Fałszywe wiadomości e-mail i SMS-y kierowane do placówek medycznych

Do placówek medycznych oraz personelu trafiają fałszywe wiadomości e-mail i SMS-y zawierające linki prowadzące do stron łudząco podobnych do oficjalnych serwisów Centrum e-Zdrowia, takich jak Internetowe Konto Pacjenta (IKP) czy gabinet.gov.pl.

Kliknięcie w taki link może skutkować kradzieżą danych oraz poważnym zagrożeniem dla bezpieczeństwa systemu.

Jak odróżnić fałszywy e-mail od prawdziwego?

Nieznany lub podejrzany nadawca.

Podejrzany adres nadawcy, zupełnie inny lub tylko podobny do oficjalnego np.:

  • p1-zdrowie[.]eu
  • p1-zdrowie[.]online
  • gabinetlekarski[.]info
  • Błędy językowe i stylistyczne.

Wygląd strony przypomina aplikacje lub usługi dostarczane przez Centrum e-Zdrowia np. Internetowe Konto Pacjenta, gabinet.gov.pl.

Nacisk na pilne działanie w krótkim czasie, w tym np.:

  • prośba o pobranie załączników np. PDF, zdjęcie lub program
  • prośba o przekazanie poufnych danych np. danych osobowych, danych logowania.

Adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy

Nie daj się zwieść – oszuści działają błyskawicznie i przekonująco

Najlepszą formą ochrony przed cyberzagrożeniami jest zachowanie czujności. W przypadku jakichkolwiek wątpliwości należy skontaktować się z działem IT lub zweryfikować informacje na oficjalnych stronach instytucji rządowych.

Drożej w sanatoriach od maja. Tyle zapłacisz za turnus na NFZ [CENNIK]
Drożej w sanatoriach od maja. Tyle zapłacisz za turnus na NFZ [CENNIK]

Zobacz również

Jeśli otrzymasz podejrzaną wiadomość, zgłoś ją odpowiednim służbom, takim jak CSIRT CeZ.

Więcej informacji oraz aktualne ostrzeżenia można znaleźć na oficjalnych stronach CeZ i NFZ .​

Źródło: NFZ, CeZ