Uwaga na próby wyłudzenia danych i zainfekowanie komputera! Narodowy Fundusz Zdrowia otrzymał sygnały o mailach, wysyłanych rzekomo przez NFZ. Odbiorc dowiaduje się z nich o rzekomym o wycieku danych podmiotów, które współpracują z Funduszem lub o aktualizacji serwisów internetowych SZOI/Portal Świadczeniodawcy.
W polu nadawcy fałszywych wiadomości są adresy w domenie „@nfz.gov.pl” lub adresy zawierające słowo „nfz”:
- „informatycy[@]nfz.gov.pl”
- „dzial-bezpieczenstwa[@]nfz.gov.pl”
- „szoi@nfz-centrala.pl”.
Nie są to jednak maile z NFZ! Za to w fałszywej poczcie podany jest link, którego kliknięcie spowoduje zainstalowanie złośliwego oprogramowania!
INFORMUJEMY I OSTRZEGAMY:
- Nie doszło do wycieku danych z NFZ
- NFZ nie udostępnia listy podmiotów, z którymi współpracuje
- NFZ nie prowadzimy obecnie aktualizacji serwisów SZOI/Portal Świadczeniodawcy
- O aktualizacjach portali NFZ nie informuje drogą mailową
- Kliknięcie w link podany w mailu może doprowadzić do utraty danych.
W przypadku otrzymania wiadomość wysłanej rzekomo przez Narodowy Fundusz Zdrowia lub wątpliwości, czy nadawcą maila jest NFZ:
- nie należy otwierać wiadomości i nie klikać w link podany w mejlu
- w przypadku odbioru podobnej korespondencji poinformować CSIRT CEZ – Zespół Cyberbezpieczeństwa Centrum e-Zdrowia (csirt@cez.gov.pl) lub skontaktować się NFZ.
Przykład fałszywego maila i fałszywej wiadomości:
