Upozorňujeme na phishingovú kampaň zneužívajúcu meno VŠZP
VJ CSIRT upozorňuje na pretrvávajúce útoky, ktoré sú cielené na poistencov Všeobecnej zdravotnej poisťovne. Tieto útoky sú vykonávané formou phishingových e-mailov s podvodnými odkazmi.
Opis činnosti:
„Všeobecná zdravotná poisťovňa upozorňuje verejnosť na aktuálnu phishingovú kampaň, v rámci ktorej sa útočníci snažia zneužiť situáciu a dôveru poistencov. Podvodné e-maily informujú o údajnej „novej refundácii“ a obsahujú odkaz na falošnú webovú stránku, ktorá sa na oficiálnu stránku zdravotnej poisťovne podobá. V prípade, ak vám takýto e-mail prišiel, je dôležité neklikať na odkaz v ňom a neposkytovať osobné ani platobné údaje. Odosielateľom týchto e-mailových správ nie je Všeobecná zdravotná poisťovňa.“ – varuje VŠZP na svojom oficiálnom webe.
Ako sa účinne brániť?
Voči phishingovým kampaniam je najúčinnejšia obrana zvyšovanie povedomia používateľov. Útoky stratia účinnosť, pokiaľ dokážu zamestnanci a používatelia identifikovať podvodné správy a zneužité služby. Na to slúžia okrem varovaní najmä školenia a preventívne phishingové testy, kde sa používatelia naučia na konkrétnych príkladoch a v praxi rozlišovať legitímny a škodlivý obsah (screenshoty, škodlivé odkazy, hlavné rozlišovacie znaky, a podobne).
Takéto cvičenia ponúkame online aj verejnosti na stránke: https://ctf.kyberakademia.sk/
Zdroje: