Aviso de phishing de la Agencia Tributaria: cómo protegerte y evitar fraudes
La Agencia Tributaria ha detectado una nueva campaña de phishing en la que los ciberdelincuentes suplantan la identidad de la entidad para robar las credenciales de acceso de los usuarios. En este artículo te explicamos cómo detectar y protegerte de este tipo de fraudes.
¿Qué es el phishing?
El phishing es una técnica utilizada por los ciberdelincuentes para obtener información confidencial de los usuarios, como contraseñas o datos bancarios, mediante el engaño. Para ello, crean páginas web falsas o envían correos electrónicos que parecen legítimos, pero que en realidad son fraudulentos.
En el caso de la campaña de phishing de la Agencia Tributaria, los correos electrónicos tienen el asunto "Agencia Tributaria - Aviso n. XXXXXXXXXX" y en el cuerpo del mensaje se indica al usuario que tiene disponible una nueva notificación. Además, se adjuntan los datos de esta falsa notificación, entre ellos el titular, para el que utilizan el correo electrónico en vez del nombre y apellidos reales del destinatario.
Se recomienda a todos los usuarios que reciban un correo electrónico con las características descritas en este aviso que lo eliminen directamente y lo pongan en conocimiento del resto de compañeros para evitar posibles víctimas.
En caso de haber facilitado las credenciales, será necesario cambiarlas lo antes posible en todos aquellos servicios en las que se utilicen y activar el doble factor de autenticación en aquellas cuentas que no lo tengamos activado y sea posible.
¿Cómo detectar un correo electrónico de phishing?
Para detectar un correo electrónico de phishing, debes prestar atención a los siguientes elementos:
- Asunto: los correos electrónicos de phishing suelen tener asuntos alarmistas o urgentes para que el usuario actúe rápido sin pensar.
- Remitente: el remitente del correo electrónico puede ser falso o estar modificado para parecer legítimo.
- Contenido: el mensaje suele incluir errores ortográficos o gramaticales, así como un tono alarmista o urgente para que el usuario actúe rápido sin pensar.
- Enlaces: los enlaces incluidos en el correo electrónico pueden llevar a una página web falsa que imita a la legítima. Para detectarlos, basta con situar el cursor del ratón encima del enlace para ver la URL real.
¿Cómo protegerse de una campaña de phishing?
Para protegerte de una campaña de phishing, te recomendamos seguir los siguientes consejos:
- No abras correos electrónicos sospechosos ni descargues archivos adjuntos de remitentes desconocidos.
- No reveles información personal o bancaria a través de correos electrónicos o páginas web no seguras.
- Utiliza contraseñas seguras y cámbialas con frecuencia.
- Habilita el doble factor de autenticación en tus cuentas.
- Mantén actualizado tu sistema operativo y tu software de seguridad.
- Informa de cualquier correo electrónico de phishing a la Agencia Tributaria y a INCIBE-CERT.
- Si has facilitado tus credenciales, cambia la contraseña lo antes posible y activa el doble factor de autenticación en aquellas cuentas que no lo tengas activado.
En resumen, es fundamental prestar atención a cualquier correo electrónico sospechoso y tomar medidas de protección para evitar caer en la trampa de los ciberdelincuentes.
Si quieres conocer otros artículos parecidos a Aviso de phishing de la Agencia Tributaria: cómo protegerte y evitar fraudes puedes visitar la categoría Brechas de Seguridad.
Deja una respuesta
También te puede interesar