Do skrzynek mailowych Polaków trafiają wiadomości, które na pierwszy rzut oka wyglądają jak oficjalna korespondencja z Zakładu Ubezpieczeń Społecznych. Zaufanie buduje wykorzystanie znanego logotypu ZUS. Oszuści sugerują, że w załączniku znajduje się ważny dokument, który wymaga natychmiastowej aktualizacji.
W rzeczywistości ten. „dokument” to obrazek, który po kliknięciu uruchamia pobieranie złośliwego oprogramowania. Taki plik może umożliwić przestępcom m.in. kradzież danych osobowych, dostęp do haseł i przejęcie kontroli nad komputerem, w tym do kont bankowych ofiary.
ZUS stanowczo podkreśla, że nie rozsyła tego typu korespondencji e-mailowej. Instytucja kontaktuje się drogą elektroniczną jedynie z osobami, którzy posiadają konto na Platformie Usług Elektronicznych (PUE/eZUS) i wyłącznie wtedy, gdy klient wyraził na to zgodę.
ZUS nigdy nie prosi o dane kart kredytowych, nie zachęca do otwierania linków ani załączników w wiadomościach e-mail.
Aby uniknąć zagrożeń, nie udostępniaj poufnych danych w odpowiedzi na podejrzane wiadomości, unikaj klikania w linki zawarte w e-mailach, SMS-ach czy komunikatorach od nieznanych nadawców i nie otwieraj załączników przesłanych z niezaufanych źródeł.
W razie wątpliwości co do autentyczności korespondencji lub tożsamości nadawcy skontaktuj się bezpośrednio z ZUS, lub zgłoś podejrzenie oszustwa na policję. Incydenty cyberbezpieczeństwa można zgłaszać również do CERT Polska: incydent.cert.pl.