Phishing pod szyldem Funduszu. Rośnie liczba kampanii phishingowych wykorzystujących temat rozliczeń zdrowotnych. Cyberprzestępcy podszywają się pod Narodowy Fundusz Zdrowia, wysyłając fałszywe wiadomości o rzekomych błędach w składkach i nakłaniają do kliknięcia w link. W ostatnich tygodniach w Polsce obserwuje się nasilenie kampanii phishingowych, które wykorzystują temat rozliczeń zdrowotnych, aby wzbudzić niepokój wśród odbiorców i skłonić ich do szybkiego, zgubnego dla ich oszczędności, działania.Cyberprzestępcy rozsyłają wiadomości e-mail oraz SMS-y informujące o rzekomych „błędach w naliczeniu składek” przez Narodowy Fundusz Zdrowia (NFZ). Komunikaty są skonstruowane w taki sposób, aby wyglądały wiarygodnie – zawierają oficjalny język oraz elementy graficzne przypominające strony urzędowe. Jak rozpoznać oszustwo? Kluczowym elementem oszustwa jest link prowadzący do fałszywej strony internetowej. Na pierwszy rzut oka wygląda jak prawdziwy portal instytucji państwowej, jednak jej rzeczywistym celem jest wyłudzenie danych. Użytkownicy proszeni są o podanie loginów i danych osobowych.Wprowadzenie takich informacji może skutkować jednak poważnymi konsekwencjami – od kradzieży tożsamości po utratę środków finansowych.CZYTAJ TAKŻE: Oszustwo „na fałszywy link”. Bank musi zwrócić środkiKluczowa jest weryfikacjaAby skutecznie chronić się przed tego rodzaju zagrożeniami należy zachować ostrożność wobec każdej wiadomości, która wymaga natychmiastowego działania bądź podania danych osobowych.Warto dokładnie sprawdzić adres strony internetowej – cyberprzestępcy często stosują adresy łudząco podobne do oryginalnych, różniące się jedną literą lub końcówką domeny. Bezpieczniejszym rozwiązaniem jest samodzielne wpisanie adresu oficjalnej strony w przeglądarce, zamiast korzystania z linków zawartych w wiadomościach. Kolejnym krokiem jest weryfikacja informacji u źródła. Oficjalne komunikaty instytucji, takich jak NFZ, publikowane są na ich stronie internetowej oraz w sprawdzonych kanałach informacyjnych.Jeżeli otrzymana wiadomość budzi wątpliwości, warto porównać jej treść z informacjami dostępnymi w tych miejscach. Należy pamiętać, że instytucje publiczne nie proszą o podawanie poufnych danych drogą mailową. CZYTAJ TEŻ: Seniorze, nie daj się oszustom. „W to nie klikaj”W przypadku natrafienia na podejrzaną wiadomość lub stronę internetową warto ją zgłosić, aby umożliwić odpowiednim instytucjom podjęcie działań ograniczających potencjalne zagrożenia. Zgłoszenia można przekazywać do CERT Polska za pośrednictwem formularza dostępnego na ich stronie internetowej bądź w aplikacji mObywatel, w której dostępna jest usługa „Bezpiecznie w sieci”.