Scroll Top

8 acciones para evitar el phishing en la declaración de la renta 2023/2024

Imagen destacada phishing
Tiempo de lectura: 4 minutos

Como cada año, coincidiendo con el inicio de la campaña de la declaración de la renta 2023/2024, ha empezado simultáneamente una nueva campaña de phishing. Esta práctica de ciberdelincuencia utiliza el fraude y el engaño para manipular a las víctimas a través del correo electrónico, incitándolas a hacer clic en enlaces maliciosos o revelar información personal confidencial.

Desde 3digits, advertimos a todos nuestros clientes y al resto de usuarios sobre la incipiente amenaza durante esta nueva campaña, y recomendamos realizar las siguientes acciones para protegerse de estos ataques informáticos por parte de los ciberdelincuentes que intentan suplantar a la Agencia Tributaria.

1) Revisa con detenimiento el remitente del correo electrónico

Es cierto que habitualmente recibimos correos electrónicos por primera vez de personas desconocidas, especialmente fuera de nuestras organizaciones. Sin embargo, para evitar ser víctimas del phishing, es fundamental comprobar cuidadosamente el remitente para confirmar que se trata verdaderamente de quien dice ser. Aunque, ¡CUIDADO! Es necesario, pero no suficiente, porque hay maneras de cambiar este campo.

2) Sospecha si hay faltas de ortografía o errores gramaticales

Si el correo electrónico contiene faltas de ortografía, errores gramaticales o posibles oraciones fuera de contexto, es muy probable que se trate de una estafa. En algunas ocasiones, estos errores surgen debido a traducciones incorrectas de otros idiomas o se cometen deliberadamente para eludir filtros diseñados para bloquear tales ataques.

3) Vigila las llamadas urgentes a la acción y las amenazas

Estos correos con sentimiento de urgencia suelen tener textos en el asunto del mensaje o su cuerpo que indican que la acción se tiene que realizar en un tiempo determinado o que si no se realiza tendrá consecuencias graves. Este truco tan frecuente en los ataques y estafas de phishing, es perpetrado para que los usuarios no piensen demasiado o consulten con alguien de confianza que pueda advertirles del peligro.

4) Elimina inmediatamente los correos que consideres sospechosos

A la mínima sospecha de que estamos recibiendo un correo electrónico sospechoso, es recomendable eliminarlo directamente. Si hay alguna notificación importante procedente de la Agencia Tributaria, también estará disponible en el portal de la administración, por lo que se recomienda acceder allí directamente desde el navegador.

5) Evita descargar archivos adjuntos y acceder a portales desde el correo

Insertar enlaces y datos adjuntos maliciosos es una práctica habitual utilizada por los ciberdelincuentes en sus ataques a los usuarios. Por lo tanto, es necesario observar con detenimiento el correo recibido, evitar descargar los archivos adjuntos inesperados y no acceder a portales desde el propio correo con enlaces que resulten engañosos.

6) Frena la propagación de estos correos electrónicos

Reenviar un correo sospechoso a un compañero es lo peor que se puede hacer, porque aumenta considerablemente las probabilidades de que alguien caiga en la trampa. Si se desea confirmar si un correo es seguro, podéis reenviarlo a nuestra bandeja de correo electrónico ‘soporte@3digits.es’ con un asunto que indique que se sospecha de phishing.

7) Nunca proporciones tus credenciales de acceso

La Agencia Tributaria insiste en que nunca solicita por correo electrónico, teléfono móvil o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos. Por consiguiente, en ningún caso debemos facilitar nuestros datos personales para no ser víctimas del phishing.

8) Consulta las noticias sobre nuevos casos de phishing

El Instituto Nacional de Ciberseguridad tiene diferentes suscripciones gratuitas en las que aporta notificaciones cuando se detectan casos de este tipo de ataques informáticos. También tiene recursos muy interesantes sobre recomendaciones y políticas para mejorar la ciberseguridad tanto a nivel doméstico como empresarial.

¿Deseas contactar con un especialista en ciberseguridad?