ZUS ostrzega ubezpieczonych przed oszustami, którzy wysyłają fałszywe wiadomości e-mail. Wygląda to jak oficjalna korespondencja z ZUS, ale to phishing. Może skutkować kradzieżą danych osobowych, haseł i przejęciem kontroli nad komputerem, także kont bankowych ofiary.
- ZUS ostrzega przed oszustami
- Uwaga na phishing
- ZUS nie wysyła takich wiadomości e-mail
- Jak bronić się przed phishingiem?
ZUS ostrzega przed oszustami
Ważny dokument dostarczony przez ZUS? Nie, złośliwe oprogramowanie sprytnie ukryte w wiadomości e-mail. Zakład Ubezpieczeń Społecznych ostrzega przed kolejną próbą oszustwa w sieci. Cyberprzestępcy rozsyłają wiadomości, w których podszywają się pod ZUS, próbując zainfekować urządzenia użytkowników szkodliwym oprogramowaniem.
Uwaga na phishing
Do skrzynek mailowych Polaków trafiają wiadomości, które na pierwszy rzut oka wyglądają jak oficjalna korespondencja z Zakładu Ubezpieczeń Społecznych. Zaufanie buduje wykorzystanie znanego logotypu ZUS. Oszuści sugerują, że w załączniku znajduje się ważny dokument wymagający natychmiastowej aktualizacji. W rzeczywistości tzw. „dokument” to obrazek, który po kliknięciu uruchamia pobieranie złośliwego oprogramowania. Taki plik może umożliwić przestępcom m.in. kradzież danych osobowych, dostęp do haseł i przejęcie kontroli nad komputerem, w tym do kont bankowych ofiary.
ZUS nie wysyła takich wiadomości e-mail
ZUS stanowczo podkreśla, że nie rozsyła tego typu korespondencji e-mailowej. Instytucja kontaktuje się drogą elektroniczną jedynie z osobami posiadającymi konto na Platformie Usług Elektronicznych (PUE/eZUS) i wyłącznie wtedy, gdy klient wyraził na to zgodę. Zakład nigdy nie wysyła umów, nie prosi o dane kart kredytowych, nie zachęca do otwierania linków ani załączników w wiadomościach e-mail.
Ostrzeżenie ZUS przed oszustami podszywającymi się pod Zakład Ubezpieczeń Społecznych
ZUS
Polecamy: Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców
Jak bronić się przed phishingiem?
- Nie podawaj poufnych informacji w odpowiedzi na podejrzane wiadomości.
- Nie klikaj w linki przesyłane w e-mailach, SMS-ach czy komunikatorach, jeśli nie masz pewności co do ich źródła.
- Nie otwieraj załączników z nieznanych adresów.
W razie wątpliwości co do autentyczności korespondencji lub tożsamości nadawcy, skontaktuj się bezpośrednio z ZUS lub zgłoś podejrzenie oszustwa na policję. Incydenty cyberbezpieczeństwa można zgłaszać również do CERT Polska: incydent.cert.pl.
Autor: Agata Muchowska, regionalna rzeczniczka prasowa ZUS woj. lubuskiego