Investing.com - El Portal Financiero Líder
Consiga un 40% de descuento
Consiga un 40% de descuento
🚨 ¿Mercados volátiles? Encuentre joyas ocultas para obtener grandes rendimientosBuscar valores ahora

Renta 2020: Ojo con emails de la Agencia Tributaria, pueden ser una estafa

Publicado 09.04.2021, 11:05
Actualizado 09.04.2021, 11:08
© Reuters.

Investing.com - El pasado miércoles comenzó la campaña de la Renta 2020 y los ciberdelincuentes no han querido dejar pasar la oportunidad para ponerse 'manos a la obra'.

El Instituto Nacional de Ciberseguridad (INCIBE) alertó sobre un malware que suplantaba a la Agencia Tributaria a través de un correo con el asunto “Acción fiscal” para robar información sensible de los usuarios.

Se trata de una campaña de phishing, es decir, una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial.

A continuación, compartimos las recomendaciones de Avast para detectar este tipo de amenazas.

¿Cómo reconocer una campaña de phishing?

Un ataque de este tipo tiene tres componentes:

  1. El ataque se realiza mediante comunicaciones electrónicas, como un correo electrónico o una llamada de teléfono.
  2. El atacante se hace pasar por una persona u organización de confianza.
  3. El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjeta de crédito.

Aunque los hay de todas las formas y tamaños, es posible aprender a reconocer los mensajes de phishing. A continuación, se recopilan algunas prácticas comunes:

  1. El correo electrónico no está dirigido a usted: muchos tipos de phishing, incluidos los del tipo «engaño» estándar, utilizan una red de arrastre para atrapar a cuantos puedan. Por ese motivo el mensaje no está personalizado con el nombre del destinatario, sino que saluda de forma vaga, por ejemplo con «Estimado cliente», aunque puede llegar a utilizar el nombre de usuario del correo electrónico.
  2. Una oferta que no puede rechazar: si le llega una oferta o ganga que parece demasiado buena para ser cierta, probablemente no lo sea. No deje que los timadores le engañen con ofertas tentadoras.
  3. Debe actuar de inmediato: a los phishers les encanta jugar con la urgencia. No caiga en el síndrome FOMO (siglas en inglés de «miedo a perderse algo»), no se crea las amenazas y, lo que es más importante, conserve la calma. Ninguna entidad legítima, ni gubernamental, ni empresarial, ni de ninguna clase, le dará una única y urgentísima posibilidad antes de cerrarle la puerta.
  4. Enlaces acortados: busque enlaces maliciosos ocultos tras los servicios de acortamiento de URL. Como regla general, pase el cursor sobre cualquier enlace antes de hacer clic en él. Dado que la mayoría de las interfaces móviles no ofrecen esta funcionalidad, sea doblemente suspicaz con los enlaces cuando consulte el correo electrónico con su teléfono.
  5. Enlaces con errores: los hackers crean versiones falsificadas de sitios legítimos con URLs casi idénticas, animando en sus mensajes de phishing a hacer clic en estos enlaces. Esté atento a los errores deliberados, ya sean tipográficos (los hackers intentarán engañarlo con versiones ligeramente incorrectas de las URL legítimas) u ortográficos (cuando se hace uso de letras y caracteres de aspecto similar). Lea atentamente los enlaces antes de hacer clic en ellos.
  6. Mensajes escritos de forma incorrecta: el banco no envía correos electrónicos llenos de faltas de ortografía y errores gramaticales. Un phisher sí que puede hacerlo, y a menudo lo hace. Descuidos como estos son claras indicaciones de un mensaje de phishing.
  7. Archivos adjuntos: los archivos adjuntos no tienen nada de malo en sí mismos... si los espera y proceden de alguien de confianza. Fuera de este contexto, aléjese de los archivos adjuntos desconocidos. Los estafadores pueden incluso ocultar malware en archivos de contenido enriquecido, como los PDF.
  8. Solicitudes de información personal: los phishers van detrás de sus datos. Si recibe un correo electrónico donde se le pide que confirme su información de cuenta, las credenciales de inicio de sesión u otros datos personales, es probable que se trate de una estafa.
  9. No utiliza esa empresa o servicio: los phishers no suelen tener acceso a las bases de datos de usuarios de las empresas por las que se hacen pasar, así que envían sus correos electrónicos de phishing a cualquiera que se ponga a tiro. Si recibe un mensaje de Servicios de Streaming A, pero usted es un fiel cliente de Servicios de Streaming B o C, se trata de phishing.
Este es un anuncio de terceros. No es una oferta o recomendación de Investing.com. Lea la normativa aqui o elimine la publicidad .

Las amenazas digitales están a solo un clic, una descarga, un sitio web o un correo electrónico. Hay que tener especial cuidado con la ciberseguridad y saber dónde se está accediendo o qué información se está facilitando. Hay muchos hackers que están esperando el mínimo despiste. En este sentido, la mejor manera de evitar ser atacados es contar con el escudo de un antivirus. 

Últimos comentarios

Todos lo son
¿No seria mejor pedir a la aeat que investigue los incrementos de patrimonio que no se justifican ni con el ahorro del 100% de los ingresos
pedir a la buonera que no contagie su indeosincrasia al trato de la agencia con los paganos .Ella piensa que todos somos i*d*i*otas y que la unica que se salva es ella incapaz de sacar a andalucia de la miseria y el clielentinismo y empeñarse en hacer lo mismo a nivel nacional.Ah los mentiro*s*o*s cronicos deberian ser descartados automaticamente
siempre son una estafa, aqui no pagan ni las multinacionales ni los vividores de las pagas, cada día apretando la soga un poco mas
En efecto es una ESTAFA, sólo pagan los pobres. Los ricos están " asesorados" por inspectores de hacienda en excedencia.
Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.