Narodowy Fundusz Zdrowia informuje o nowej kampanii phishingowej, w której cyberprzestępcy podszywają się pod usługi medyczne świadczone przez Centrum e-Zdrowia. Ich celem jest wyłudzenie danych osobowych oraz danych logowania pracowników ochrony zdrowia. Fałszywe wiadomości e-mail i SMS-y kierują do stron łudząco podobnych do oficjalnych serwisów takich jak Internetowe Konto Pacjenta (IKP) czy gabinet.gov.pl. Kliknięcie w taki link może skutkować poważnym naruszeniem bezpieczeństwa danych.
Jak działają oszuści?
Do placówek medycznych i pracowników ochrony zdrowia trafiają spreparowane wiadomości, które na pierwszy rzut oka mogą wyglądać jak oficjalna korespondencja z Centrum e-Zdrowia. Zawierają one linki przekierowujące do stron imitujących znane aplikacje medyczne.
Kliknięcie w taki odnośnik może skutkować:
- kradzieżą danych osobowych,
- przejęciem danych logowania,
- zagrożeniem dla bezpieczeństwa systemu informatycznego placówki.
Jak rozpoznać fałszywą wiadomość?
Warto zwrócić uwagę na następujące sygnały ostrzegawcze:
- Nadawca jest nieznany lub wzbudza podejrzenia.
- Adres e-mail nadawcy jest tylko podobny do oficjalnego, np.:
p1-zdrowie[.]eup1-zdrowie[.]onlinegabinetlekarski[.]info
- Wiadomość zawiera błędy językowe i stylistyczne.
- Wygląd strony, do której prowadzi link, przypomina Internetowe Konto Pacjenta lub gabinet.gov.pl.
- Pojawia się pilna prośba o działanie, w tym:
- pobranie załącznika (np. pliku PDF, zdjęcia lub programu),
- podanie danych osobowych lub logowania.
- Adres e-mail po kliknięciu „odpowiedz” jest inny niż widoczny wcześniej nadawca.
Co robić w przypadku podejrzeń?
- Nie klikaj w podejrzane linki i nie otwieraj załączników.
- Nie podawaj żadnych danych osobowych ani danych logowania.
- Skonsultuj się z działem IT lub zweryfikuj wiadomość na oficjalnych stronach instytucji publicznych.
Źródło: NFZ
