Dostałeś podobną wiadomość od NFZ? Musisz zrobić jedną rzecz
Cyberprzestępcy wymyślają kolejne metody, by pozyskać dane lub pieniądze nieświadomych Polaków i znowu podszywają się pod instytucję publiczną. Tym razem próbują wykorzystywać do swoich celów wizerunek Narodowego Funduszu Zdrowia. Przedstawiciele instytucji ostrzegają przed niepokojącymi wiadomościami.
Przestępcy mają kolejne pomysły na kradzież pieniędzy lub danych
Oszustwa internetowe przybierają niezliczoną ilość form. Przestępcy podszywają się już nie tylko pod policjantów, ale też pod przedstawicieli banków, firm ubezpieczeniowych, a nawet hotelarzy. Bardzo popularną metodą oszustwa jest też wysyłanie fałszywych linków na portalach takich jak OLX czy Vinted. Wielu Polaków zgłaszało też podejrzane SMS-y dotyczące rzekomej konieczności zapłaty za nadaną paczkę czy uregulowania rachunku za gaz lub prąd.
E-maile i SMS-y są spreparowane tak, by sugerować, iż nadawcą jest znana firma, bank czy instytucja publiczna. W rzeczywistości najczęściej chodzi o wyłudzenie danych lub kradzież pieniędzy. Tak stało się i tym razem, oszuści bowiem podszywają się pod przedstawicieli Narodowego Funduszu Zdrowia.
Niebezpieczne wiadomości od "NFZ", prawdziwa instytucja ostrzega
Wiadomości wysyłane rzekomo przez przedstawicieli Narodowego Funduszu Zdrowia zawierają informację o wycieku danych lub aktualizacji systemu SZOI. Wiadomości są rozpowszechniane z kilku adresów, m.in.: "informatycy[@]nfz.gov.pl","dzial-bezpieczenstwa[@]nfz.gov.pl" oraz "szoi[@]nfz-centrala.pl". Każdy mail, zawiera link, który wedle sugestii pozwala pobrać niezbędne dokumenty lub przejść do strony z logowaniem do systemu SZOI.
Kliknięcie odnośnik powoduje zainstalowanie złośliwego oprogramowania na koputerze lub telefonie. Dalszymi konsekwencjami może być utrata danych.
Narodowy Fundusz Zdrowia w oficjalnych komunikatach zapewnia, że w ostatnim czasie nie doszło do żadnego wycieku danych. Nie jest również prowadzona aktualizacja serwisów SZOI. W przypadku otrzymania wiadomości z podanych adresów należy je zignorować, a pod żadnym pozorem nie klikać w załączone linki.
fot. NFZ
Co należy zrobić, gdy otrzymamy podejrzaną wiadomość?
Co więc należy zrobić, by na podejrzane wiadomości uwagę zwróciły odpowiednie służby? Najlepiej zgłosić się do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT. Są dwa sposoby: w postaci elektronicznej poprzez wypełnienie formularza incydentu dostępnego na stronie www.csirt.gov.pl w zakładce “Zgłaszanie incydentu” i przesłanie formularza w wiadomości e-mail na adres: incydent@csirt.gov.pl
W przypadku braku możliwości przekazania incydentu w postaci elektronicznej, incydent należy zgłosić poprzez przesłanie wypełnionego formularza incydentu faksem na numer: +48 22 585 88 33.
Źródło: dobreprogramy.pl