Takich wiadomości lepiej nie otwierać. Oszuści podają się za ZUS
Cyberprzestępcy opracowali nowy sposób wyłudzania danych. CERT ostrzega przed fałszywymi wiadomościami e-mail podszywającymi się pod ZUS, które mogą trafić do naszej skrzynki pocztowej. Wystarczy jedno nieostrożne kliknięcie, by uruchomić pobieranie złośliwego oprogramowania. Jak nie dać się nabrać i rozpoznać oszukańczą wiadomość? Sprawdź szczegóły.
Spis treści:
- Oszuści podszywają się pod ZUS. CERT ostrzega
- Co zrobić, kiedy na skrzynkę pocztową przyjdzie podejrzany e-mail?
Pozornie niewinna wiadomość e-mail może prowadzić do poważnego niebezpieczeństwa. CERT Polska ostrzega przed nową falą oszustów. Tym razem podszywają się pod ZUS.
Oszuści podszywają się pod ZUS. CERT ostrzega
CERT ostrzega przed fałszywymi wiadomościami e-mail podszywającymi się pod ZUS. W treści takich maili zwykle pojawia się informacja o rzekomym doręczeniu dokumentu i konieczności jego aktualizacji. Dołączony załącznik, który wygląda jak plik do pobrania, w rzeczywistości jest jedynie obrazkiem. Kliknięcie w niego uruchamia pobieranie złośliwego oprogramowania, umożliwiającego cyberprzestępcom przejęcie kontroli nad komputerem. W konsekwencji oszuści mogą wykraść poufne dane, a nawet uzyskać dostęp do kont użytkownika.
Należy podkreślić, że ZUS nie przesyła oficjalnych dokumentów za pośrednictwem poczty elektronicznej. Użytkownik ma do nich dostęp jedynie poprzez oficjalną platformę PUE/e-ZUS.
CERT przypomina, by zachować czujność, a wszystkie podejrzane wiadomości zgłaszać poprzez specjalnie przeznaczoną do tego stronę - incydent.cert.pl.
Co zrobić, kiedy na skrzynkę pocztową przyjdzie podejrzany e-mail?
W ostatnim czasie cyberprzestępcy zaczęli wykorzystywać obrazki oraz kody QR do wyłudzania ważnych danych. Jest to sprytny sposób, ponieważ pozwala na ominięcie filtrów antyspamowych - system poczty elektronicznej widzi je jako zwykłe grafiki. Z tego powodu warto zachować szczególną uwagę - aby skutecznie chronić się przed cyberoszustami, warto kierować się kilkoma prostymi zasadami. Przede wszystkim nie należy otwierać podejrzanych linków ani załączników otrzymanych w wiadomościach e-mail czy SMS-ach, zwłaszcza jeśli pochodzą od nieznanych nadawców
Zawsze trzeba zwracać uwagę na szczegóły - literówki w adresach stron, nietypowe prośby o dane osobowe czy informacje o "pilnych płatnościach" powinny wzbudzić naszą czujność. Dobrym zabezpieczeniem jest też korzystanie z silnych, unikalnych haseł oraz dwuetapowej weryfikacji logowania. Warto regularnie aktualizować oprogramowanie i systemy na swoich urządzeniach, ponieważ poprawki często usuwają luki bezpieczeństwa. A jeśli pojawi się wątpliwość co do wiarygodności wiadomości, najlepiej skontaktować się bezpośrednio z instytucją, z której rzekomo pochodzi komunikat.
