CSIRT CeZ ostrzega: Kampania phishingowa wykorzystująca wizerunek Centrum e-Zdrowia
Ostrzegamy przed oszustami, którzy podszywają się pod usługi medyczne świadczone przez Centrum e-Zdrowia, próbując wyłudzić dane pracowników systemu ochrony zdrowia. Do podmiotów medycznych trafiają fałszywe wiadomości sms oraz e-mail z odnośnikami kierującymi do aplikacji podszywających się pod systemy Centrum e-Zdrowia.
Aby zadbać o swoje bezpieczeństwo:
- Nie pobieraj załączników z podejrzanych korespondencji
- Nie uruchamiaj nieznanych plików
- Nie odpowiadaj na podejrzane korespondencje
- W razie wątpliwości nie podawaj żadnych danych osobowych oraz składników logowania
- Jeśli e-mail zawiera link do logowania, nie używaj go. Zamiast tego wejdź na stronę ręcznie przez przeglądarkę.
- Jeżeli podejrzewasz oszustwo, poinformuj o sytuacji dział bezpieczeństwa lub dział IT
- Jeśli podejrzewasz, że otrzymany e-mail nie jest autentyczny, skontaktuj się z potencjalnym nadawcą poprzez dane kontaktowe podane w oficjalnych źródłach (np. strona internetowa)
Jak rozpoznać fałszywy e-mail?
- Nieznany lub podejrzany nadawca
- Podejrzany adres usługi (zupełnie inny lub tylko podobny do oficjalnego np. p1-zdrowie[.]eu, p1-zdrowie[.]online, gabinetlekarski[.]info)
- Błędy językowe i stylistyczne
- Wygląd strony przypomina aplikacje lub usługi dostarczane przez Centrum e-Zdrowia np. Internetowe Konto Pacjenta, gabinet.gov.pl
- Nacisk na pilne działanie w krótkim czasie, w tym np.:
o prośba o pobranie załączników (np. PDF, zdjęcie lub program)
o prośba o przekazanie poufnych danych (np. danych osobowych, danych logowania) - Adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy
