Comença la campanya de la Renda: alerta amb el Phishing

09-04-2019

Amb l'arribada de la campanya de la Renda 2018, comencen a proliferar els falsos perfils de l'Agència Tributària. Es tracta del phishing, una tècnica de suplantació d'identitat que persegueix l'obtenció dades personals del destinatari, a través de links o arxius adjunts.

Des de SEMIC, Miguel Ángel Arroyo, el nostre Security BDM ens dóna 5 tips per identificar i estar alerta d'aquestes comunicacions fictícies.

 

1 - Tenir clar que l'Agència Tributària no sol·licita mai per correu electrònic informació confidencial, econòmica o personal, ni número de compte ni número de targeta de crèdit dels contribuents.

2 - Confiar només en els dominis reals de l'AEAT, que són els següents: www.aeat.es, www.agenciatributaria.es i www.agenciatributaria.com. L'accés a la seu electrònica s'ha de fer a través dels dominis: www.agenciatributaria.gob.es, www1.agenciatributaria.gob.es, www2.agenciatributaria.gob.es, www4.agenciatributaria.gob.es, www5.agenciatributaria. gob.es, www6.agenciatributaria.gob.es, www7.agenciatributaria.gob.es, www9.agenciatributaria.gob.es, www1.aeat.es, www2.aeat.es, www3.aeat.es, www4.aeat. és, www5.aeat.es i aeat.es.

3 - Aplicar el concepte de Zero Trust o Confiança Nul·la. És a dir, partir de la base que el missatge de correu que ens acaba d'entrar pot ser un frau. Aquesta actitud ens permetrà estar sempre alerta i establir una primera barrera de protecció, evitant una actitud impulsiva que ens porti a obrir un possible fitxer infectat o visitar un enllaç fraudulent.

4 - Comprovar de forma exhaustiva el remitent del correu. No n'hi ha prou amb comprovar el nom de qui l'envia, haurem de revisar les capçaleres del missatge per verificar l'autenticitat del remitent, i veure des de quin compte de correu s'està enviant.

5 - Si després de fer aquestes comprovacions, encara queden sospites, analitzar l'arxiu adjunt amb un programari antivirus, el qual haurà d'estar sempre actualitzat amb l'última base de dades de signatures. Si el que rebem és un enllaç escurçat, utilitzar eines per expandir l'enllaç i així poder veure quina és la URL real on ens portarà. Una altra opció, abans d'obrir l'enllaç, és enviar-lo a www.virustotal.com i comprovar si l'enllaç està catalogat com a legítim o maliciós.

La nostra experiència i coneixement tècnic en matèria de ciberseguretat ens permet conèixer les tendències i evolució d'aquest tipus d'amenaces, que suposen autèntics maldecaps per a persones físiques i també per a les organitzacions. Si vols saber quines mesures pots prendre per evitar el phishing tot l'any, contacta'ns.

Compartir en: