Na problem zwraca uwagę również serwis Niebezpiecznik.pl, który na swoim koncie na Twitter napisał m.in. Uważajcie na e-maile o błędnym logowaniu do PUE / ZUS! W załączniku oszuści zachęcają do otworzenia pliku .xll (zupełnie jak w przypadku wcześniejszych ataków "na NFZ").

- Wiadomości o zmianie kanału odzyskiwania dostępu do profilu na PUE ZUS, zawierające w załączniku plik logowania, nie są wysyłane przez ZUS. Zapewniam, że my nie wysyłamy do nikogo załączników z plikiem logowania, nie prosimy też o podawanie danych wrażliwych niezabezpieczonymi kanałami komunikacji – mówi Iwona Kowalska-Matis, regionalny rzecznik prasowy ZUS na Dolnym Śląsku.

Czytaj w LEX: RODO w IT: sztuczna inteligencja a dane osobowe - czy RODO definiuje AI oraz ML? >

Czytaj również: Nie ma już biznesu bez konta na PUE ZUS>>

Na jakie wiadomości uważać?

Fałszywe maile wyglądają wiarygodnie – mogą wyświetlać się w domenie zus.pl, a także zawierać informację o loginie PUE (są to jednak przypadkowe liczby).

Zobacz nagranie szkolenia: Phishing i inne zagrożenia dla ochrony danych osobowych >

- Dlatego zalecamy się dokładne czytanie treści otrzymywanych maili i weryfikowanie wszelkich zawartych w nich informacji – przestrzega Kowalska-Matis. Jak podkreśla, ZUS zaleca zachowanie szczególnej ostrożności w przypadku otrzymania wiadomości o podejrzanej treści, zwłaszcza informacji o rzekomych zmianach dokonanych na PUE ZUS przez klienta, który nie podejmował jakichkolwiek działań.

Czytaj też: Przeciwdziałanie phishingowi wykorzystującemu technikę man-in-the-middle >

W sytuacji, w której ktokolwiek z klientów ma wątpliwości co do nadawcy otrzymanej korespondencji, prosimy o kontakt z najbliższą placówką Zakładu lub Centrum Obsługi Telefonicznej pod numerem: 22 560 16 00 lub adresem mailowym cot@zus.pl.

Czytaj w LEX: Locus delicti przestępstw popełnianych za pośrednictwem sieci teleinformatycznej - przypadek oszustwa "na prezesa" >

Zobacz nagranie szkolenia: Cyberataki - zadania IOD w dobie sytuacji kryzysowych >