Aktualności

Aktualności Centrali

Uwaga na fałszywe mejle. To próba zainfekowania komputera złośliwym oprogramowaniem

Ważne!
20-03-2023
  • Odbieramy niepokojące sygnały o fałszywych mejlach, które informują o rzekomym wycieku danych z Narodowego Funduszu Zdrowia lub o aktualizacji serwisów internetowych SZOI/Portal Świadczeniodawcy.

  • Informacje zawarte w tych wiadomościach są nieprawdziwe. Nie doszło do żadnego wycieku danych, a o aktualizacji serwisów SZOI/Portal Świadczeniodawcy nie informujemy mejlowo. NFZ nie jest też nadawcą wiadomości.

  • Przestrzegamy przed klikaniem w link podany w mejlach. To próba zainfekowania komputera złośliwym oprogramowaniem.

 

AKTUALIZACJA, 22 marca 2023 r.

Uważaj na fałszywe mejle od NFZ

Z mejli, wysyłanych rzekomo przez Narodowy Fundusz Zdrowia, odbiorca dowiaduje się o wycieku danych podmiotów, które współpracują z NFZ. W innych przypadkach, które odnotowaliśmy, mejle informują o aktualizacji serwisu SZOI/Portal Świadczeniodawcy.

Ponadto w polu nadawcy fałszywych wiadomości są adresy w domenie "@nfz.gov.pl" lub adresy zawierające słowo "nfz":

  • "informatycy[@]nfz.gov.pl"
  • "dzial-bezpieczenstwa[@]nfz.gov.pl"
  • "szoi@nfz-centrala.pl".

W wiadomościach, które podszywają się pod NFZ, podany jest link, którego kliknięcie spowoduje zainstalowanie złośliwego oprogramowania!

 

Przykłady trejści fałszywych mejli (pisownia oryginalna):

„Informujemy z żalem, w dniu dzisiejszym doszło do wycieku informacji dotyczących podmiotami współpracującymi z NFZ. Aby zweryfikować, czy Państwa firma znajduje się na liście, zachęcamy do zapoznania się z dołączonym spisem. W przypadku, Państwo znajdujecie się na liście, zalecamy zmianę Państwa hasła.”

 

 

Dementujemy: nie doszło do wycieku danych, o aktualizacjach serwisów nie informujemy mejlowo

Stanowczo dementujemy:

  • nie doszło do żadnego wycieku danych z NFZ
  • Narodowy Fundusz Zdrowia nie udostępnia listy podmiotów, z którymi współpracuje
  • nie prowadzimy obecnie aktualizacji serwisów SZOI/Portal Świadczeniodawcy i nie informujemy o aktualizacjach drogą mejlową
  • Narodowy Fundusz Zdrowia nie jest nadawcą tych wiadomości.

 

Nie klikaj w link podany w tych mejlach. Możesz stracić dostęp do swoich danych!

Przestrzegamy przed klikaniem w link podany w mejlach, ponieważ może to doprowadzić do ściągnięcia i uruchomienia złośliwego oprogramowania (np. w postaci dodatku do Excela). Grozi to zainfekowaniem komputera złośliwym oprogramowaniem. Możesz stracić dostęp do swoich danych!

 

Dostałeś podejrzany mejl z NFZ? Co teraz?

Jeśli otrzymałeś wiadomość wysłaną rzekomo przez Narodowy Fundusz Zdrowia lub masz wątpliwości, czy nadawcą mejla jest NFZ:

  • nie otwieraj wiadomości i nie klikaj w link podany w mejlu
  • poinformuj CSIRT CEZ (csirt@cez.gov.pl), w przypadku odbioru podobnej korespondencji
  • skontaktuj się pilnie z najbliższym oddziałem Narodowego Funduszu Zdrowia.

 

Masz wątpliwości? Powiadom NFZ

Jeśli masz jakiekolwiek wątpliwości, czy nadawcą wiadomości jest Narodowy Fundusz Zdrowia, nie otwieraj mejla i powiadom o nim swój oddział wojewódzki NFZ.

Wybierz oddział wojewódzki NFZ

Wszystkie aktualności