CSIRT CeZ ostrzega: Kampania phishingowa wykorzystująca wizerunek Medfile oraz NFZ | Centrum e-Zdrowia

Jak zadbać o swoje bezpieczeństwo

• Nie pobieraj załączników z podejrzanych korespondencji  
• Nie uruchamiaj nieznanych plików  
• Nie odpowiadaj na podejrzane korespondencje  
• W razie wątpliwości nie podawaj żadnych danych osobowych oraz składników logowania  
• Jeśli e-mail lub SMS zawiera link do logowania, nie używaj go. Zamiast tego wejdź na stronę ręcznie przez przeglądarkę.  
• Jeżeli podejrzewasz oszustwo, poinformuj o sytuacji dział bezpieczeństwa lub dział IT  
• Jeśli podejrzewasz, że otrzymany e-mail lub SMS nie jest autentyczny, skontaktuj się z potencjalnym nadawcą poprzez dane kontaktowe podane w oficjalnych źródłach (np. strona internetowa)  
   

Pamiętaj, że fałszywa strona może do złudzenia przypominać aplikację lub usługi dostarczane przez Medfile np. Elektroniczna Dokumentacja Medyczna, app.medfile.pl/login.

Jak rozpoznać fałszywy e-mail lub SMS?  

• Nieznany lub podejrzany nadawca  
• Podejrzany adres usługi, czyli zupełnie inny lub tylko podobny do oficjalnego. Może to być połączenie w adresie URL nazwy instytucji oraz dostawcy oprogramowania np. www[.]nfz-medfile[.]pl)  
• Błędy językowe i stylistyczne  
• Nacisk na pilne działanie w krótkim czasie, w tym np.:  
  • prośba o pobranie załączników (np. PDF, zdjęcie lub program)
  • prośba o przekazanie poufnych danych (np. danych osobowych, danych logowania)
• Adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy  
• Fałszywe SMS-y często przychodzą o nietypowych porach, np. w środku nocy lub bardzo wcześnie rano, gdy firmy medyczne zwykle nie wysyłają wiadomości

Pamiętaj, że producenci oprogramowania zazwyczaj nie wysyłają próśb oraz linków w celu utrzymania uprawnień oraz dostępów.  
  
Jeśli otrzymasz taką wiadomość – zgłoś incydent do swojego działu bezpieczeństwa lub do CSIRT CeZ.