"Odszkodowanie za szczepienie”. Klikając w reklamę, możesz stracić wszystkie pieniądze
Wydaje się, że cyberprzestępcy są w stanie posunąć się do wszystkiego, by osiągnąć zamierzone cele. Coraz częściej wykorzystują do tego dziedzinę tak istotną, jak zdrowie. Oto przykłady fałszywych działań, w wyniku których łatwo mogą wyłudzić ważne dane użytkowników, a to może skończyć się utratą wszystkich oszczędności.
Przed niebezpiecznymi działaniami cyberprzestępców ostrzegają różne organy. Jednym z nich jest zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF), który niemal codziennie pokazuje konkretne przykłady fałszywych reklam, maili, stron internetowych. Coraz częściej przestępcy działający w internecie, wykorzystują aspekty związane ze zdrowiem.
Niebezpieczne reklamy
- Uwaga! Cyberprzestępcy zamieszczają fałszywe reklamy z informacją o możliwości otrzymania odszkodowania za szczepienie – ostrzega CSIRT KNF. Temat szczepień w Polsce nadal budzi kontrowersje, choć badania naukowe i eksperci ds. zdrowia są zgodni co do bezpieczeństwa szczepionek przeciw COVID-19. To nadal najlepsza forma ochrony przed wieloma patogenami, która ratuje życie, a nie je odbiera.
Jak podkreśla instytucja, by uwiarygodnić taką reklamę, internetowi przestępcy są w stanie wykorzystać wizerunek innych organów. W tym przypadku Narodowego Funduszu Zdrowia (NFZ) oraz Ministerstwa Zdrowia (MZ).
Niestety, klikając w poniższą reklamę, możemy udostępnić dane do kart płatniczych. Tym samym stracić pieniądze ze swoich kont.
- Bądźcie czujni – apeluje zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Sposób na e-receptę
"Złośliwe" reklamy to tak naprawdę wierzchołek góry lodowej. Cyberprzestępcy do swoich działań wykorzystują także maile i SMS-y, a w nich fałszywe e-recepty. Przed tym rodzajem phishingu ostrzega resort zdrowia.
Osoba, na którą poluje internetowy przestępca, otrzymuje mail lub wiadomość na telefon z informacją o wystawieniu e-recepty. W treści znajduje się link, a po kliknięciu w niego, przenosimy się na stronę internetową, która służy do wyłudzenia danych do logowania.
Prawdziwa informacja o e-recepcie nigdy nie ma w sobie żadnego linku. Ma za to 4-cyfrowy kod dostępu, szczegóły dt. wystawienia recepty, czyli konkretną datę i godzinę. E-recepta jest także wysyłana drogą mailową w postaci pliku .pdf.
Jeśli otrzymałeś podejrzaną wiadomość lub mail, zgłoś to koniecznie CERT Polska. Na stronie instytucji znajdziesz specjalny formularz, w którym możesz zgłosić taki incydent.