Česká správa sociálního zabezpečení upozorňuje na další vlnu podvodných e-mailů. Tentokrát se tváří jako oficiální komunikace z Klientského centra. Na první pohled mohou působit věrohodně, ve skutečnosti ale slouží k jedinému cíli, získat citlivé údaje od firem i jednotlivců.
Podvodné zprávy se šíří z adres, které napodobují oficiální kontakty, například oznameni@kontakt-cssz.cz nebo oznameni@portal-cssz.cz. V e-mailech se objevuje informace, že v systému ČSSZ byly nalezeny neúplné údaje, a příjemce je vyzván, aby doplnil kontaktní osobu odpovědnou za platby.
Součástí zpráv je také výzva k odeslání údajů na adresu, která nemá s úřadem nic společného.
Na první pohled úřední sdělení
Podvodné e-maily se snaží působit důvěryhodně, používají úřední jazyk, formální strukturu a odkazují na údajné nesrovnalosti v systému.
Právě to může u příjemců vyvolat dojem, že jde o reálný požadavek úřadu. Ve skutečnosti se však jedná o tzv. phishing, tedy pokus o získání osobních, platebních nebo přihlašovacích údajů.
ČSSZ důrazně upozorňuje, že žádné podobné informace nikdy nevyžaduje prostřednictvím e-mailu.
Jak podvod poznat a na co si dát pozor
Úřad připomíná několik základních pravidel, která mohou pomoci podvod včas odhalit. Oficiální instituce nikdy nepožadují zasílání citlivých údajů e-mailem, nevyzývají k vyplňování přihlašovacích ani bankovních informací a neposílají odkazy na neověřené formuláře. Podezřelé zprávy je vždy lepší ignorovat a nijak na ně nereagovat.
Základní pravidla ochrany
V případě, že podobný e-mail dorazí, platí jednoduché zásady. Neklikat na odkazy, neotevírat přílohy, neodpovídat a nikdy nevyplňovat žádné osobní nebo bankovní údaje.
Útočníci spoléhají na strach a spěch
Podvodníci často využívají pocit naléhavosti. Tvrdí, že je třeba okamžitě doplnit údaje, jinak může dojít k problémům nebo blokaci plateb. Právě tento tlak má přimět adresáta jednat bez rozmyslu.
ČSSZ proto vyzývá k maximální obezřetnosti a doporučuje si každou podobnou zprávu ověřit oficiální cestou.
