CADA VEZ MÁS SOFISTICADA
Ojo a este correo que presuntamente te envía Hacienda, es una estafa
La sofisticación que están alcanzando los ciberdelincuentes es tanta que puede hacernos dudar si estamos o no frente a una notificación verdadera, por lo que debemos extremar la prudencia.
Publicidad
A menudo nos topamos con mensajes de texto o correos electrónicos en los que los ciberdelincuentes suplantan a organismos oficiales. Algo que, hasta ahora, era una tarea más sencilla debido a que estos mensajes estaban llenos de pistas que nos indicaban que eran falsos. La sofisticación de los ciberdelincuentes ha aumentado considerablemente y nos enfrentamos a trampas digitales que rozan la perfección.
Nueva estafa que suplanta a la agencia tributaria
Para muchos usuarios recibir un correo de la Agencia Tributaria, ya en sí supone ponerse en alerta, estas comunicaciones, por norma general no suelen traer nada bueno. Antes de entrar en pánico y pinchar en el link que nos indican, es necesario, tomarnos un minuto para reflexionar e identificar las señales, algo que es realmente difícil con la más reciente campaña de phishing que afecta a este organismo. La cual imita a la perfección alarmante a la agencia tributaria. Aunque estas con las claves para detectar el fraude.
Una comunicación que en este caso es recibida por correo electrónico en la que nos alertan de una sanción o una devolución de impuestos a su favor. Dentro del mensaje nos incluyen un enlace en el que pinchar y hacernos más fácil el acceso a la sede electrónica. Al pinchar sobre este se abre una nueva ventana en el navegador en el que nos muestra una web que a primera vista es idéntica a la original, con la misma maquetación tipografía, escudos oficiales y colores corporativos un calco idéntico que no nos hace sospechar lo más mínimo salvo por un detalle técnico, el método de identificación.
Para acceder a nuestro expediente, solicita los datos del correo electrónico y una contraseña e incluso los datos de una tarjeta de crédito. Esta es una de las señales que les delata, ya que para interactuar con la administración y realizar trámites, solo podemos hacerlos a través de métodos de identificación seguros como el sistema Cl@ve, el certificado digital, DNI electrónico o un número de referencia suministrado por la administración.
Además, es importante antes de introducir ningún dato comprobar la dirección URL de la página a la que nos manda el link. En su búsqueda de confundirnos, han llegado incluso a replicar la dirección de una forma, que parece real, debemos fijarnos que incluya el dominio oficial.gob.es
Aunque siempre ante la duda, es mejor no acceder nunca a través de los enlaces, por muy reales que nos parezca, que nos facilitan y hacerlo directamente a través de la app oficial o abriendo una ventana nueva en nuestro navegador desde la cual debemos acceder a la web que nos requiere. Donde nos pedirán que nos identifiquemos usando los métodos homologados. Frente a la ciberdelincuente nuestra mejor defensa somos nosotros mismos, actuar con cautela y realizar de forma efectiva una serie de comprobaciones, nos ayudarán a no caer en sus engaños.
Publicidad