Oszuści podszywają się pod usługi medyczne. Centrum e-Zdrowia alarmuje

Dodano: wczoraj 15:49

Ostrzegamy przed oszustami, którzy podszywają się pod usługi medyczne świadczone przez Centrum e-Zdrowia – ostrzega centrum.

Na stronie Centrum e-Zdrowia pojawiło się ostrzeżenie przed kampanią phishingową wykorzystującą wizerunek CeZ. Zespół Cyberbezpieczeństwa, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT centrum opublikował instrukcje dotyczące bezpieczeństwa.

Oszuści wyłudzają dane medyczne

Ostrzegamy przed oszustami, którzy podszywają się pod usługi medyczne świadczone przez Centrum e-Zdrowia, próbując wyłudzić dane pracowników systemu ochrony zdrowia. Do podmiotów medycznych trafiają fałszywe wiadomości sms oraz e-mail z odnośnikami kierującymi do aplikacji podszywających się pod systemy Centrum e-Zdrowia.

Jak należy zadbać o swoje bezpieczeństwo? Kilka ważnych punktów:

Nie pobieraj załączników z podejrzanych korespondencji.
Nie uruchamiaj nieznanych plików.
Nie odpowiadaj na podejrzane korespondencje.
W razie wątpliwości nie podawaj żadnych danych osobowych oraz składników logowania.
Jeśli e-mail zawiera link do logowania, nie używaj go. Zamiast tego wejdź na stronę ręcznie przez przeglądarkę.
Jeżeli podejrzewasz oszustwo, poinformuj o sytuacji dział bezpieczeństwa lub dział IT.
Jeśli podejrzewasz, że otrzymany e-mail nie jest autentyczny, skontaktuj się z potencjalnym nadawcą poprzez dane kontaktowe podane w oficjalnych źródłach (np. strona internetowa).

Jak się chronić przed oszustami?

CSIRT CeZ podpowiada, jak rozpoznać fałszywy mail:

Nieznany lub podejrzany nadawca.
Podejrzany adres usługi (zupełnie inny lub tylko podobny do oficjalnego np. p1-zdrowie[.]eu, p1-zdrowie[.]online, gabinetlekarski[.]info).
Błędy językowe i stylistyczne.
Wygląd strony przypomina aplikacje lub usługi dostarczane przez Centrum e-Zdrowia np. Internetowe Konto Pacjenta, gabinet.gov.pl.
Nacisk na pilne działanie w krótkim czasie, w tym m.in. prośba o pobranie załączników (np. PDF, zdjęcie lub program) lub o prośba o przekazanie poufnych danych (np. danych osobowych, danych logowania).
Adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy.

CSIRT przypomina: Jeśli otrzymasz taką wiadomość – zgłoś incydent do swojego działu bezpieczeństwa lub do CSIRT CeZ.

Czytaj też:
Alarmująca dynamika. Coraz więcej cyberataków na placówki zdrowotne

Opracował: Adrian Dąbek

Źródło: Centrum e-Zdrowia

Oszuści podszywają się pod usługi medyczne. Centrum e-Zdrowia alarmuje

Oszuści wyłudzają dane medyczne

Jak się chronić przed oszustami?

Polecane artykuły

Bezpieczeństwo i cyfryzacja w ochronie zdrowia. Aż 1,25 mld

Reforma szpitalnictwa ma polepszyć opiekę nad pacjentem. Nie ma ustawy

Lekarze nieznający polskiego dopuszczeni do zawodu

Rak prostaty. Ryzyko wykryje prosty domowy test

Edukacja zdrowotna na prestiżowej uczelni w Polsce

Świadczenie urlopowe. W tym roku rekordowa kwota

Nowatorskie operacje serca przeprowadzane są w szpitalu w Opolu

Dr Michał Sutkowski: Sezon infekcji jeszcze się nie skończył

Jakie prawa mają pacjenci szpitali psychiatrycznych, co z przepustkami

Wada wzroku a renta. Jakie choroby kwalifikują?

Drzemka. Lekarz wskazał najgorszą porę na drzemkę