Szanowni Państwo,

W związku z wykryciem kampanii phishingowej, ostrzegamy przed oszustami, którzy podszywają się pod usługi medyczne świadczone przez Centrum e-Zdrowia, próbując wyłudzić dane pracowników służby zdrowia. Do podmiotów medycznych trafiają fałszywe wiadomości e-mail z odnośnikami kierującymi do aplikacji podszywających się pod systemy Centrum e-Zdrowia.

Aby zadbać o swoje bezpieczeństwo:

• Nie pobieraj załączników z podejrzanych korespondencji
• Nie klikaj w podejrzane linki
• Nie uruchamiaj nieznanych plików
• Nie odpowiadaj na podejrzane korespondencje
• W razie wątpliwości nie podawaj żadnych danych osobowych oraz składników logowania

• Jeśli e-mail zawiera link do logowania, nie używaj go. Zamiast tego wejdź na stronę ręcznie przez przeglądarkę.
• Jeżeli podejrzewasz oszustwo, poinformuj o sytuacji Dział IT
• Jeśli podejrzewasz, że otrzymany e-mail nie jest autentyczny, skontaktuj się z potencjalnym nadawcą poprzez dane kontaktowe podane w oficjalnych źródłach (np. strona internetowa)

Jak rozpoznać fałszywy e-mail?

• Nieznany lub podejrzany nadawca
• Podejrzany adres nadawcy (zupełnie inny lub tylko podobny do oficjalnego np. p1-zdrowie[.]eu, p1-zdrowie[.]online, gabinetlekarski[.]info)
• Błędy językowe i stylistyczne
• Wygląd strony przypomina aplikacje lub usługi dostarczane przez Centrum e-Zdrowia np. Internetowe Konto Pacjenta, gabinet.gov.pl
• Nacisk na pilne działanie w krótkim czasie, w tym np.:
  • prośba o pobranie załączników (np. PDF, zdjęcie lub program)
  • prośba o przekazanie poufnych danych (np. danych osobowych, danych logowania)
• Adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy

Jeśli otrzymasz taką wiadomość – zgłoś incydent do Działu IT.