NOTIFICACIONES FALSAS
Ojo a estas notificaciones de la Agencia Tributaria, no son lo que parecen
Debemos prestar especial atención a los mensajes que recibimos de la administración, no todos son los que parecen.
Publicidad
Son muchas las campañas de phishing y smishing con las que nos topamos con frecuencia, incluso organismos como la Agencia Tributaria son objeto de estas. Para identificar y actuar ante este tipo de situación debemos estar siempre alerta, te contamos cómo.
Siempre atentos para no caer en manos de los ciberdelincuentes
Los métodos utilizados por los ciberdelincuentes son cada vez más sofisticados, además de hacerse pasar por empresas y servicios con los que interactuamos casi a diario, también usan como cebo a instituciones como la Agencia Tributaria.
Con la digitalización de la Administración son cada vez más servicios que cuentan no solo con páginas web desde las que realizar cualquier consulta o trámite. Además, muchas de estas disponen de aplicaciones móviles a través de las cuales realizar cualquier gestión. La comunicación con la administración ha cambiado en los últimos tiempos, dejando atrás las cartas y avisos certificados, dando paso a las comunicaciones digitales.
En lo que han visto un nicho, los ciberdelincuentes e intentan a través de SMS o mensajes de correo electrónico suplantar a estas instituciones con diferentes fines. Por lo que identificar la veracidad de estos mensajes es primordial para no caer en el engaño. Desde el INCIBE (Instituto Nacional de Ciberseguridad) nos dan algunos consejos para aprender a identificarlos.
Nos alertan de la difusión de varios correos en los que usando como pretexto el reembolso de impuestos o una notificación nos invitan a pulsar en un link el cual nos redirige a un sitio fraudulento. Del mismo modo, se ha detectado además que estas mismas pueden llegar a través de mensajes SMS.
Para acabar con estas cadenas de mail, con el fin de identificar la amenaza y poder así alertar a otros usuarios, desde este organismo, nos piden nuestra participación. De manera que, si hemos recibido alguno de estos mensajes e incluso hemos llegado a pulsar en los links, reportamos nuestra experiencia a través de su buzón de incidentes. Al mismo tiempo que debemos bloquear de inmediato al remitente y borrar el mensaje. Además de llevar a cabo una serie de acciones:
Si hemos caído en la trampa de los ciberdelincuentes, lo primero será ponernos en contacto con la línea de ayuda en Ciberseguridad. Sobre todo, si hemos proporcionado cualquier información. Para proteger tus cuentas, cambia las contraseñas de todos los servicios que se vean afectados por el robo de estos datos, en especial los de la administración y los servicios bancarios.
Con el fin de poder dar fe de los hechos, será necesario que recopiles todas las evidencias, haciendo capturas y guardando los enlaces. Así como validar las pruebas a través de servicios de testigos online. También es importante hacer reporte de lo sucedido a través de la denuncia ante las fuerzas y cuerpos de seguridad del Estado. Aportando toda la información y pruebas. Por último, de forma periódica busca información tuya a través de redes sociales y páginas web. El conocido como egosurfing, nos ayudará a identificar si nuestros datos filtrados están siendo usados de forma ilícita.
Por lo que debemos estar muy atentos y en el caso de recibir algunas de estas comunicaciones, esperar a comprobar los datos antes de actuar. Para ello visitaremos la web de fichas administración desde las cuales accedemos a toda nuestra información o a través de sus aplicaciones móviles. Pero nunca acceder a los enlaces y otros métodos de comunicación que nos indican en dichas comunicaciones.
Publicidad