Pozor na „Klientské centrum ČSSZ“. Úřad varuje před rafinovaným podvodem
- Česká správa sociálního zabezpečení varuje před falešnými e-maily, které se vydávají za oficiální oznámení jejího klientského centra.
- Útočníci se snaží pod záminkou neúplných dat vylákat kontakty na osoby odpovědné za firemní platby a následně i citlivé bankovní údaje.
- Úřad důrazně upozorňuje, že e-maily z adres jako kontakt-cssz.cz nebo s koncovkou .com jsou podvodné.
Česká správa sociálního zabezpečení vydala varování před novou vlnou kybernetických útoků, které zneužívají jméno instituce. Podvodníci rozesílají e-maily, které mají vyvolat dojem, že v informačním systému úřadu byly zjištěny neúplné údaje. Zprávy nejčastěji přicházejí z adres oznameni@kontakt-cssz.cz nebo oznameni@portal-cssz.cz a snaží se v adresátech vzbudit pocit nutnosti okamžité nápravy.
Hlavním cílem těchto phishingových útoků je získat citlivé osobní a platební informace. Útočníci v textu nabádají k zaslání kontaktních údajů osoby odpovědné za úhradu plateb ve společnosti, a to na podezřelou adresu l.jenickova@platby-cssz.com. ČSSZ však upozorňuje, že tato doména ani uvedená adresa nepatří k oficiálním komunikačním kanálům správy a klientské centrum nikdy nepožaduje zasílání citlivých dat touto formou.
V žádném případě by lidé neměli klikat na odkazy v těchto e-mailech, otevírat jejich přílohy nebo na ně odpovídat. Nejdůležitější prevencí zůstává nikde nevyplňovat přihlašovací, osobní ani bankovní údaje, pokud si uživatel není stoprocentně jistý identitou odesílatele. V případě pochybností je vždy bezpečnější kontaktovat úřad napřímo skrze oficiální webové stránky nebo datovou schránku.
