"Protege tu empresa" en la campaña de la RENTA2017

INCIBE alerta a los autónomos de los fraudes de phishing; envío de mails de la Agencia Tributaria prometiendo un reembolso de los impuestos

 

 

Mucho cuidado con este tipo de mails,… desconfía

Con la llegada de la campaña de la declaración de la Renta el Instituto Nacional de Seguridad (INCIBE) alerta, en lo que a ciberseguridad y autónomos se refiere, de que pueden ser objeto de ciberataques en dicha campaña. INCIBE menciona especialmente el phishing o suplantación de identidad que llega a través de mail simulando correos procedentes de la Agencia Tributaria.

 

Desde ‘Protege tu empresa’ se ofrecen una serie de recomendaciones para evitar ser víctima de este tipo de fraude, ya que en el caso de las empresas los objetivos principales de los ciberdelincuentes son los empleados y los autónomos. Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario, reembolsárselo o prometérselo si participa en alguna actividad: la recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos.

 

Casos de phishing

 

Hay que tener mucho cuidado con los mails que abrimos. En ocasiones los ciberdelincuentes envían mails al autónomos en el que se dice que para que se haga efectiva la devolución de impuestos tiene que hacer click en un enlace. Este mail puede tener apariencia “oficial” por llevar el logotipo de la Agencia Tributaria. Hay que tener mucho cuidado y desconfiar de este tipo de mails pues al hacer click se redirecciona al autónomo a un portal copia del organismo oficial en el que hay un formulario que sirve para robar los datos de la tarjeta de crédito al usuario.

 

El INCIBE que ha lanzado una campaña informativa en la que da una serie de consejos y advertencias para que los autónomos desconfíen de este tipo de mails.

 

Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario, reembolsárselo o prometérselo si participa en alguna actividad: la recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos.

 

Para evitar ser víctima de fraudes de tipo phishing:

 

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • No olvide realizar copias de seguridad.

 

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

 

¿Quienes pueden recibir el mail?

 

Puede ser cualquier autónomo o empleado pero especialmente los que gestionen los impuestos. (IRPF, IVA,…)

 

Fuente INCIBE