Nowy rodzaj phishingu. Nie daj się "złowić" na e-receptę

Ostatnia aktualizacja: 20.02.2023 19:00
Cyfryzacja służby zdrowia to wygoda dla pacjentów i lekarzy, ale też kolejna furtka dla cyberprzestępców. Dostałeś dostęp do e-recepty? Zanim klikniesz w link, przeczytaj!
Tej recepty nie wykupuj Tym razem cyberprzestępcy próbują nabrać ofiary, podszywając się pod serwis wysyłający e-recepty. (zdj. ilustracyjne)
Tej recepty nie wykupuj! Tym razem cyberprzestępcy próbują nabrać ofiary, podszywając się pod serwis wysyłający e-recepty. (zdj. ilustracyjne)Foto: shutterstock.com/Lifestyle discover

Zespół CERT Polska ostrzega przed nowym typem kampanii phishingowej, w której oszuści podszywają się pod Ministerstwo Zdrowia. Przestępcy rozsyłają wiadomości informujące odbiorców o wystawieniu im e-recepty. Zachęcają w nich do otwarcia załącznika. Jak przekonują, zawiera on  szczegółowe dane, które pozwalają na zrealizowanie jej w dowolnej aptece. Problem w tym, że dołączony do wiadomości PDF to nie załącznik, tylko link. - Obrazek sugeruje, że to dokument typu PDF, ale faktycznie jest to link. Po kliknięciu jesteśmy automatycznie przekierowywani na stronę łudząco podobną do oryginalnej strony logowania do poczty elektronicznej - wyjaśnia Szymon Sidoruk z CERT Polska. - A celem oszustów jest zdobycie danych, które umożliwiają dostęp do naszych skrzynek.       

Jak przekonuje rozmówca Martyny Ogonek w większości przypadków łatwo rozpoznać "podejrzany" mail sprawdzając adres, z którego został wysłany. Cyberprzestępcy robią jednak wszystko, by uśpić naszą czujność. Starają się tak "uatrakcyjnić" zawartość wiadomości, byśmy na nie zwrócili uwagi, że mail nie został wysłany z serwera Ministerstwa Zdrowia. - To znana i popularna metoda polegająca na odwracaniu uwagi logotypami znanych firm i instytucji zaufania publicznego - tłumaczy gość Czwórki. - W takich mailach jest dużo "korporacyjnego" tekstu i stopki przypominające te, z oryginalnych wiadomości. Są także znajome loga i zdjęcia.

Sprawdź też:

Eksperci CERT Polska apelują o to, by dla dobra także innych użytkowników, zgłaszać podejrzane wiadomości przez stronę incydent.cert.pl. - To projekt prowadzony przez nas, ale wykorzystywany przez operatorów internetu. Kiedy kolejna osoba wejdzie w fałszywy link, a mu już zdążymy go dodać do listy ostrzeżeń, to ta strona się jej nie załaduje - dodaje Szymon Sidoruk.

Posłuchaj
04:00 CZWÓRKA TOP - recepta 20.02.2023.mp3 E-recepty. CERT Polska ostrzega przed oszustami podszywającymi się pod Ministerstwo Zdrowia (TOP/Czwórka)

Warto też przypomnieć, że w połowie lutego rząd przyjął projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. - Zgodnie z nowymi przepisami, operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję - tłumaczył w Polskim Radiu Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa. To rewolucja w ochronie danych osobowych milionów Polaków.

***

Tytuł audycji: TOP - Trochę Optymizmu Popołudniem

Prowadzi:  Mateusz Kulik

Materiał przygotowała: Martyna Ogonek

Data emisji: 20.02.2023

Godzina emisji: 18.15

kul

Czytaj także

Podejrzana wiadomość? Policja szuka poszkodowanych

Ostatnia aktualizacja: 03.11.2022 09:40
Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) rozsyła do Polaków SMS-y oraz e-maile w związku z kampaniami informacyjnymi. Funkcjonariusze chcą w ten sposób ustalić wszystkie osoby pokrzywdzone w sprawie wyłudzeń.
rozwiń zwiń
Czytaj także

Nowe zagrożenia w sieci. Hakerzy podszywają się pod Centralne Biuro Zwalczania Cyberprzestępczości

Ostatnia aktualizacja: 31.01.2023 13:08
W sieci pojawił się nowy typ ataku cyberprzestępców, którzy podszywają się pod Centralne Biuro Zwalczania Cyberprzestępczości. Przestępcy wysyłają wiadomości, które mogą zawierać szkodliwe oprogramowanie.
rozwiń zwiń