Arranca la Campaña de la Renta: alerta con el Phishing

Con la llegada de la campaña de la Renta 2018, empiezan a proliferar los falsos perfiles de la Agencia Tributaria. Se trata del phishing, una técnica de suplantación de identidad que persigue la obtención datos personales del destinatario, a través de links o archivos adjuntos.

Desde SEMIC, Miguel Ángel Arroyo, nuestro Security BDM nos da 5 tips para identificar y estar alerta de estas comunicaciones ficticias.

 

1 – Tener claro que la Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, ni número de cuenta ni número de tarjeta de crédito de los contribuyentes.

2 – Confiar solo en los dominios reales de la AEAT, que son los siguientes:  www.aeat.es, www.agenciatributaria.es y www.agenciatributaria.com. El acceso a la Sede Electrónica debe hacerse a través de los dominios: www.agenciatributaria.gob.es, www1.agenciatributaria.gob.es, www2.agenciatributaria.gob.es, www4.agenciatributaria.gob.es, www5.agenciatributaria.gob.es, www6.agenciatributaria.gob.es, www7.agenciatributaria.gob.es, www9.agenciatributaria.gob.es, www1.aeat.es, www2.aeat.es, www3.aeat.es, www4.aeat.es, www5.aeat.es y aeat.es.

3 - Aplicar el concepto de Zero Trust o Confianza Nula. Es decir, partir de la base de que el mensaje de correo que nos acaba de entrar puede ser un fraude. Esta actitud nos permitirá estar siempre alerta y establecer una primera barrera de protección, evitando una actitud impulsiva que nos lleve a abrir un posible fichero infectado o visitar un enlace fraudulento.

4 – Comprobar de forma exhaustiva el remitente del correo. No es suficiente con comprobar el nombre de quién lo envía, tendremos que revisar las cabeceras del mensaje para verificar la autenticidad del remitente, y ver desde qué cuenta de correo se está enviando.

5 – Si después de hacer estas comprobaciones, aún quedan sospechas, analizar el archivo adjunto con un software antivirus, el cual deberá estar siempre actualizado con la última base de datos de firmas. Si lo que recibimos es un enlace acortado, utilizar herramientas para expandir el enlace y así poder ver cuál es la URL real donde nos llevará. Otra opción, antes de abrir el enlace, es enviarlo a www.virustotal.com y comprobar si el enlace está catalogado como legítimo o malicioso.

 

Nuestra experiencia y conocimiento técnico en materia de ciberseguridad nos permite conocer las tendencias y evolución de este tipo de amenazas, que suponen auténticos quebraderos de cabeza para personas físicas y también para las organizaciones. Si quieres saber qué medidas puedes tomar para evitar el phishing todo el año, contáctanos.

Compartir en: