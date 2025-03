Zakład Ubezpieczeń Społecznych zaapelował do Polaków, by uważali na fałszywe wiadomości e-mail. Ktoś podszywa się pod ZUS i zachęca do otwierania załączników lub klikania linków pod pretekstem "aktualizacji danych". To akcja phishingowa, która prowadzi do problemów.

ZUS ostrzega w komunikacie przed e-mailami, które wysyłane są z nazwą "zus-pl". W treści pojawia się prośba o zaktualizowanie danych w związku z rzekomym problemem z płatnością. Po kliknięciu linku, użytkownik zostanie przeniesiony na fałszywą stronę logowania do eZUS (systemu dawniej znanego jako PUE ZUS). To droga prowadząca do wyłudzenia pełnych danych karty płatniczej.

Zakład Ubezpieczeń Społecznych podkreśla, że nigdy nie wysyła do użytkowników takich wiadomości i nie kieruje do formularzy, gdzie wymagane jest podawanie danych wrażliwych. Jak dodaje, e-maile od ZUS-u można dostać tylko wtedy, gdy dany użytkownik celowo wybrał taką formę komunikacji i ma konto na PUE. Wówczas każdy e-mail zawiera imię i nazwisko konkretnego pracownika ZUS.

ZUS podkreśla, że nie jest autorem wiadomości, w których sugeruje się konieczność aktualizacji danych i apeluje, by nie klikać linków z takich e-maili, ani nie pobierać załączników. Spreparowane pliki mogą bowiem prowadzić do zainfekowania komputera złośliwym oprogramowaniem, a to i tak wstęp do kradzieży danych logowania do bankowości lub danych karty płatniczej.

Obydwa scenariusze - z linkiem prowadzącym do fałszywej strony eZUS oraz z pobraniem złośliwego oprogramowania - prowadzą do utraty pieniędzy z konta. Oszuści mają bowiem zazwyczaj jeden cel i jest nim pozyskanie danych, które pozwalają dostać się do środków ofiary. Warto być czujnym w przypadku wszystkich wiadomości tego rodzaju pamiętając, że atakujący celowo stosują socjotechnikę, by zmylić odbiorcę i zyskać jego zaufanie.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl