Kilku użytkowników Participant Portal poinformowało, że otrzymali wiadomości e-mail z adresu grants.eu@europa.eu, w których proszono ich o podanie wrażliwych danych, takich jak dane osobowe lub szczegóły dotyczące konta bankowego. Takie e-maile mogą wymagać od adresatów kliknięcia w link lub pobrania załącznika, aby rzekomo zaktualizować odpowiednie informacje.

Na stronie Participant Portal zamieszczono ostrzeżenie informujące użytkowników o konieczności zachowania czujności i przypomniano o podstawowych zasadach bezpieczeństwa:

1. Participant Portal nigdy nie prosi o przesyłanie ważnych informacji osobistych i finansowych za pośrednictwem poczty elektronicznej. Podczas logowania do portalu należy się upewnić, że adres URL jest prawidłowy: https://ec.europa.eu/research/participants/portal/desktop/en/

2. Należy zignorować ​​fałszywe wiadomości i nie postępować zgodnie z instrukcjami z wiadomości phishingowych, ponieważ stanowi to zagrożenie dla konta w Participant Portal lub dla wniosku o fundusze UE.

3. Zawsze należy uważać podczas otwierania załączników lub pobierania plików. Mogą zawierać wirusy lub oprogramowanie, które mogą stwarzać zagrożenia dla komputera.

4. Wskazane jest regularne zmienianie hasła użytkownika i nie używanie łatwo wykrywalnych haseł (np. takich jak imię i nazwisko).

Należy niezwłocznie zgłaszać podejrzane zdarzenia do IT Service Desk.