Riesgo de phishing ante la campaña de la declaración de la renta
- Seguridad
INCIBE ha advertido de posibles ataques de phishing aprovechando el inicio de la campaña de la declaración de la renta. Empresas y autónomos podrían recibir correos electrónicos simulando correos procedentes de la Agencia Tributaria.
Quizá te interese... |
Según INCIBE, en plena campaña de la declaración de la renta, el phishing puede entrar en campaña también, por lo que advierte a autónomos y empresas que tengan cuidado ya que son fechas en las que pueden recibir emails que simulan ser de la Agencia Tributaria. En este sentido, dice el organismo, “un empleado o autónomo podría recibir en su correo con un mensaje que parece ser una comunicación oficial de la Agencia Tributaria española con un texto que le informa de que se le va a efectuar un «reembolso de impuestos», para lo cual se le pide hacer clic en un enlace que viene incluido en el propio texto del correo electrónico”.
Utilizando un reclamo como el del supuesto asunto: «reembolso de impuestos» o «pago de sanción», el usuario pincha en el enlace y es dirigido a un sitio web que simula ser una página de la Agencia Tributaria española.
INCIBE recuerda que la falta de precisión del lenguaje del mensaje debería hacernos sospechar. Además podemos fijarnos si, al situar el ratón sobre el enlace, aparece una dirección web fraudulenta con características que nos deberían hacer desconfiar, por ejemplo, si tiene un indicativo de dominio distinto de «.es» que es el que corresponde con la Agencia Tributaria www.agenciatributaria.es, o también si utiliza un nombre similar al oficial, con errores ortográficos o caracteres de más en su denominación.
Si seguimos el enlace puede aparecer un formulario diseñado para robar los datos identificativos de la tarjeta de crédito del usuario, advierte INCIBE. “Este es otro elemento clave que nos debería hacer sospechar que se trata de un fraude: nos informan que vamos a recibir dinero (un reembolso) pero, sin embargo, nos solicitan los datos de la tarjeta de crédito (que es un medio de pago)”, señala.
De forma general, recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario, reembolsárselo o prometérselo si participa en alguna actividad: la recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos.
Para evitar ser víctima de fraudes de tipo phishing es recomendable seguir los siguientes consejos:
- No abrir correos de usuarios desconocidos o que no hayas solicitado: hay que eliminarlos directamente.
- No contestar en ningún caso a estos correos.
- Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
-No olvidar realizar copias de seguridad.
Además, para conseguir prevenir estos ataques, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.