, ale pod adresami, które są wskazane przez nas i w naszych panelach administracyjnych.

Strona roundcube.pl wykorzystuje w swoim adresie nazwę tego oprogramowania, jednak bez zgody i wiedzy jego twórców. Nie jest ona oficjalną stroną oprogramowania Roundcube oraz nie ma żadnego związku z jego producentem.

W przypadku podejrzenia wyłudzenia Państwa danych przez tę stronę – zalecamy także podjęcie odpowiednich kroków prawnych, w tym m.in. zgłoszenie do odpowiednich organów ścigania bądź do Urzędu Ochrony Danych Osobowych.

Prosimy pamiętać, że właściwym oprogramowaniem do obsługi Państwa poczty przez WWW na naszych serwerach jest zawsze adres w postaci:

https://TWOJA-DOMENA.pl/roundcube

gdzie zamiast “TWOJA-DOMENA.pl” należy podać dowolny adres Państwa domeny, która obsługiwana jest przez nasze serwery.