En e-post og en invitasjon til å klikke på en lenke for å oppdatere dataene i den elektroniske helsejournalen eller for å fornye helsekortet. Dette er nok en nettsvindel som sprer seg for tiden og som bruker navnet og logoen til Helsedepartementet for å lokke brukere, via e-post og ad hoc-nettsider, til å oppgi person- og bankdata. Phishing-kampanjen ble rapportert av Helsedepartementet selv, som husket et faktum å alltid huske på når de mottar denne typen kommunikasjon: institusjoner bruker ikke disse metodene for å samle inn data og tjenestene som er nevnt er gratis. Det ville være nok å huske dette for å holde seg unna disse svindelene. La oss se, i alle fall, hvordan helsedepartementets e-postsvindel fungerer og hvordan du kan forsvare deg selv.
Hvordan Helsedepartementets falske e-postsvindel fungerer
Som mange andre kampanjer av denne typen, kan du også i denne tydelig se hva det sentrale elementet i svindelen er: forsøke å bygge troverdighet av nettkriminelle som orkestrerte den nye phishingen. E-postene bruker navnet på en offentlig institusjon kjent for innbyggerne – Helsedepartementet – til generere tillit og senke varslingstilstanden av mottakerne av meldingen. Innholdet er da formulert for å presse brukeren til handle raskt: du blir bedt om å cslikker på en lenke for å forhindre at din elektroniske helsejournal slutter å fungere på grunn av mangel på data eller for å sikre at det oppdaterte helsekortet leveres uten forsinkelse.
Men hva skjer egentlig hvis du klikker på linken? Helsedepartementet forklarer i utvetydige ordelag:
Lenken tar deg til en falsk nettside, grafisk lik institusjonelle plattformer, hvor du blir bedt om å fylle ut et skjema med en rekke personlige og sensitive data, inkludert bankdetaljer.
Departementet minner også om at både helsekortet og Elektronisk helsejournal er helt gratistjenester. Denne detaljen er viktig å huske fordi mange svindelforsøk prøver å rettferdiggjøre forespørselen om data eller betalinger med løftet om aktivering eller fornyelse av disse tjenestene. I realiteten må alle operasjoner knyttet til disse instrumentene skje utelukkende gjennom offisielle kanaler, for eksempel institusjonelle portaler eller autoriserte filialer. Når en e-post ber oss om å legge inn informasjon gjennom en ekstern lenke, står vi overfor en betydelig anomali, som uunngåelig er et symptom på en mulig svindel.
Hvis brukeren skulle falle for fellen satt av svindlere, kan konsekvensene av å dele disse dataene – personlige og økonomiske – bli svært alvorlige. Denne informasjonen kan selges videre på Dark Web av svindlere, brukes til å opprette falske identiteter eller brukes i ytterligere uredelige aktiviteter.
Slik beskytter du deg mot phishing-svindel
La oss nå komme til forsvarsstrategier skal vedtas for å unngå å falle inn i svindelen med falske e-poster fra Helsedepartementet. I utgangspunktet må du følge følgende forslag, hvorav noen er gitt av institusjonen selv.
- Sjekk kilden til kommunikasjonen: Helsedepartementet sender ikke e-poster som ber om å legge inn personopplysninger gjennom uoffisielle nettskjemaer. Dette betyr at enhver melding av denne typen bør anses som mistenkelig.
- Analyser linken: Ofte har nettadressene som brukes i svindel små variasjoner sammenlignet med de virkelige, som feilstavinger eller uvanlige domener. For å forsvare deg selv ikke åpne lenkenfordi det er nettopp gjennom disse koblingene at svindelmekanismen aktiveres.
- Ikke oppgi personopplysninger: hvis meldingen mottatt ber deg sende informasjon og data om deg, ikke gjør det uansett grunn.
