Inmersos ya en la campaña Renta 2018, y como ya viene siendo habitual, los ciberdelincuentes no quieren perder la ocasión de estafar a los contribuyentes.
Cada año, cuando se acerca esta fecha, la propia Agencia Tributaria incluye en su portal web información relevante en relación a los ataques de phishing durante esta época del año. En este sentido, avisan del tipo de mensaje más común dirigido por parte de los ciberdelincuentes por cauces tecnológicos.
Se trata del envío de comunicaciones (a través de correos electrónicos fraudulentos, SMS, mensajes de redes sociales o smartphones) suplantando la identidad de una persona u organización con el objetivo de que el destinatario revele información personal, como pueden ser credenciales de usuario, datos de sus tarjetas de crédito y de la seguridad social o números de cuentas bancarias.
En la entrevista en Radio 5, Félix destaca al respecto:
“El éxito, o no, del phishing dependerá de cómo esté articulado el mensaje fraudulento y de la concienciación de la gente, tanto grandes empresas como ciudadanos a pie”.
Desde Entelgy Innotec Security ofrecemos una serie de consejos para reconocer y evitar este tipo de ataques que, en ocasiones, son el preludio de otros incidentes más relevantes.
Cómo identificar los mensajes fraudulentos
- Observa el dominio del remitente del correo. En este caso comprueba que el dominio de la Agencia Tributaria es aeat.es. Cualquier otro dominio es falso.
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente y no contestes a ellos.
- No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, SMS, mensajes de Whatsapp o en redes sociales, dado que pueden redirigir a una web fraudulenta. Si tienes dudas, teclea directamente la dirección web en tu navegador.
- Ten precaución al descargar ficheros o ejecutables adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque provengan de personas que conoces.
- Introduce tus datos personales solamente en webs seguras, con protocolo https://, y con un icono de un candado pequeño. Recuerda que ni la AEAT, ni tu banco, te pedirán nunca que envíes tus claves o datos personales por correo. Ante cualquier duda, llama directamente a uno u otro.
- Revisa periódicamente tus cuentas bancarias para estar al día de cualquier irregularidad.
- Modifica periódicamente tus contraseñas y utiliza una diferente para cada una de tus cuentas en redes sociales, correos y páginas web. Además, asegúrate de que estas sean robustas, es decir, largas y con caracteres de diferente tipo.
- Mejor ser prudente. Siempre es mejor rechazar cualquier mensaje que genere dudas o enlace con una web cuya URL no coincida con el Organismo en cuestión.
Como conclusión, desde Entelgy Innotec Security recomendamos dudar siempre de todos aquellos correos o mensajes que soliciten información personal y eliminarlos sin interactuar con ellos. Es decir, hay que evitar clickar en ningún enlace que incluyan o descargar los posibles archivos adjuntos. De esta forma, la declaración de la renta se podrá llevar a cabo de forma (ciber) segura.
Medios de comunicación como Computing, Computer Hoy, TIC Pymes, La Razón, La Nueva España, Diario Tecnología, Cadena SER , La Sexta, Revista Pymes, Bit Life Media, El Derecho.com, IT Digital Security, Voz Pópuli, entre otros, se han hecho eco de esta noticia.