Mieszkańcy powiatu starachowickiego w gronie potencjalnych ofiar. Kto otrzymał maila?

Na terenie naszego regionu podobnych przypadków niestety może być znacznie więcej. Jak poinformowała Beata Szczepanek, rzecznik prasowy, reprezentująca zespół komunikacji społecznej i promocji kieleckiego oddziału Narodowego Funduszu Zdrowia, na przestrzeni minionych dni dotarły niepokojące wieści o fałszywych mailach informujących o rzekomym wycieku danych lub aktualizacji serwisów internetowych.

"Witam. Informujemy, że z naszej winy dzisiaj nastąpił wyciek danych podmiotów działających z Narodowym Funduszem Zdrowia. W celu sprawdzenia o jakich podmiotach mowa prosimy zapoznać się z listą w załączniku. W razie obecności na liście Państwa podmiotu zalecamy zmianę haseł" - maile o takiej właśnie treści zostały rozesłane do mieszkańców powiatu starachowickiego. Jak się okazuje to nic innego, jak prawdziwa próba wyłudzenia danych, a przy okazji realna groźba zainfekowania naszego komputera.

- Informacje zawarte w tych wiadomościach są nieprawdziwe. Nie doszło do żadnego wycieku danych, a o aktualizacji serwisów SZOI/Portal Świadczeniodawcy nie informujemy mejlowo. NFZ nie jest też nadawcą wiadomości. Przestrzegamy przed klikaniem w link podany w mejlach. To próba zainfekowania komputera złośliwym oprogramowaniem – podkreśla rzeczniczka kieleckiego oddziału NFZ Beata Szczepanek.

Podejrzane adresy

Jak podkreśla Szczepanek, wspomniane maile wysyłane były z adresów o domenie "@nfz.gov.pl" lub adresów zawierające słowo "nfz": "[email protected]", "[email protected]", a także "[email protected]".

- Warto pamiętać o tym, iż NFZ nie udostępnia listy podmiotów, z którymi współpracuje. Nie prowadzimy obecnie aktualizacji serwisów SZOI/Portal Świadczeniodawcy. O aktualizacjach portali nie informuje drogą mejlową – zaznaczyła rzecznik Szczepanek. Jak zatem najlepiej postępować w takich sytuacjach?

- W przypadku otrzymania wiadomość wysłanej rzekomo przez Narodowy Fundusz Zdrowia lub wątpliwości, czy nadawcą mejla jest NFZ nie należy otwierać wiadomości i nie klikać w link podany w mejlu. W przypadku odbioru podobnej korespondencji poinformować CSIRT CEZ – Zespół Cyberbezpieczeństwa Centrum e-Zdrowia ([email protected]) lub skontaktować się NFZ – dodaje Szczepanek.