Uwaga na oszustwo! Cyberprzestępcy podszywają się pod NFZ

sirt.pl 6 miesięcy temu

Co to jest phishing?

Ataki phishing polegają na podszywaniu się pod zaufane źródło w celu wyłudzenia poufnych informacji, takich jak hasła, dane osobowe, czy finansowe. Wykorzystanie wizerunku znanej marki w atakach phishingowych sprawia, iż oszustwo wydaje się bardziej autentyczne. Tego typu ataki stały się ciągłym zagrożeniem dla bezpieczeństwa naszych danych osobowych i medycznych.

Uważaj, żeby Twoja marka nie została wykorzystana w podobny sposób!

Wyciek danych pacjentów może prowadzić do poważnych konsekwencji, takich jak np. naruszenia prywatności, kradzieży tożsamości oraz szkody dla reputacji placówki. Dlatego też ochrona danych pacjentów powinna być priorytetem dla każdej placówki medycznej. Podmioty lecznicze powinny więc inwestować w technologie zabezpieczające oraz szkolenia z cyberzagrożeń, aby zapewnić kompleksową ochronę danych medycznych.

Zobacz na czym polegał atak phishing na NFZ, aby nie dać się oszukać!

Phishing na NFZ
W pierwszym etapie ataku na Narodowy Fundusz Zdrowia trafiamy na stronę phishing, na której cyberprzestępcy wymagają rozwiązania prostego obliczenia matematycznego. Jest to forma CAPTCHA, która ma na celu zabezpieczenie przed automatycznym wprowadzaniem danych przez boty.

Następnie użytkownik zostaje poinformowany, iż istnieje nowa wersja karty NFZ, którą należy zaktualizować poprzez wypełnienie formularza. Oszuści wyłudzają w ten sposób dane osobowe takie jak: imię, nazwisko, adres, numer telefonu i datę urodzenia.

W następnym kroku pojawia się komunikat: “Aby ubiegać się o kartę NFZ, należy uiścić opłatę administracyjną na rzecz funduszu ubezpieczeniowego”. Po kliknięciu “Kontynuuj” wyłudzane są dane karty płatniczej.


Już na pierwszy rzut oka widać, iż jest to podejrzana strona. Formularze przygotowane przez oszustów zawierają pomyłki spowodowane prawdopodobnie tłumaczeniem strony w translatorze. Zamiast “Nazwisko” w formularzu występuje “Nazwa”, a w miejsce Kodu weryfikacyjnego karty(CVV), oszuści umieścili “Kryptogram wizualny”. Widząc takie błędy w formularzu, powinna nam się zapalić lampka ostrzegawcza.

Ostatecznym potwierdzeniem, iż strona jest fałszywa, jest adres widoczny w pasku adresu: nfz.odnowienie-ubezpieczeniowe[.]info. Domena jasno wskazuje, iż strona ta jest oszustwem. Oryginalna strona internetowa NFZ wyświetla się bowiem pod adresem nfz.gov.pl.

Pamiętaj! Przed podaniem danych swojej karty płatniczej, zawsze zweryfikuj autentyczność strony. Nie działaj pochopnie. O tego typu błędach oraz o innych charakterystycznych cechach, na które należy zwracać uwagę, aby ustrzec sie przed oszustami w internecie opowiadamy podczas szkolenia online.

Czy Twoi pracownicy wiedzą jak rozpoznać fałszywą stronę?

Podsumowanie

Ochrona danych pacjentów powinna być priorytetem dla każdej placówki medycznej. W obliczu coraz bardziej zaawansowanych cyberataków, niezbędne jest podjęcie skutecznych działań w celu zapewnienia kompleksowej ochrony danych medycznych przed cyberprzestępcami. Eksperci PREBYTES Security Incident Response Team codziennie wykrywają wiele podobnych ataków phishingowych, dlatego w przypadku, gdy masz jakiekolwiek wątpliwości co do autentyczności strony internetowej, zgłoś ją do ekspertów PREBYTES SIRT.

Idź do oryginalnego materiału