Ktoś podszywa się pod ZUS. Uwaga na niebezpieczne telefony

W swoich mediach społecznościowych ZUS poinformował obywateli o możliwości ataku cyberprzestępców. — Dostajemy sygnały od klientów, że oszuści podszywają się pod numer infolinii ZUS. Bądź ostrożny – informuje ZUS.

Jak zapewnia ZUS numer i nazwę dzwoniącego, które wyświetlają się na ekranie telefonu, da się zafałszować. — Nie podawaj dzwoniącemu danych osobowych, w tym danych logowania do #PUE ZUS. To spoofing – dodaje.

ZUS to kolejna w ostatnich tygodniach instytucja czy firma, której klienci narażeni są na spoofing. Wcześniej podobne ataki miały miejsce w przypadku klientów banków, firm energetycznych czy usługowych. Sytuacja powoli staje się bardzo poważna, do tego stopnia, że polski rząd postanowił wprowadzić odpowiednie regulacje dotyczące spoofingu. Urzędnicy obszaru cyfryzacji przy KPRM wraz z ministrem Januszem Cieszyńskim mają opracować rozwiązania, które pozwolą rozpoznawać spoofing i wcześniej alarmować o ataku użytkowników.

Czym jest spoofing czyli (nie)znane numery?

Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się pod konkretne numery, dzwoniąc z nich do ofiar i udając właściciela danego numeru – naszego znajomego, pracownika naszego banku, urzędnika czy nawet policjanta. Identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie. Największe możliwości zamiany mają użytkownicy usług VoIP (Voice over Internet Protocol).

Masowy spoofing oraz phishing, czyli co nas czeka w najbliższych dniachMichał Górecki

Nowe rozwiązania technologiczne ułatwiają masowe wykorzystywanie spoofingu. Oszust może bowiem obecnie ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policja nie ma natomiast możliwości zablokowania tego procederu, ponieważ telefon oszusta podłączony jest do sieci komputerowej, a nie komórkowej.

Jak chronić się przed atakami?

Poniżej przypominamy kilka prostych sposobów, jak zadbać o swoje bezpieczeństwo w sieci i nie stać się ofiarą phishingu:

- Dokładnie sprawdzajcie wygląd i adres strony, na której podajecie dane logowania, dane osobowe czy karty płatniczej (na pierwszy rzut oka może nie różnić się od tego oficjalnego, ale wystarczy się przyjrzeć, by znaleźć np. drobną literówkę).

- Nie działajcie pod presją czasu, uważajcie na maile, SMS-y, strony internetowe, aplikacje i telefony, które skłaniają do natychmiastowego działania.

- Uważajcie na sensacyjne wiadomości, strony wymagające dodatkowego logowania, również te udostępniane z kont znajomych w mediach społecznościowych.

- Weryfikujcie źródła informacji zanim podejmiecie działania na ich podstawie lub je powielicie.

- Jeśli nie jesteście pewni, że dana informacja jest prawdziwa — skontaktujcie się z rzekomym nadawcą innym znanym kanałem i/lub poszukajcie potwierdzenia informacji w innych źródłach. Zgłaszajcie do CSIRT NASK każdą podejrzaną stronę, a także wiadomości e-mail i SMS-y, które mogą wyłudzać dane. Formularz znajdziecie na stronie https://incydent.cert.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.