Questa è una specie di domanda di ingegneria sociale - la mia agenzia locale di polizia ha inviato questa email oggi:
Help us by keeping identifying information about your valuables safe and accessible – Use ReportIt - it’s web-based and FREE.
In just minutes, you can help the Police Department and other Law Enforcement Agencies in the battle to recover and return stolen property to the rightful owners!
As part of our ongoing public safety partnership, we are recommending a tool that you, our community, can use to help us stop and solve crime…and it’s FREE!
Through the website www.reportit.leadsonline.com, community members can safely and securely store important information to identify and recover lost or stolen property. You can store descriptions, photos, and other identifying information for up to 100 valuables through Reportit – for FREE. Leadsonline is a property recovery system used by us and other Law Enforcement agencies to help identify and recover stolen property sold to second-hand dealers. However, recovery of stolen items is only possible when victims of crime can provide the police with specific identifying information about their stolen property.
Because the system is web-based, ReportIt accounts and their information can be accessed by any computer. Log in through the web from anywhere with internet access and retrieve critical information that Law Enforcement can use through the Automated Property System
Ho rimosso le informazioni di identificazione locali, ma è stato inviato dal sistema di allarme online del dipartimento di polizia, quindi confido che sia proprio da loro, altri polizia dipartimenti anche raccomandare il sistema. Se non venisse dal dipartimento di polizia, avrei pensato che fosse un attacco di ingegneria sociale.
Incoraggiare i cittadini a consegnare un elenco di oggetti di valore a terzi sembra un'eccezione eccezionale dato che le notizie senza fine sulle violazioni dei dati rendono chiaro che se ci sono informazioni preziose, non rimarranno fuori dalla portata di hacker a lungo. (
Forse peggiorare è che l'URL nella loro email per www.reportit.leadsonline.com genera un avviso SSL perché il loro certificato jolly * .leadsoline.com non include quell'URL, quindi il PD sta addestrando gli utenti a ignorare gli avvisi sui certificati quando rilasciano dati personali.
La mia domanda è, è abbastanza serio da farmi dire al mio dipartimento di polizia che è una cattiva idea (non che mi ascolteranno), o non è davvero un grosso problema?