Categories: Workspace

5 consejos para evitar el ‘phishing’ durante la campaña de la Renta 2022

La campaña de la Renta 2022 lleva algo más de una semana en vigor y los ciberdelincuentes están aprovechando para lanzar ataques a los contribuyentes.

A través de la suplantación de la identidad de la Agencia Tributaria y la promesa de realizar un reembolso de los impuestos o revelar el contenido de la declaración, por ejemplo, envían mensajes con enlaces o archivos fraudulentos. La finalidad es robar información personal, ya sean credenciales online o datos bancarios.

Esto es lo que se conoce como phishing y tiene sus variantes. Además de por email, se puede difundir a través de mensajes SMS (smishing), llamadas de voz (vishing) o códigos QR (Qrishing).

“Los ciberdelincuentes son expertos en lograr que los usuarios no sospechen ni detecten sus tácticas. La sofisticación de sus fraudes es cada vez mayor, por lo que nuestra capacidad para descubrir la mala intención en este tipo de comunicaciones también debe serlo”, señala al respecto Félix Muñoz, director general de Entelgy Innotec Security.

“Debemos aumentar nuestro conocimiento sobre este tipo de estafas y no confiar en cualquier información que nos llegue mediante dispositivos digitales. Estar concienciados es la mejor prevención”, apunta.

Para evitar convertirse en víctima, Entelgy Innotec Security propone cinco formas de protección, todas ellas relacionadas con el sentido común.

En primer lugar, incita a desconfiar de toda aquella información que llegue a través de aplicaciones de mensajería instantánea, especialmente cuando el remitente es desconocido.

“Recuerda que, si has recibido una supuesta notificación por parte de la Agencia Tributaria, puedes comprobar su legitimidad por varias vías. Por ejemplo, a través de su chat o del teléfono oficial que encuentres directamente en su sitio web”, explican desde la compañía. Cabe recordar que el dominio oficial de este organismo es aeat.es.

Otra pauta es no responder a quienes solicitan información privada con carácter de urgencia. Esto incluye datos del DNI, de las tarjeta de crédito o sobre el domicilio. Aunque los ciberdelincuentes juegan la baza de amenazar con consecuencias jurídicas si no se responde, ningún organismo público solicita información de este modo.

Además de analizar los correos electrónicos que provienen de remitentes desconocidos, Entelgy Innotec Security recomienda hacerlo con aquellos que parecen fiables, porque podrían no serlo. Repasando el nombre, la dirección de email o la fotografía, por ejemplo, podrían apreciarse cambios respecto al original.

“Un cambio de letra o símbolo es suficiente para que sea fraude”, dicen los expertos. “Ante estos indicativos, borra inmediatamente el mensaje recibido”.

Del mismo modo, hay que repasar el contenido del mensaje en busca de errores gramaticales, símbolos extraños o frases mal construidas.

Por último, los usuarios deben evitar pinchar en los enlaces y tampoco descargar imágenes o documentos adjuntos.

“El acceso legítimo a la sede electrónica de la Agencia Tributaria se realiza siempre insertando el DNI y clave o certificado digital, nunca un email ni una contraseña”, finalizan los consejos de Entelgy Innotec Security.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago