Sundhedsdatastyrelsen

Advarer: Cyberkriminelle bruger falske sundhedssider til at stjæle NemID

Del

Danskere modtager i disse dage SMS´er fra kriminelle, der vil aflure deres NemID og personlige oplysninger.

Det kan se sådan her ud, når kriminelle forsøger at bruge falske regionale sider til at logge NemID-login ud af borgerne. Bemærk, at de falske webadresser i dette tilfælde slutter på .net og ikke som de ægte på .dk.
Det kan se sådan her ud, når kriminelle forsøger at bruge falske regionale sider til at logge NemID-login ud af borgerne. Bemærk, at de falske webadresser i dette tilfælde slutter på .net og ikke som de ægte på .dk.

Hvis du i disse dage modtager en SMS med et link skal du være ekstra opmærksom og ikke klikke på det. Der er nemlig lige nu forhøjet risiko for, at du kommer til en side, hvor kriminelle vil forsøge at aflure dit NemID og dine personlige oplysninger. Sådan lyder advarslen fra Den Decentrale Cyber- og Informationssikkerhedsenhed i sundhedssektoren (DCIS-Sund), der er en del af Sundhedsdatastyrelsen.

”Man skal aldrig klikke på links i SMS´er og mails, men der er særlig grund til at advare lige nu, fordi vi har meldinger fra tre regioner om det, der lader til at være et velorganiserede forsøg på at narre borgere til at afgive NemID og personlige oplysninger,” siger Søren Bank Greenfield, der er afdelingschef i Sundhedsdatastyrelsen.

Hvis man følger linket i SMS´en kommer man til en hjemmeside, der til forveksling ligner den rigtige hos de tre regioner. Men det er det ikke.

”Man kan denne gang se det på, at adressen er lidt anderledes end den rigtige. For eksempel .net i stedet for .dk, men det er meget let at overse – og det er det, de kriminelle lukrerer på. Det er også derfor vi opfordrer til, at man aldrig klikker på links, men selv går på en browser og finder webadressen via de officielle hjemmesider,” siger Søren Bank Greenfield.

Fralokker NemID og personlige oplysninger

På de falske sider opfordres man til at logge ind med NemID. Men det man indtaster ender hos de kriminelle, der så kan bruge oplysningerne til at forsøge at logge ind på din netbank eller på anden måde udgive sig for at være offeret overfor andre myndigheder.

Der er altså ikke tale om et angreb på sundhedsvæsnet, men om direkte økonomisk cyberkriminalitet.

”De cyberkriminelle forsøger at misbruge den tillid, vi som borgere har til hjemmesider fra sundhedsvæsnet.”

Udbredt fænomen

Den metode, de kriminelle bruger i dette tilfælde, kaldes for typosquatting og er en angrebsform, der benytter falske hjemmesider med adresser, der minder så meget som muligt om de rigtige.

Det er ikke usædvanligt, at cyberkriminelle bruger den metode, men det er sjældent, at vi ser det der ligner koordinerede kampagner af denne karakter, siger Søren Bank Greenfield.

”Derfor er det vigtigt, at man som borger ved, at det her er noget, man kan komme ud for og hvad man kan gøre for at forsvare sig.”

Digitalt selvforsvar

DCIS-Sund holder løbende øje med udviklingen, samarbejder med sundhedssektorens parter om problematikken og deler sammen med mange andre myndigheder informationer af denne type på forbrugerrådet app ”Mit digitale selvforsvar”.

I appen kan man også anmelde angreb, hvis man opdager dem som borger og på den måde hjælpe med til, at de bliver opdaget.

Samtidig anbefales det, at alle organisationer, der oplever at blive brugt til sådan cyberkriminalitet, politianmelder det. Så vil myndighederne se, om det er muligt at spærre for tilgangen til de falske sider.

Nøgleord

Kontakter

Presseansvarlig Bo Berendt Christensen, 2538 1050 / sdspresse@sundhedsdata.dk

Billeder

Det kan se sådan her ud, når kriminelle forsøger at bruge falske regionale sider til at logge NemID-login ud af borgerne. Bemærk, at de falske webadresser i dette tilfælde slutter på .net og ikke som de ægte på .dk.
Det kan se sådan her ud, når kriminelle forsøger at bruge falske regionale sider til at logge NemID-login ud af borgerne. Bemærk, at de falske webadresser i dette tilfælde slutter på .net og ikke som de ægte på .dk.
Download
Søren Bank Greenfield, Afdelingschef for Cyber- og Informationssikkerhed i Sundhedsdatastyrelsen
Søren Bank Greenfield, Afdelingschef for Cyber- og Informationssikkerhed i Sundhedsdatastyrelsen
Download

Information om Sundhedsdatastyrelsen

Sundhedsdatastyrelsen
Sundhedsdatastyrelsen
Ørestads Boulevard 5
2300 København S

72216800https://sundhedsdatastyrelsen.dk

Sundhedsdatastyrelsen skaber sammenhængende sundhedsdata og digitale løsninger til gavn for patienter og klinikere samt forskningsmæssige og administrative formål i sundhedsvæsenet.

Følg pressemeddelelser fra Sundhedsdatastyrelsen

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Sundhedsdatastyrelsen

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum