Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Sklep RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Usługa zewnętrznego Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu ochrony danych oraz cyberbezpieczeństwa. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu
Ostrzeżenie o próbach oszustwa - phishing - CSIRT i CeZ - uwaga phishing wycelowany w podmioty medyczne. Proste to RODO

CSIRT i CeZ – uwaga phishing

przez

CSIRT i CeZ – uwaga phishing

CSIRT i CeZ – uwaga phishing –  ostrzeżenie o kolejnej już kampanii phishingowej wycelowanej w podmioty medyczne. Kampanii wykorzystującej wizerunek Centrum e-Zdrowia, jak czytamy na stronach CSIRT.

Na czym polega phising ...

Podszywanie się / Łowienie ofiarykontakt / podszywanie / spoofing / emocje / łowienie – oszust wysyła do ofiary fałszywe wiadomości email / SMS, w których podaje się za firmy kurierskie, urzędy administracji publicznej, operatorów telekomunikacyjnych, uwaga ale także zdarza się, iż podają się za znajomych ofiary, ma to wzbudzić określone emocje u ofiary, a w konsekwencji nakłonić ją do działania przez co dochodzi do wyłudzenia np. danych do logowania do konta bankowego, serwisu społecznościowego, do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych. Znane są także przypadki, kiedy oszuści podszywają się pod przełożonych, a nawet pracowników instytucji nadrzędnych, instytucji posiadających uprawnienia kontrolne.

Przekierowania do fałszywych stron ...

Rekomendacje CSIRT:

  • Nie pobieraj załączników z podejrzanych korespondencji
  • Nie klikaj w podejrzane linki
  • Nie uruchamiaj nieznanych plików
  • Nie odpowiadaj na podejrzane korespondencje
  • W razie wątpliwości nie podawaj żadnych danych osobowych oraz składników logowania
  • Jeśli e-mail zawiera link do logowania, nie używaj go. Zamiast tego wejdź na stronę ręcznie przez przeglądarkę.
  • Jeżeli podejrzewasz oszustwo, poinformuj o sytuacji dział bezpieczeństwa lub dział IT
  • Jeśli podejrzewasz, że otrzymany e-mail nie jest autentyczny, skontaktuj się z potencjalnym nadawcą poprzez dane kontaktowe podane w oficjalnych źródłach (np. strona internetowa)

Jak rozpoznać, że email jest fałszywy ...

CSIRT podpowiada, jak rozpoznać fałszywy email:

  • Nieznany lub podejrzany nadawca 
  • Podejrzany adres nadawcy (zupełnie inny lub tylko podobny do oficjalnego np. p1-zdrowie[.]eu, p1-zdrowie[.]online, gabinetlekarski[.]info) 
  • Błędy językowe i stylistyczne
  • Wygląd strony przypomina aplikacje lub usługi dostarczane przez Centrum e-Zdrowia np. Internetowe Konto Pacjenta, gabinet.gov.pl
  • Nacisk na pilne działanie w krótkim czasie, w tym np.:
    o    prośba o pobranie załączników (np. PDF, zdjęcie lub program)
    o    prośba o przekazanie poufnych danych (np. danych osobowych, danych logowania)
  • Adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy
Uwaga phising

Materiały źródłowe

Komunikat informujący o kampanii phisingowej Dostęp: 11.04.2025r., godz.: 7:07

Stanowisko IOD - Materiały edukacyjne dla pracowników

Stanowisko IOD - atak ransomware
Stanowisko IOD - materiały edukacyjne dot. ransomware

Stanowisko IOD - Koniec wsparcia dla Windows 10

Stanowisko IOD - Koniec wsparcia dla Windows 10
Stanowisko IOD - Koniec wsparcia dla Windows 10

Wybierz interesujący tematycznie dział Sklepu RODO

Podmioty medyczne

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>
Placówki Oświatowe

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>
Przedsiębiorcy i firmy

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>
Stanowiska IOD

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>
Oferta usług informatycnzych

Oferta
usług informatycznych

Wejdź do sklepu >>>
Niszczarki do dokumentów

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>