La policía ha alertado del envío de miles de correos falsos que se hacen pasar por la Agencia Tributaria, el fraude en realidad solo tiene un objetivo: robo de identidad y claves de tarjeta de crédito.
Desde Diario16 advertimos que el intento de engaño está muy conseguido, y la posibilidad de caer puede ser muy alto.
Para evitarlo le adjuntamos un gráfico. Si usted recibe el correo electrónico como el que se puede ver en la imagen sepa que es un intento de engaño y robo de datos,
Los delincuentes utilizan ingeniería social para engañar a las víctima. En el envío que simula ser un devolución del IRPF, nos intentan engañar para que les demos todos nuestros datos, rellenando un formulario.
Nunca haga caso a estos correos
“Después de los cálculos anuales pasados de su actividad fiscal nos hemos determinado que usted es elegible recibir una devolución fiscal desde 290€”, se puede leer en el correo falso. La Agencia Tributaria NUNCA hace esta clase de comunicaciones. Fíjese en la redacción del texto, es una traducción automática. El original está redactado en otro idioma.
Si se pulsa sobre los enlaces (NUNCA HAGA ESO), nos envía a una web que suplanta la imagen de la Agencia Tributaria y donde nos piden nuestros datos.
Estos datos pueden ser usados para posteriormente realizar un ataque personalizado, aunque el robo de datos se produce en el momento que le damos acceso a nuestros datos bancarios.
Recuerde nunca facilite sus datos a terceras personas.
Consejos para prevenir ataques de Phishing
Aprenda a identificar claramente los correos electrónicos falsos
Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:
- Utilizan nombres y adoptan la imagen de empresas reales
- Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
- Incluyen webs que visualmente son iguales a las de empresas reales
- Como gancho utilizan regalos o la pérdida de la propia cuenta existente
Verifique la fuente de información de sus correos entrantes
Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
Nunca entre en la web de su banco pulsando en links incluidos en correos electrónicos
Teclee directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
Refuerce la seguridad de su ordenador
El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado su sistema operativo y navegadores web.
Introduzca sus datos confidenciales únicamente en webs seguras
Las webs seguras han de empezar por ‘https://’ y debe aparecer en su navegador el icono de un pequeño candado cerrado.
Revise periódicamente tus cuentas
Nunca está de más revisar sus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en sus transacciones online.
No sólo de banca online vive el phishing
La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, Pay Pal, Twitter, etc.
El phishing sabe idiomas
El phishing no conoce fronteras y pueden llegarle ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
Si nunca entras a la web en inglés de su banco, ¿Por qué ahora debe llegarle un comunicado suyo en este idioma?
Ante la mínima duda no se arriesgue
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilite datos confidenciales.
Elimine este tipo de correos y llame a su entidad bancaria para aclarar cualquier duda.
