קבלתי הודעה מקופת חולים כללית...

  • פותח הנושא raya
  • פורסם בתאריך
raya

raya

Well-known member
לפני הגעה למירפאות חוץ. מעתיקה את ההודעה כלשונה:
"שלום רעיה,
אנחנו עושים כמיטב יכולתנו לשמור על בריאותך ובריאות הצוות.
לקראת ביקורך במרפאה נבקשך למלא את השאלון המצורף. שים לב, מילוי הצהרת הבריאות ומדידת חום מהווה תנאי כניסה למרפאה ולקבלת טיפול רפואי."
והקישור בהמשך ההודעה:
כללית

נראה אמיתי לחלוטין. נכנסתי לקישור וקבלתי את ההודעה המצורפת. הודעת שגיאה, קופת חולים כללית.jpg
נראה די מפחיד, אבל הבנתי שעלי למלא את השאלון. שיניתי את הגדרת הבטחון, נדרשתי לתת מספר טלפון לחשבון גוגל לצורך אימות במידת הצורך. היות ולא נתתי בעבר את מספר הטלפון אלא כתובת מייל בוואלה, נתתי בלית ברירה את מספר הטלפון.
אבל............ אחרי זה כאשר נכנסתי שוב לקישור קבלתי שוב את אותה הודעת השגיאה.
השאלה שלי היא האם ניתן לזהות נסיון דיוג או כוונה זדונית כל שהיא, או שאני יכולה להישאר רגועה.
הסיטואציה היתה מאוד לא נעימה, ומותר לציין שכאשר הגעתי לסורוקה - אף אחד לא ביקש ממני לראות את הצהרת הבריאות (גם לא דרכון ירוק).
תודה
רעיה
 
B

blzvi

Active member
טעות חמורה !!!!.
למי אנחנו עמלים, אתרים שמתחזים ,ברגע שמבקשים פרטים זה פישינג
מעולם לא מבקשים למלא פרטים .
שני סיסמאות ל google ולקופה לבנקים ולכל מה שזז
 
raya

raya

Well-known member
נכתב ע"י blzvi:
טעות חמורה !!!!.
למי אנחנו עמלים, אתרים שמתחזים ,ברגע שמבקשים פרטים זה פישינג
מעולם לא מבקשים למלא פרטים .
שני סיסמאות ל google ולקופה לבנקים ולכל מה שזז
לחץ כדי להרחיב...
המסרון הגיע בבוקר לפני הבדיקה, בהמשך למסרונים נוספים בקשר לאותה בדיקה, לכן יצאתי מההנחה שזה מסרון "אמיתי".
היות ובאוניברסיטה בזמנו ביקשו למלא הצהרת בריאות באותו הנוסח (כולל הצהרה על מדידת חום) לא חשבתי שזה חריג, ם כי מסורוקה לא קיבלתי בעבר הודעות כאלה.
בינתיים עברו כבר כמה ימים, ולא נגרם נזק כל שהוא בינתיים.
תודה
 
arseny92

arseny92

Well-known member
מנהל
נכתב ע"י raya:
לפני הגעה למירפאות חוץ. מעתיקה את ההודעה כלשונה:
"שלום רעיה,
אנחנו עושים כמיטב יכולתנו לשמור על בריאותך ובריאות הצוות.
לקראת ביקורך במרפאה נבקשך למלא את השאלון המצורף. שים לב, מילוי הצהרת הבריאות ומדידת חום מהווה תנאי כניסה למרפאה ולקבלת טיפול רפואי."
והקישור בהמשך ההודעה:
כללית

נראה אמיתי לחלוטין. נכנסתי לקישור וקבלתי את ההודעה המצורפת. צפה בקובץ המצורף 40417
נראה די מפחיד, אבל הבנתי שעלי למלא את השאלון. שיניתי את הגדרת הבטחון, נדרשתי לתת מספר טלפון לחשבון גוגל לצורך אימות במידת הצורך. היות ולא נתתי בעבר את מספר הטלפון אלא כתובת מייל בוואלה, נתתי בלית ברירה את מספר הטלפון.
אבל............ אחרי זה כאשר נכנסתי שוב לקישור קבלתי שוב את אותה הודעת השגיאה.
השאלה שלי היא האם ניתן לזהות נסיון דיוג או כוונה זדונית כל שהיא, או שאני יכולה להישאר רגועה.
הסיטואציה היתה מאוד לא נעימה, ומותר לציין שכאשר הגעתי לסורוקה - אף אחד לא ביקש ממני לראות את הצהרת הבריאות (גם לא דרכון ירוק).
תודה
רעיה
לחץ כדי להרחיב...
נתחיל מזה שממש לא חייבים למלא את השאלונים האלה אשר מוסדות רפואיות שולחות לפעמים, אל השאלונים האלה ניתן להתייחס כמו לשאלונים של הלמ"ס, מי יודע איפה הפרטים מאוגרים ומאיפה זה ידלף.

שנית, הדומיין אומנם שייך לכללית, אבל מפתחי האתר של החברה שאוספת את השאלונים האלה עבור כללית לא טרחו להגדיר אישור (certificate) נכון עבור דומיין זה, אלא השאירו את האישור המשותף לדומיין ברירת המחדל של אתר המאוחסן בשירות אחסון אתרים של Microsoft Azure, אשר כללית משתמשת בו לאחסון כל המידע.

שלישית, הכי הרבה שמוסד רפואי יכול להגביל, זה דרישה למדידת חום בלבד.
 
raya

raya

Well-known member
נכתב ע"י arseny92:
נתחיל מזה שממש לא חייבים למלא את השאלונים האלה אשר מוסדות רפואיות שולחות לפעמים, אל השאלונים האלה ניתן להתייחס כמו לשאלונים של הלמ"ס, מי יודע איפה הפרטים מאוגרים ומאיפה זה ידלף.

שנית, הדומיין אומנם שייך לכללית, אבל מפתחי האתר של החברה שאוספת את השאלונים האלה עבור כללית לא טרחו להגדיר אישור (certificate) נכון עבור דומיין זה, אלא השאירו את האישור המשותף לדומיין ברירת המחדל של אתר המאוחסן בשירות אחסון אתרים של Microsoft Azure, אשר כללית משתמשת בו לאחסון כל המידע.

שלישית, הכי הרבה שמוסד רפואי יכול להגביל, זה דרישה למדידת חום בלבד.
לחץ כדי להרחיב...
לא מסכימה איתך ב-100%. באוניברסיטה היה טופס מקוון של הצהרת בריאות ומדידת חום, אותו היה צריך להציג בכניסה, ומי שלא היה לו את הטופס המקוון בטלפון, היה צריך למלא טופס ידני כדי להיכנס.
נראה לי שאפנה לתמיכה הטכנית של שופ"ח כללית ואדווח על המסרון הזה, שהיה בהמשך למסרונים נוספים בקשר לאותו ביקור במירפאה.
תודה
רעיה
 
arseny92

arseny92

Well-known member
מנהל
נכתב ע"י raya:
לא מסכימה איתך ב-100%. באוניברסיטה היה טופס מקוון של הצהרת בריאות ומדידת חום, אותו היה צריך להציג בכניסה, ומי שלא היה לו את הטופס המקוון בטלפון, היה צריך למלא טופס ידני כדי להיכנס.
נראה לי שאפנה לתמיכה הטכנית של שופ"ח כללית ואדווח על המסרון הזה, שהיה בהמשך למסרונים נוספים בקשר לאותו ביקור במירפאה.
תודה
רעיה
לחץ כדי להרחיב...
במקרה הזה עדיף למלא ידני, מאחר שכאשר למשאב רשת אין אישור תקין, כל התעבורה אינה מוצפנת (http) או מפוענחת על ידי המפתח הלא נכון ויכולה להיקלט על ידי כל גורם שיכול להאזין באמצע, כיום ללא אישורים אין ממש בעיה להתחזות לאתר אמין ומוכר.

כאשר את פונה לתמיכה, יש ליידעם על חוסר אישור (certificate) תקין עבור יישום אתר (web app) אשר רץ על תת-מרחב שם qforms-cloud.clalit.co.il

*.azurewebsites.net הוא אישור ברירת מחדל ליישום אתר כאשר לא הוגדר לו דומיין מותאם אישית. עבור הפעלה תקינה של יישום אתר על Azure Websites לא מספיק להעביר רשומות DNS. הגדרות מאפייני היישום בפאנל Azure אמורים לפנות למיקום האישור הנכון.
1641729477240.png
לעומת המרחב הראשי התקין:
1641729516600.png
 
נערך לאחרונה ב:
raya

raya

Well-known member
נכתב ע"י arseny92:
במקרה הזה עדיף למלא ידני, מאחר שכאשר למשאב רשת אין אישור תקין, כל התעבורה אינה מוצפנת (http) או מפוענחת על ידי המפתח הלא נכון ויכולה להיקלט על ידי כל גורם שיכול להאזין באמצע, כיום ללא אישורים אין ממש בעיה להתחזות לאתר אמין ומוכר.

כאשר את פונה לתמיכה, יש ליידעם על חוסר אישור (certificate) תקין עבור יישום אתר (web app) אשר רץ על תת-מרחב שם qforms-cloud.clalit.co.il

*.azurewebsites.net הוא אישור ברירת מחדל ליישום אתר כאשר לא הוגדר לו דומיין מותאם אישית. עבור הפעלה תקינה של יישום אתר על Azure Websites לא מספיק להעביר רשומות DNS. הגדרות מאפייני היישום בפאנל Azure אמורים לפנות למיקום האישור הנכון.
צפה בקובץ המצורף 40440
לעומת המרחב הראשי התקין:
צפה בקובץ המצורף 40441
לחץ כדי להרחיב...
תודה! כתבתי משהו באתר הכללית, לא היה מקום להוסיף טקסט או תמונות.
במקרה הזה לא היה לי טופס ידני, לא היה לי זמן (קמתי כחצי שעה לפני שהייתי צריכה לצאת מהבית) ודי נלחצתי מהבקשה הזו.
רעיה
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה