- Oszuści podszywają się pod ZUS, rozsyłając fałszywe e-maile z wirusami.
- Celem ataku jest wyłudzenie danych i przejęcie kontroli nad komputerem.
- ZUS nigdy nie wysyła załączników e-mailowych do osób bez PUE.
Nowa fala cyberataków: oszuści podszywają się pod ZUS
Cyberprzestępcy po raz kolejny wykorzystują zaufanie do instytucji publicznych. Tym razem ich ofiarą stał się Zakład Ubezpieczeń Społecznych. Fałszywe e-maile, podszywające się pod ZUS, trafiają do tysięcy Polaków.
Jak wygląda fałszywa wiadomość?
Wiadomość wygląda profesjonalnie. Zawiera:
- Logotyp ZUS,
- Oficjalny język,
- Załącznik opisany jako „ważny dokument”.
Kliknięcie w ten załącznik powoduje pobranie złośliwego oprogramowania, które może:
- Wykradać dane osobowe,
- Przechwytywać hasła,
- Przejąć kontrolę nad komputerem,
- Dostać się do kont bankowych ofiary.
Czy ZUS rzeczywiście wysyła takie wiadomości?
Nie. ZUS nie kontaktuje się mailowo w sprawach wymagających załączników – chyba że:
- użytkownik posiada konto na PUE (Platformie Usług Elektronicznych),
- i wyraził zgodę na taki kontakt.
ZUS nigdy:
- nie prosi o dane kart płatniczych,
- nie zachęca do klikania w linki ani załączniki.
Jak się bronić przed atakiem?
Aby uniknąć cyberataku:
- Nie otwieraj załączników od nieznanych nadawców.
- Nie klikaj linków w mailach lub SMS-ach bez weryfikacji.
- Nie udostępniaj danych osobowych i finansowych drogą mailową.
- Sprawdzaj adres nadawcy i błędy w treści.
- Zgłaszaj podejrzane wiadomości do CERT Polska: [email protected]
Gdzie zgłosić próbę oszustwa?
W razie wątpliwości:
- skontaktuj się bezpośrednio z ZUS,
- zgłoś sprawę policji,
- lub skorzystaj z formularza CERT Polska.
Napisz komentarz
Komentarze