INCIBE advierte de posibles ataques de phishing aprovechando la declaración de la renta

  • Actualidad

Suele ser un clásico. Un año más se inicia la campaña de la renta por lo que es probable que se produzcan campañas de phishing, con emails simulando correos procedentes de la Agencia Tributaria.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Según INCIBE, en plena campaña de la declaración de la renta, el phishing puede entrar en campaña también, por lo que advierte a autónomos y empresas que tengan cuidado ya que son fechas en las que pueden recibir emails que simulan ser de la Agencia Tributaria. En este sentido, dice el organismo, “un empleado o autónomo podría recibir en su correo con un mensaje que parece ser una comunicación oficial de la Agencia Tributaria española con un texto que le informa de que se le va a efectuar un «reembolso de impuestos», para lo cual se le pide hacer clic en un enlace que viene incluido en el propio texto del correo electrónico”.

Utilizando un reclamo como el del supuesto asunto: «reembolso de impuestos» o «pago de sanción», el usuario pincha en el enlace y es dirigido a un sitio web que simula ser una página de la Agencia Tributaria española.

La falta de precisión del lenguaje del mensaje debería hacernos sospechar. Además podemos fijarnos si, al situar el ratón sobre el enlace, aparece una dirección web fraudulenta con características que nos deberían hacer desconfiar:

Si tiene un indicativo de dominio distinto de «.es» que es el que corresponde con la Agencia Tributaria www.agenciatributaria.es.
Si utiliza un nombre similar al oficial, con errores ortográficos o caracteres de más en su denominación.

Si seguimos el enlace puede aparecer un formulario diseñado para robar los datos identificativos de la tarjeta de crédito del usuario, advierte INCIBE. “Este es otro elemento clave que nos debería hacer sospechar que se trata de un fraude: nos informan que vamos a recibir dinero (un reembolso) pero, sin embargo, nos solicitan los datos de la tarjeta de crédito (que es un medio de pago)”, señala.

De forma general, INCIBE aconseja desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario, reembolsárselo o prometérselo si participa en alguna actividad: la recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos.

Para evitar ser víctima de fraudes de tipo phishing es recomendable seguir los siguientes consejos:

- No abrir correos de usuarios desconocidos o que no hayas solicitado: hay que eliminarlos directamente.
- No contestar en ningún caso a estos correos.
- Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
-No olvidar realizar copias de seguridad.

Además, para conseguir prevenir estos ataques, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.