Cinco consejos para evitar ciberataques durante la Campaña de la Renta

Un año más llega la Campaña de la Renta y, con ella, un nuevo aluvión de ataques de phishing, en los que los cibercirminales emulan ser la Agencia Tributaria. Al igual que en los últimos años, los hackers seguirán optando por el ya “clásico” email en el que suplantan la identidad del ministerio de Hacienda, pero la novedad este año vendrá por el móvil, según ha informado Panda Security.

El considerable aumento de phishing en aplicaciones de mensajería instantánea que han observado este año, les hace prever que para la campaña de la Renta , los piratas informáticos intentarán asaltarnos en aplicaciones como WhatsApp, Telegram o Line. Así lo ha explicado Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Pero, también recibiremos mensajes por SMS. “Hay que prestar especial atención a estas comunicaciones, ya que la Agencia Tributaria sí suele usar este canal para comunicarse con la población”, añade Lambert, quien constata que “hay que dudar de todo aquel mensaje en el que nos pidan cualquier dato de facturación o cobro, ya que Hacienda ya tiene esos datos. En caso de duda, lo mejor es acudir directamente a la web de la Agencia Tributaria, o bien acudir a cualquier espacio físico en el que un funcionario nos resuelva cualquier cuestión”, apostilla el Global Consumer Operations Manager de Panda.

Desde Panda Security han compartimos algunas pistas para detectar si el mensaje de la Agencia Tributaria es un phishing:

  1. Si hay un enlace de descarga del programa PADRE.
    Este año será el primero que se pueda hacer la declaración de la renta sin descargarse el habitual programa PADRE. A partir de este ejercicio fiscal, toda la operación se hará de forma telemática en la propia página web de la Agencia Tributaria. Es decir, si recibes algún mensaje, ya sea un email, SMS o Whatsapp con algún enlace para descargarte el programa PADRE, ten por seguro que van a intentar hackearte. 
  2. Si te llega un mail diciendo que ha habido un error contable
    Si recibes un email en el que la Agencia Tributaria te asegura que ha habido un fallo de contabilidad y que, si das tus datos de cuenta corriente, te harán un ingreso, desconfía. Hacienda no emite este tipo de comunicaciones. Lo más seguro es que sea un timo.
  3. Si no está bien redactado
    Los hackers que organizan estas campañas de phishing suelen formar parte de redes organizadas de cibercriminales. La mayoría de estas bandas no están en España, con lo que no suelen hablar castellano. Por ello, uno de los síntomas más claros de que un mensaje de este tipo contiene un timo, es la falta de concordancia en las frases, la forma incorrecta de los tiempos verbales y las faltas de ortografía. Por lo general empiezan las cartas “hablando de usted” y luego pasan a tutearte.
  4. Vigila los colores corporativos y los logotipos
    Aunque cada año el phishing va mejorando para engañar al mayor número de gente, la realidad es que los hackers no suelen desvivirse por crear emails y mensajes para el móvil con una gran calidad de diseño. Por ello, los mensajes que envían tienen una maquetación muy pobre, poco propia de una entidad como la Agencia Tributaria.Suelen meter logotipos que no concuerdan con los reales y usan los colores del manual de marca corporativo. Aunque esto suene algo técnico, no hace falta ser un experto publicista para ver si un logotipo o los colores corporativos son los correctos. Si las imágenes están pixeladas o distorcionadas, desconfía. Si tienes dudas, abre un navegador y visita la página de la Agencia Tributaria. Si no coinciden, lo más seguro es que estés recibiendo un ciberataque.
  5. Vigila los enlaces
    Si después de todo, sigues sin tener clara la procedencia de un email, lo más importante es ver hacia a dónde apuntan los enlaces del email. Para ello sólo tienes que pasar el ratón por encima del enlace sin hacer clic sobre él. Si estamos en un navegador como Explorer o Chrome, al pasar el puntero del ratón sobre un enlace, emergerá una pequeña ventana en la parte inferior izquierda de la página la dirección web a la que apunta ese link. Si la URL no empieza exactamente por «http://www.agenciatributaria.es» se trata de un mensaje fraudulento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros: