Uwaga na fałszywe maile, podszywające się pod NFZ!

Uwaga na fałszywe maile, podszywające się pod NFZ!

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Pierwszy listopadowy weekend, przyniósł niestety kolejną falę oszustw. Na skrzynki wielu z nas, trafiły fałszywe wiadomości, wyglądające jak oficjalne komunikaty Narodowego Funduszu Zdrowia. Co w nich można było znaleźć? Informacje o „zwrocie kosztów za zakup leków”. W rzeczywistości to klasyczny phishing – pułapka zaprojektowana tak, żeby wyłudzić dane osobowe i numery kart płatniczych.

Zrzut ekranu fałszywej wiadomości.
Zrzut ekranu fałszywej wiadomości.

Jak to działa?

Atak zaczyna się od wiadomości e-mail. W treści znajdziesz link do rzekomej strony NFZ z formularzem „przetwarzania Twojego wniosku o zwrot kosztów” i instrukcją szybkiego odbioru środków. Co musisz zrobić? Wystarczy, że wpiszesz wymagane informacje, takie jak: imię, nazwisko, data urodzenia, miejsce zamieszkania adres e-mail i numer telefonu, a w kolejnym kroku pełne dane karty.

Strona podszywająca się pod witrynę NFZ.
Strona podszywająca się pod witrynę NFZ.
Formularz wyłudzający dane osobowe.
Formularz wyłudzający dane osobowe.

Z pewnością już teraz myślisz, że to zbyt piękne, żeby było prawdziwe? I niestety tak jest. Jeśli podasz tam te informacje, z Twojego konta mogą zacząć znikać pieniądze. Dodatkowo, po uzyskaniu danych osobowych, oszuści wykorzystują je do przeprowadzania kolejnych, jeszcze bardziej spersonalizowanych ataków.

... oraz informacje z karty.
… oraz informacje z karty.

Co robić, gdy dostaniesz taki mail?

  • Nie klikaj linków.
  • Nie podawaj żadnych danych ani numerów karty.
  • Przenieś wiadomość do folderu SPAM.
  • Napisz do nas, wyślemy zgłoszenie m.in. do CERT Polska i pomożemy zablokować link.

Co robić, jeśli dane trafiły na fałszywą stronę?

  • W pierwszej kolejności wyzeruj limity, a także zastrzeż kartę.
  • Sprawdź stan konta i historię transakcji. Jeśli widzisz nieautoryzowane obciążenia, natychmiast zgłoś je w banku.
  • Zachowaj ostrożność podczas połączeń z nieznanymi numerami oraz w razie otrzymania podejrzanych wiadomości. Pamiętaj, że oszuści poznali m.in. Twoje imię, nazwisko, numer telefonu i adres e-mail. Mogą więc próbować wykorzystać te informacje, żeby uwiarygodnić swój atak.
  • Aktywuj usługę CyberRescue i skontaktuj się z nami – pomożemy Ci przejść przez cały proces zabezpieczenia danych.

O czym warto pamiętać? Jak zwykle – o ostrożności. Cyberprzestępcy wciąż udoskonalają swoje sposoby oszustw, dlatego najlepszą obroną jest czujność, zachowanie spokoju i nie podejmowanie pochopnych działań.

Potrzebujesz dodatkowej pomocy? Aktywuj naszą usługę i odezwij się do nas na Messengerze lub WhatsApp!

Interesują Cię poprzednie wpisy? Zajrzyj TUTAJ.

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze