jueves, 25 Abr, 2024
Suscríbete
Suscríbete

El INCIBE alerta de posibles casos de phishing a autónomos

por | May 15, 2018 | Actualidad

Phishing

El Nuevo Autónomo/C.T. El Instituto Nacional de Seguridad (INCIBE) avisa de casos de phishing contra autónomos y pymes en nombre de la Agencia Tributaria. Con la llegada de la campaña de la declaración de la Renta 2017 el INCIBE alerta a los autónomos de que pueden ser objeto de ciberataques en dicha campaña.

Concretamente el instituto se centra en casos de phishing o suplantación de identidad que pueden llegar a través de correos electrónicos que simulen ser enviados por la propia Agencia Tributaria.

Los autónomos son especialmente sensibles a estos ataques ‘phishing’

Generalmente se reciben en el correo particular o de la empresa mails con el logotipo de la Agencia Tributaria ofreciendo pocos datos e invitándonos a hacer clic en un enlace, o bien demandan datos personales, para reembolsarnos algunos impuestos.

El INCIBE recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario, reembolsos o promesas si se participa en determinadas actividades. La recomendación general es borrar esos correos sin abrirlos. Además el INCIBE destaca que las victimas más habituales suelen ser trabajadores autónomos y los empleados de pequeñas empresas.

El Instituto Nacional de Seguridad ha lanzado este año una campaña informativa especifica para luchar contra este tipo de ataques de suplantación de identidad. A través de una serie de consejos y advertencias se invita a autónomos y empleados a ser especialmente cuidadosos con los emails sospechosos.

Pautas para identificar el ‘phishing’

Para poder identificar esos correos electronicos sospechosos el INCIBE nos da algunas pautas para poder identificarlos y evitar el caer en la estafa:

  • Generalmente suelen utilizar un reclamo llamativo en el asunto: «reembolso de impuestos» o «pago de sanción», el usuario pincha en el enlace y es dirigido a un sitio web que simula ser una página de la Agencia Tributaria española.

  • La falta de precisión del lenguaje del mensaje debería hacernos sospechar.

  • Además podemos fijarnos si, al situar el ratón sobre el enlace, aparece una dirección web fraudulenta con características que nos deberían hacer desconfiar:

    • Si tiene un indicativo de dominio distinto de «.es» que es el que corresponde con la Agencia Tributaria www.agenciatributaria.es.

  • Si utiliza un nombre similar al oficial, con errores ortográficos o caracteres de más en su denominación.

  • Si seguimos el enlace puede aparecer un formulario diseñado para robar los datos identificativos de la tarjeta de crédito del usuario. Este es otro elemento clave que nos debería hacer sospechar que se trata de un fraude: nos informan que vamos a recibir dinero (un reembolso) pero, sin embargo, nos solicitan los datos de la tarjeta de crédito (que es un medio de pago).

Qué hacer en caso de recibir ‘emails’ tipo ‘phising’

Por otro lado el INCIBE también nos dice qué hacer en caso de recibir algunos de estos emails sospechosos y no ser víctima de fraudes de tipo phishing:

  • No abrir correos de usuarios desconocidos o que no se hayan solicitado: elimínalos directamente.

  • No contestar en ningún caso a este tipo de correos.

  • Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

  • No olvide realizar copias de seguridad.

 

Actualidad
<a href="https://elnuevoautonomo.com/author/evamar/" target="_self">Redacción</a>

Redacción

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Quieres estar al día de todo lo que concierne a los autónomos?

 Recibe en tu email todas las novedades que te ayudarán a triunfar con tu trabajo. 

SUSCRÍBETE

Adsense

También te puede interesar:

Share This