Narodowy Fundusz Zdrowia oraz Centrum e-Zdrowia ostrzegają przed oszustami, którzy w kampanii phisingowej podszywają się pod usługi medyczne świadczone przez CeZ. Celem działania oszustów jest wyłudzenie danych osobowych i danych logowania pracowników systemu ochrony zdrowia.
Jak ostrzega fundusz, fałszywe wiadomości e-mail oraz SMS-y, które trafiają do placówek medycznych i personelu, zawierają linki kierujące do aplikacji do złudzenia przypominających oficjalne serwisy CeZ, takie jak Internetowe Konto Pacjenta (IKP) czy gabinet.gov.pl. Kliknięcie w taki odnośnik może skutkować kradzieżą danych i poważnymi konsekwencjami dla bezpieczeństwa systemu.
Centrum e-Zdrowia radzi, aby zadbać o bezpieczeństwo:
- Nie pobieraj załączników z podejrzanych korespondencji.
- Nie uruchamiaj nieznanych plików.
- Nie odpowiadaj na podejrzane korespondencje.
- W razie wątpliwości nie podawaj żadnych danych osobowych oraz składników logowania.
- Jeśli e-mail zawiera link do logowania, nie używaj go. Zamiast tego wejdź na stronę manualnie przez przeglądarkę.
- Jeżeli podejrzewasz oszustwo, poinformuj o sytuacji dział bezpieczeństwa lub dział IT.
- Jeśli podejrzewasz, iż otrzymany e-mail nie jest autentyczny, skontaktuj się z potencjalnym nadawcą poprzez dane kontaktowe podane w oficjalnych źródłach (np. strona internetowa).
Jak rozpoznać fałszywy e-mail?
- Nieznany lub podejrzany nadawca.
- Podejrzany adres usługi (zupełnie inny lub tylko podobny do oficjalnego np. p1-zdrowie[.]eu, p1-zdrowie[.]online, gabinetlekarski[.]info).
- Błędy językowe i stylistyczne.
- Wygląd strony przypomina aplikacje lub usługi dostarczane przez Centrum e-Zdrowia, np. Internetowe Konto Pacjenta, gabinet.gov.pl.
- Nacisk na pilne działanie w krótkim czasie, w tym np.:
- prośba o pobranie załączników (np. PDF, zdjęcie lub program),
- prośba o przekazanie poufnych danych (np. danych osobowych, danych logowania).
- Adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy.
Więcej na stronie CeZ: CSIRT CeZ ostrzega: Kampania phishingowa wykorzystująca wizerunek Centrum e-Zdrowia.
