Aviso de phishing de la Agencia Tributaria: cómo protegerte y evitar fraudes

Aviso de phishing de la Agencia Tributaria: cómo protegerte y evitar fraudes

La Agencia Tributaria ha detectado una nueva campaña de phishing en la que los ciberdelincuentes suplantan la identidad de la entidad para robar las credenciales de acceso de los usuarios. En este artículo te explicamos cómo detectar y protegerte de este tipo de fraudes.

Índice
  1. ¿Qué es el phishing?
  2. ¿Cómo detectar un correo electrónico de phishing?
  3. ¿Cómo protegerse de una campaña de phishing?
  4. Preguntas frecuentes sobre el aviso de phishing de la Agencia Tributaria y cómo protegerte de fraudes
    1. ¿Qué significa aviso de notificación de la Agencia Tributaria?
    2. ¿Qué es el phishing en la Agencia Tributaria?
    3. ¿Cuál es el email de la Agencia Tributaria?
    4. ¿Qué pasa si me llega un mensaje de la Agencia Tributaria?

¿Qué es el phishing?

El phishing es una técnica utilizada por los ciberdelincuentes para obtener información confidencial de los usuarios, como contraseñas o datos bancarios, mediante el engaño. Para ello, crean páginas web falsas o envían correos electrónicos que parecen legítimos, pero que en realidad son fraudulentos.

En el caso de la campaña de phishing de la Agencia Tributaria, los correos electrónicos tienen el asunto "Agencia Tributaria - Aviso n. XXXXXXXXXX" y en el cuerpo del mensaje se indica al usuario que tiene disponible una nueva notificación. Además, se adjuntan los datos de esta falsa notificación, entre ellos el titular, para el que utilizan el correo electrónico en vez del nombre y apellidos reales del destinatario.

Se recomienda a todos los usuarios que reciban un correo electrónico con las características descritas en este aviso que lo eliminen directamente y lo pongan en conocimiento del resto de compañeros para evitar posibles víctimas.

En caso de haber facilitado las credenciales, será necesario cambiarlas lo antes posible en todos aquellos servicios en las que se utilicen y activar el doble factor de autenticación en aquellas cuentas que no lo tengamos activado y sea posible.

¿Cómo detectar un correo electrónico de phishing?

Para detectar un correo electrónico de phishing, debes prestar atención a los siguientes elementos:

  • Asunto: los correos electrónicos de phishing suelen tener asuntos alarmistas o urgentes para que el usuario actúe rápido sin pensar.
  • Remitente: el remitente del correo electrónico puede ser falso o estar modificado para parecer legítimo.
  • Contenido: el mensaje suele incluir errores ortográficos o gramaticales, así como un tono alarmista o urgente para que el usuario actúe rápido sin pensar.
  • Enlaces: los enlaces incluidos en el correo electrónico pueden llevar a una página web falsa que imita a la legítima. Para detectarlos, basta con situar el cursor del ratón encima del enlace para ver la URL real.

¿Cómo protegerse de una campaña de phishing?

Para protegerte de una campaña de phishing, te recomendamos seguir los siguientes consejos:

  • No abras correos electrónicos sospechosos ni descargues archivos adjuntos de remitentes desconocidos.
  • No reveles información personal o bancaria a través de correos electrónicos o páginas web no seguras.
  • Utiliza contraseñas seguras y cámbialas con frecuencia.
  • Habilita el doble factor de autenticación en tus cuentas.
  • Mantén actualizado tu sistema operativo y tu software de seguridad.
  • Informa de cualquier correo electrónico de phishing a la Agencia Tributaria y a INCIBE-CERT.
  • Si has facilitado tus credenciales, cambia la contraseña lo antes posible y activa el doble factor de autenticación en aquellas cuentas que no lo tengas activado.

En resumen, es fundamental prestar atención a cualquier correo electrónico sospechoso y tomar medidas de protección para evitar caer en la trampa de los ciberdelincuentes.

Preguntas frecuentes sobre el aviso de phishing de la Agencia Tributaria y cómo protegerte de fraudes

¿Qué significa aviso de notificación de la Agencia Tributaria?

Un aviso de notificación de la Agencia Tributaria es un comunicado oficial que informa a los contribuyentes sobre la existencia de un trámite o procedimiento pendiente relacionado con sus obligaciones fiscales. Estos avisos pueden incluir información sobre deudas tributarias, requerimientos de información o la notificación de actos administrativos. Es fundamental verificar la autenticidad de estos avisos para evitar caer en fraudes.

  • Recuerda que la Agencia Tributaria no envía correos electrónicos solicitando datos personales.
  • Los avisos suelen estar disponibles en la sede electrónica oficial de la Agencia Tributaria.
  • Siempre verifica la dirección de la web y evita enlaces sospechosos.

¿Qué es el phishing en la Agencia Tributaria?

El phishing en la Agencia Tributaria se refiere a una técnica fraudulenta utilizada por ciberdelincuentes para obtener información personal y financiera de los contribuyentes. Estos ataques suelen llevarse a cabo a través de correos electrónicos, mensajes de texto o sitios web falsos que imitan la apariencia de la página oficial de la Agencia Tributaria.

Los mensajes de phishing pueden incluir solicitudes de datos sensibles, como números de cuenta bancaria o contraseñas, y a menudo crean un sentido de urgencia para que la víctima actúe rápidamente. Es fundamental estar atento a los siguientes signos de advertencia:

  • Correos electrónicos con errores de gramática o ortografía.
  • Enlaces que no redirigen a la página oficial de la Agencia Tributaria.
  • Solicitudes inesperadas de información personal.

¿Cuál es el email de la Agencia Tributaria?

La Agencia Tributaria en España no utiliza una dirección de correo electrónico específica para comunicarse con los ciudadanos. En general, las notificaciones y comunicaciones se realizan a través de su sede electrónica o mediante cartas físicas enviadas a domicilio. Esto es importante tenerlo en cuenta para evitar caer en fraudes de phishing.

Si recibes un correo electrónico que parece provenir de la Agencia Tributaria, verifica siempre la autenticidad del mismo. Algunos consejos para identificar un posible fraude incluyen:

  • Revisar la dirección del remitente: las comunicaciones oficiales no provienen de correos públicos como Gmail o Yahoo.
  • Desconfiar de enlaces que te soliciten información personal o financiera.
  • Contactar directamente a la Agencia Tributaria a través de sus canales oficiales para confirmar cualquier comunicación sospechosa.

¿Qué pasa si me llega un mensaje de la Agencia Tributaria?

Si recibes un mensaje de la Agencia Tributaria que te solicita información personal o financiera, es fundamental que actúes con precaución. La Agencia Tributaria nunca pide datos sensibles a través de correos electrónicos o mensajes de texto. Verifica la autenticidad del mensaje accediendo directamente a la página oficial de la Agencia o contactándolos por los canales oficiales. No hagas clic en enlaces ni descargues archivos adjuntos hasta asegurarte de que el mensaje es legítimo.

Si quieres conocer otros artículos parecidos a Aviso de phishing de la Agencia Tributaria: cómo protegerte y evitar fraudes puedes visitar la categoría Brechas de Seguridad.

Luis Alberto Agea Durán

También te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir