|
Getting your Trinity Audio player ready...
|
Uwaga na próby wyłudzenia danych i zainfekowanie komputera. Narodowy Fundusz Zdrowia otrzymał sygnały, że z maila, wysyłanego rzekomo przez NFZ, odbiorca dowiaduje się o wycieku danych podmiotów, które współpracują z Funduszem lub o aktualizacji serwisów internetowych SZOI/Portal Świadczeniodawcy.
W polu nadawcy fałszywych wiadomości są adresy w domenie „@nfz.gov.pl” lub adresy zawierające słowo „nfz”: „informatycy[@]nfz.gov.pl”; „dzial-bezpieczenstwa[@]nfz.gov.pl”, czy „[email protected]”. To nie są maile z NFZ. Za to w fałszywej poczcie podany jest link, którego kliknięcie spowoduje zainstalowanie złośliwego oprogramowania.
Narodowy Fundusz Zdrowia informuje, że: nie doszło do wycieku danych z NFZ; NFZ nie udostępnia listy podmiotów, z którymi współpracuje; nie prowadzi obecnie aktualizacji serwisów SZOI/Portal Świadczeniodawcy, a o aktualizacjach portali NFZ nie informuje drogą mejlową.
– Przestrzegamy przed klikaniem w link podany w mejlach, ponieważ może to doprowadzić do ściągnięcia i uruchomienia złośliwego oprogramowania (np. w postaci dodatku do Excela). Grozi to zainfekowaniem komputera złośliwym oprogramowaniem. Możesz stracić dostęp do swoich danych! – czytamy w komunikacie.
W przypadku otrzymania wiadomości wysłanej rzekomo przez Narodowy Fundusz Zdrowia lub wątpliwości, czy nadawcą maila jest NFZ: nie należy otwierać wiadomości i nie klikać w link podany w mailu; a w przypadku odbioru podobnej korespondencji poinformować CSIRT CEZ – Zespół Cyberbezpieczeństwa Centrum e-Zdrowia ([email protected]) lub skontaktować się NFZ.
Przykłady fałszywych maili i fałszywej wiadomości / źródło: NFZ
