Ostrzeżenie CERT Polska. Ktoś podszywa się pod NFZ

Narodowy Fundusz Zdrowia został wykorzystany przez przestępców internetowych, którzy rozpoczęli kampanię phishingową mającą na celu wyłudzenie danych osobowych oraz informacji o kartach płatniczych. CERT Polska podkreśla, że oszuści wykorzystują adresy email zawierające w nazwie "NFZ", co ma uwiarygodnić ich fałszywe działania.

Przestępcy wysyłają wiadomości zatytułowane "Twój oczekujący folder", sugerując odbiorcom, że mają oni przyznane prawo do zwrotu kosztów zakupu leków. Takie podejście może zdezorientować nieświadome osoby, które w dobie rosnących kosztów leczenia mogą być bardziej podatne na obietnice finansowe.

W treści e-maila przypominającego komunikację z NFZ znajduje się link, który przekierowuje do strony łudząco podobnej do oficjalnych stron instytucji państwowych. Co ważne, strona ta prosi o podanie danych osobowych oraz szczegółów kart płatniczych. CERT Polska ostrzega, że kliknięcie w ten link i udostępnienie danych może prowadzić do poważnych konsekwencji finansowych dla ofiar.

Zgłaszanie takich incydentów jest kluczowe dla ochrony siebie i innych użytkowników internetu. CERT Polska apeluje o korzystanie z formularza dostępnego na stronie http://incydent.cert.pl, gdzie można zgłaszać podejrzane wiadomości. Dzięki temu specjaliści mogą szybciej reagować i ostrzegać innych przed zagrożeniem.

Co do zasady należy też stosować podstawowe zasady bezpieczeństwa, aby nie dać się oszukać atakującym, którzy wykorzystują typowe schematy. Warto więc pamiętać, aby:

• Nie otwierać podejrzanych wiadomości – jeśli wiadomość wygląda podejrzanie lub jej nadawca jest nieznany.
• Nie klikać w linki z nieznanych źródeł – mogą prowadzić do niebezpiecznych stron wyłudzających dane.
• Regularnie aktualizować oprogramowanie antywirusowe, aby zabezpieczyć komputer przed potencjalnymi zagrożeniami.
• Być wyczulonym na ewentualne błędy językowe w treściach maili – są one często oznaką oszustwa.