CSIRT CeZ OSTRZEGA: Atak phishingowy wymierzony w podmioty medyczne!
Ostrzegamy przed oszustami, którzy podszywają się pod Rejestr Podmiotów Wykonujących Działalność Leczniczą (RPWDL). Do podmiotów medycznych trafiają fałszywe wiadomości e-mail nakłaniające do rzekomej aktualizacji certyfikatów systemu P1.
RPWDL NIE wysyła takich próśb!
Aby zadbać o swoje bezpieczeństwo pamiętaj:
- Nie pobieraj załączników z podejrzanych korespondencji
- Nie klikaj w podejrzane linki
- Nie uruchamiaj nieznanych plików
- Nie odpowiadaj na podejrzane korespondencje
- W razie wątpliwości nie podawaj żadnych danych
- Jeżeli podejrzewasz oszustwo, poinformuj o sytuacji dział bezpieczeństwa lub dział IT
- W przypadku wątpliwości w kwestii autentyczności maila, skontaktuj się z potencjalnym nadawcą poprzez dane kontaktowe podane w oficjalnych źródłach (np. strona internetowa)
Jak rozpoznać fałszywy e-mail?
- Nieznany lub podejrzany nadawca
- Podejrzany adres nadawcy (inny niż oficjalny)
- Błędy językowe i stylistyczne
- Nacisk na pilne działanie w krótkim czasie, np. zawiera:
- prośbę o pobranie załączników (np. PDF, zdjęcie lub program)
- prośbę o przekazanie poufnych danych (np. danych osobowych)
- Adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy
Jeśli otrzymałeś taką wiadomość – zgłoś incydent do swojego działu bezpieczeństwa lub do CSIRT CeZ.