W ostatnich dniach obserwujemy nowe działania oszustów, którzy tym razem podszywają się pod Ministerstwo Zdrowia. Kliknięcie w podejrzany link może przynieść sporo problemów! Jak uniknąć wyłudzenia danych?
Próba podszywania się pod Ministerstwo Zdrowia
Przestępcy działający w sieci nieustannie poszukują nowych metod umożliwiających dokonanie oszustwa, a co gorsza stają się przy tym coraz sprytniejsi. Ich pomysły nie mają końca, a sposoby wykrywania stosowanych metod nie należą do łatwych .
Tym razem oszuści postanowili podszywać się pod Ministerstwo Zdrowia wysyłając fałszywe wiadomości dotyczące wystawienia recepty. W przypadku, gdy damy się nabrać i klikniemy w otrzymany link, możemy mieć spore problemy - przede wszystkim ujawnić cenne dane.
Fałszywa wiadomość
E-mail wysłany przez oszustów przychodzi z adresu [email protected], a nadawcą jest „e-drozwie". Na pierwszy rzut oka łatwo się pomylić i uznać, że otrzymana wiadomość została wysłana w celu wystawienia recepty.
Treść fałszywej wiadomości może brzmieć następująco:
„Dnia 27-01-2023 o godzinie 17:21 wystawiono e-receptę. Jej szczegóły znajdziesz w załączonym pliku.
Możesz ją zrealizować w dowolnej aptece, pokazując farmaceucie otrzymany od nas dokument lub jego wydruk.
Pozdrawiamy,
Ministerstwo Zdrowia
Niebezpieczny załącznik
Wiadomość jest bardzo podobna do tej, którą w rzeczywistości moglibyśmy otrzymać od Ministerstwa Zdrowia. Dodatkowo za pośrednictwem zamieszczonego w niej adresu internetowego jesteśmy przekierowywani do oficjalnej strony resortu pacjent.gov.pl.
Najbardziej niebezpiecznym elementem jest jednak załącznik prowadzący nas do strony internetowej, która wymaga podania naszych danych logowania do poczty elektronicznej. Jeśli to zrobimy, oszuści będą mieli łatwy dostęp nie tylko do niej, ale być może także do wielu różnych serwisów, na których e-mail wystarczy, by zresetować hasło.
Jak nie dać się oszukać?
W przypadku, gdy w ostatnim czasie kontaktowaliśmy się z lekarzem i oczekujemy na informację w sprawie recepty, warto przed otworzeniem każdego linku sprawdzić wszystkie możliwe dane. Po ich weryfikacji, będziemy mogli stwierdzić, czy przychodząca wiadomość jest próbą oszustwa.
Warto pamiętać, że wiadomości wysyłane przez Ministerstwo Zdrowia nie wymagają ponownego zalogowania do poczty w celu otwarcia pliku. Jeżeli nie mamy pewności czy otrzymana wiadomość jest prawdziwa, lepiej ją zignorować lub zgłosić do grupy Cert Polska. Można to zrobić pod adresem: https://incydent.cert.pl