Všeobecná zdravotná poisťovňa (VšZP) upozorňuje na phishingovú kampaň, ktorá nasleduje po sérii kybernetických útokov z januára 2025. Tentoraz sa podvodníci zamerali na získavanie citlivých údajov konkrétnych ľudí prostredníctvom falošných prísľubov o refundácii.

VšZP v januári z bezpečnostných a preventívnych dôvodov dočasne obmedzila niektoré elektronické služby. Aktuálna phishingová kampaň predstavuje novú taktiku útočníkov, ktorí sa snažia zneužiť dôveru ľudí. Phishing je forma internetového podvodu, pri ktorej sa útočníci vydávajú za dôveryhodnú inštitúciu s cieľom získať od ľudí citlivé osobné údaje ako prihlasovacie mená, heslá či čísla bankových účtov. Často vytvárajú falošné webové stránky, ktoré na prvý pohľad vyzerajú ako oficiálne stránky známych inštitúcií.

Podvodníci v súčasnosti rozposielajú e-maily a správy obsahujúce informácie o údajnej „čakajúcej refundácii“ spolu s fiktívnym registračným číslom. Správy obsahujú odkazy na podvodné webové stránky, prostredníctvom ktorých sa snažia získať osobné údaje poistencov, vrátane bankových údajov a prihlasovacích údajov. V súvislosti so škodlivými e-mailami (phishingom) naďalej dôrazne upozorňujeme, že VšZP nikdy nežiada citlivé údaje od svojich poistencov prostredníctvom e-mailu alebo SMS správ. Všetku komunikáciu realizujeme výhradne cez naše oficiálne kanály., zdôraznil predseda predstavenstva a generálny riaditeľ VšZP Matúš Jurových.

Ako rozpoznať phishingový útok:

– správy často obsahujú gramatické chyby a preklepy;

– naliehajú na rýchlu reakciu alebo hrozia sankciami;

– požadujú citlivé údaje alebo prihlasovacie údaje;

– obsahujú podozrivé odkazy alebo prílohy;

– adresa odosielateľa sa len podobá na oficiálnu, ale nie je totožná.

Toto sú bezpečnostné opatrenia:

– v žiadnom prípade nereagovať na e-maily požadujúce osobné údaje;

– neklikať na odkazy v podozrivých správach;

– pri komunikácii s poisťovňou využívajte výhradne oficiálne kontaktné kanály VšZP;

– dbajte na pravidelnú zmenu prihlasovacích údajov do elektronických služieb;     

– sledujte oficiálne oznámenia VšZP o bezpečnostných opatreniach.

V prípade, že ste dostali podozrivú správu, môžete ju nahlásiť na incident@csirt.sk alebo kontaktovať call centrum VšZP na čísle 0850 003 003.

Zdroj: VšZP

Prečítajte si tiež

Ondrej Macko

Ondrej Macko
Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.