• admin@kibc
• 23 kwietnia 2025
• Brak komentarzy

Centrum e-Zdrowie ostrzega przed trwającą kampanią cyberprzestępczą, w której osoby nieuprawnione podszywają się pod oficjalne systemy informatyczne CeZ, podejmując próby wyłudzenia danych osobowych oraz danych uwierzytelniających pracowników podmiotów leczniczych.

W ramach tej kampanii do placówek medycznych kierowane są fałszywe wiadomości e-mail oraz SMS zawierające odnośniki do spreparowanych aplikacji imitujących autentyczne systemy Centrum e-Zdrowie, takie jak Internetowe Konto Pacjenta czy gabinet.gov.pl. Poniżej prezentujemy widok fałszywych stron:

W związku z zaistniałą sytuacją przypominamy najważniejsze zasady cyber higieny:

Nie otwieraj ani nie pobieraj załączników z wiadomości o podejrzanym charakterze.

Unikaj uruchamiania plików pochodzących z nieznanych źródeł.

Nie odpowiadaj na korespondencję wzbudzającą wątpliwości co do autentyczności.

W przypadku jakichkolwiek wątpliwości, nie udostępniaj danych osobowych ani informacji uwierzytelniających.

Nie klikaj w linki do logowania zawarte w e-mailach – zaleca się ręczne wpisanie adresu strony w przeglądarce internetowej.
W sytuacji podejrzenia próby wyłudzenia danych, niezwłocznie zgłoś incydent do odpowiedniego działu bezpieczeństwa lub zespołu IT.

W razie podejrzeń co do autentyczności wiadomości, skontaktuj się z nadawcą za pośrednictwem danych kontaktowych dostępnych w oficjalnych źródłach (np. na stronie internetowej instytucji).

W jaki sposób rozpoznać fałszywą korespondencję: ?

Nadawca o nieznanym lub podejrzanym adresie e-mail.

Użycie adresów domenowych łudząco podobnych do oficjalnych (np. p1-zdrowie[.]eu, gabinetlekarski[.]info).

Błędy językowe i stylistyczne mogące świadczyć o niskiej jakości przygotowania wiadomości.

Witryny internetowe przypominające graficznie i funkcjonalnie serwisy Centrum e-Zdrowie.

Presja czasowa w treści wiadomości – wezwania do pilnego działania, np. pobrania pliku lub udostępnienia danych w krótkim czasie.

Rozbieżność pomiędzy adresem e-mail nadawcy a adresem pojawiającym się po wybraniu opcji „odpowiedz”.

W przypadku otrzymania podejrzanej wiadomości należy bezzwłocznie zgłosić incydent do właściwego działu bezpieczeństwa informatycznego lub bezpośrednio do CSIRT CeZ.