Nowa fala cyberataków uderza w Polaków. Oszuści podszywają się pod Zakład Ubezpieczeń Społecznych i rozsyłają fałszywe wiadomości e-mail, które zawierają złośliwe oprogramowanie. Na pierwszy rzut oka wyglądają one jak oficjalna korespondencja, ale w rzeczywistości są pułapką przygotowaną przez cyberprzestępców.
Maile oznaczone logotypem ZUS mają sugerować, że w załączniku znajduje się ważny dokument wymagający natychmiastowej reakcji. W rzeczywistości jednak „dokument” to spreparowany plik, który po kliknięciu uruchamia pobieranie szkodliwego oprogramowania. Takie malware może posłużyć do kradzieży danych osobowych, haseł, a nawet przejęcia pełnej kontroli nad komputerem – włącznie z dostępem do kont bankowych ofiary.
Zakład Ubezpieczeń Społecznych stanowczo podkreśla, że nie rozsyła tego rodzaju korespondencji mailowej. Oficjalny kontakt drogą elektroniczną odbywa się wyłącznie poprzez Platformę Usług Elektronicznych (PUE/eZUS) i tylko wtedy, gdy klient wyraził na to zgodę. Instytucja nigdy nie przesyła umów e-mailem, nie prosi o dane kart kredytowych, ani nie zachęca do klikania w linki czy otwierania załączników.
Eksperci apelują, aby zachować szczególną ostrożność i stosować podstawowe zasady cyberbezpieczeństwa:
- nie podawać poufnych danych w odpowiedzi na podejrzane wiadomości,
- nie klikać w linki i nie otwierać załączników z nieznanych źródeł,
- w razie wątpliwości kontaktować się bezpośrednio z ZUS lub zgłaszać incydent na policję,
- podejrzane przypadki można również zgłaszać do CERT Polska poprzez stronę incydent.cert.pl.
Nowa fala phishingu to kolejny dowód na to, że cyberprzestępcy stale szukają sposobów na wykorzystanie zaufania do instytucji publicznych. Eksperci radzą: jedyną skuteczną obroną jest czujność i zdrowy rozsądek.
Napisz komentarz
Komentarze