I dipartimenti di polizia raccomandano il sito securit.leadsonline.com come luogo sicuro in cui conservare informazioni sui nostri oggetti di valore?

Question

I dipartimenti di polizia raccomandano il sito securit.leadsonline.com come luogo sicuro in cui conservare informazioni sui nostri oggetti di valore?

#1 da (1 voti)

2

Questa è una specie di domanda di ingegneria sociale - la mia agenzia locale di polizia ha inviato questa email oggi:

Help us by keeping identifying information about your valuables safe and accessible – Use ReportIt - it’s web-based and FREE.

In just minutes, you can help the Police Department and other Law Enforcement Agencies in the battle to recover and return stolen property to the rightful owners!

As part of our ongoing public safety partnership, we are recommending a tool that you, our community, can use to help us stop and solve crime…and it’s FREE!

Through the website www.reportit.leadsonline.com, community members can safely and securely store important information to identify and recover lost or stolen property. You can store descriptions, photos, and other identifying information for up to 100 valuables through Reportit – for FREE. Leadsonline is a property recovery system used by us and other Law Enforcement agencies to help identify and recover stolen property sold to second-hand dealers. However, recovery of stolen items is only possible when victims of crime can provide the police with specific identifying information about their stolen property.

Because the system is web-based, ReportIt accounts and their information can be accessed by any computer. Log in through the web from anywhere with internet access and retrieve critical information that Law Enforcement can use through the Automated Property System

Ho rimosso le informazioni di identificazione locali, ma è stato inviato dal sistema di allarme online del dipartimento di polizia, quindi confido che sia proprio da loro, altri polizia dipartimenti anche raccomandare il sistema. Se non venisse dal dipartimento di polizia, avrei pensato che fosse un attacco di ingegneria sociale.

Incoraggiare i cittadini a consegnare un elenco di oggetti di valore a terzi sembra un'eccezione eccezionale dato che le notizie senza fine sulle violazioni dei dati rendono chiaro che se ci sono informazioni preziose, non rimarranno fuori dalla portata di hacker a lungo. (

Forse peggiorare è che l'URL nella loro email per www.reportit.leadsonline.com genera un avviso SSL perché il loro certificato jolly * .leadsoline.com non include quell'URL, quindi il PD sta addestrando gli utenti a ignorare gli avvisi sui certificati quando rilasciano dati personali.

La mia domanda è, è abbastanza serio da farmi dire al mio dipartimento di polizia che è una cattiva idea (non che mi ascolteranno), o non è davvero un grosso problema?

social-engineering

posta Johnny 28.01.2014 - 20:36

fonte

1 risposta

Leggi altre domande sui tag social-engineering

Quale attacco richiede gli URL "wp-admin" senza i cookie di accesso? Autenticazione degli utenti da Android con PHP Webservice

score 1 · Answer 1

Dovresti sicuramente avvisare il tuo dipartimento di polizia che questa è una cattiva idea. Siamo una struttura in Florida che viene informata dalle nostre forze dell'ordine che DEVONO segnalare tutte le informazioni sensibili dei nostri clienti (inclusi ID, impronta digitale, indirizzo, telefono e altro) a questa azienda. In quanto costituzionalisti, stiamo conducendo una ricerca su una gamba legale contro questo requisito. Il fatto che i loro certificati stiano provocando avvertimenti è una ragione in più per essere preoccupati.