Oszuści podszywają się pod usługi medyczne Centrum e-Zdrowia – NFZ apeluje o czujność

Narodowy Fundusz Zdrowia ostrzega przed kampanią phishingową, w której oszuści podszywają się pod usługi medyczne świadczone przez Centrum e-Zdrowia. Celem cyberprzestępców jest wyłudzenie danych osobowych i danych logowania pracowników systemu ochrony zdrowia.

Fałszywe linki w wiadomościach

Fałszywe wiadomości e-mail oraz SMS-y, które trafiają do placówek medycznych i personelu, zawierają linki kierujące do aplikacji do złudzenia przypominających oficjalne serwisy CeZ, takie jak Internetowe Konto Pacjenta (IKP) czy gabinet.gov.pl.

Kliknięcie w taki odnośnik może skutkować kradzieżą danych i poważnymi konsekwencjami dla bezpieczeństwa systemu.

Jak rozpoznać fałszywy e-mail?

• nieznany lub podejrzany nadawca
• podejrzany adres nadawcy, zupełnie inny lub tylko podobny do oficjalnego np.:
  – p1-zdrowie[.]eu
  – p1-zdrowie[.]online
  – gabinetlekarski[.]info
• błędy językowe i stylistyczne
• wygląd strony przypomina aplikacje lub usługi dostarczane przez Centrum e-Zdrowia np. Internetowe Konto Pacjenta, gabinet.gov.pl
• nacisk na pilne działanie w krótkim czasie, w tym np.:
  – prośba o pobranie załączników np. PDF, zdjęcie lub program
  – prośba o przekazanie poufnych danych np. danych osobowych, danych logowania.
  – adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy

Pamiętaj, że oszuści działają szybko i przekonująco!

„Twoja czujność to najskuteczniejsza forma ochrony. Jeśli masz jakiekolwiek wątpliwości, zawsze skonsultuj się z działem IT lub sprawdź informacje na oficjalnych stronach instytucji rządowych” – apeluje Fundusz.

Więcej szczegółów znajdą Państwo TUTAJ.