Zakład Ubezpieczeń Społecznych alarmuje o nowej fali cyberoszustw wymierzonych w Polaków. Do skrzynek mailowych trafiają wiadomości łudząco przypominające oficjalną korespondencję z ZUS. Dołączony do nich rzekomy „ważny dokument” w rzeczywistości zawiera złośliwe oprogramowanie, którego celem jest kradzież danych.
Cyberprzestępcy posługują się logotypem instytucji i formą wiadomości przypominającą urzędowy list. W treści sugerują, że załącznik wymaga pilnego otwarcia i aktualizacji. Po kliknięciu ofiara uruchamia jednak plik, który infekuje urządzenie. Skutki mogą być poważne – od przejęcia haseł i dostępu do bankowości internetowej, po całkowitą kontrolę nad komputerem.
ZUS jednoznacznie podkreśla, że nie rozsyła tego rodzaju wiadomości. Kontakt drogą elektroniczną odbywa się wyłącznie za pośrednictwem Platformy Usług Elektronicznych (PUE), i tylko w przypadku, gdy klient wcześniej wyraził na to zgodę. Instytucja nigdy nie prosi również o dane kart płatniczych ani nie zachęca do otwierania linków czy załączników przesyłanych e-mailem.
- Do skrzynek mailowych Polaków trafiają wiadomości, które na pierwszy rzut oka wyglądają jak oficjalna korespondencja z Zakładu Ubezpieczeń Społecznych. Zaufanie buduje wykorzystanie znanego logotypu ZUS. Oszuści sugerują, że w załączniku znajduje się ważny dokument, który wymaga natychmiastowej aktualizacji. W rzeczywistości ten. „dokument” to obrazek, który po kliknięciu uruchamia pobieranie złośliwego oprogramowania. Taki plik może umożliwić przestępcom m.in. kradzież danych osobowych, dostęp do haseł i przejęcie kontroli nad komputerem, w tym do kont bankowych ofiary. ZUS stanowczo podkreśla, że nie rozsyła tego typu korespondencji e-mailowej. Instytucja kontaktuje się drogą elektroniczną jedynie z osobami, którzy posiadają konto na Platformie Usług Elektronicznych (PUE/eZUS) i wyłącznie wtedy, gdy klient wyraził na to zgodę - podkreśla Krzysztof Cieszyński, regionalny rzecznik prasowy województwa pomorskiego.
Eksperci przypominają o podstawowych zasadach bezpieczeństwa w sieci:
nie odpowiadaj na podejrzane wiadomości i nie udostępniaj poufnych danych,
unikaj klikania w linki w e-mailach, SMS-ach czy komunikatorach od nieznanych nadawców,
nie otwieraj załączników z niezaufanych źródeł.
W przypadku wątpliwości co do autentyczności korespondencji należy bezpośrednio skontaktować się z ZUS. Podejrzane próby wyłudzeń można także zgłaszać policji lub do zespołu CERT Polska pod adresem: incydent.cert.pl
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze