Cada any per aquestes dates comencem a parlar de la Renda. Però des de fa algun temps, la campanya d'IRPF arriba acompanyada d'altres 'campanyes' de ciberengaños que usen a la a l'Agència Tributària (AEAT) com a excusa.

Els delinqüents usen trucs cada vegada més sofisticats, i quan es detecta i s'alerta sobre un engany, ràpidament canvien el format i les excuses: una devolució d'impostos, una multa, una notificació…

Nova onada de phishing usant a AEAT

De fet, des d'Institut Nacional de Ciberseguretat (Incibe) ja han avisat que estan circulant correus que en realitat són campanyes de phishing suplantant a la AEAT.

L'usuari rep un correu que fingeix vindre de l'Agència Tributària, amb una notificació o avís.

El missatge inclou un enllaç: en fer clic, s'obri una pàgina que simula ser la de la AEAT, amb el logo, colors, etc. I una vegada allí et comencen a demanar dades: d'entrada, el correu electrònic amb contrasenya (però també poden ser altres dades, personals o bancaris).

En introduir-los, es rep un missatge d'error, insisteixes, i segueixes sense poder connectar-te o validar les dades (normal, perquè és una pàgina fake): els *ciberdelicuentes ja tenen el que buscaven, per exemple, les credencials del teu correu electrònic.

Aquest mateix tipus de missatges, segons indica Incibe, també podria estar arribant amb missatges de text SMS (smishing).

Com identificar l'engany?

Atent als senyals que han de fer-te recelar:

•  A vegades hi ha pistes evidents, com faltes d'ortografia o redacció. Si n'hi ha, desconfia.
•  Fixa't en l'adreça del remitent: comprovaràs que no és la de l'organisme oficial.
•  Passa el cursor sobre l'enllaç, sense fer clic, i mira la url: si no és idèntica a la del lloc oficial, molta cura.
•  Els assumptes o subjet dels missatges també són reveladors: segons informa Incibe, alguns dels missatges fraudulents que estan ara circulant usen com a cap assumpte dels següents: 'Notificacion disponible - Identificador XX', o bé 'Avís important' o 'Avís posada a la disposició de nova notificació electrònica REF-XX'.

Davant qualsevol d'aquests indicis, evita accionar l'enllaç i, per descomptat, no deixes les teues dades.

Què fer si reps un d'aquests missatges?

Si reps un missatge o un correu amb aquestes caracteristiques, no l'òbrigues. Elimina-ho de la bústia d'entrada. I si lliges el missatge, no actives l'enllaç.

Si ja has picat i has seguit el link i deixat dades d'algun tipus:

•  Canvia les teues contrasenyes, sobretot qualsevol dada que hages compartit.
•  Mantente alerta i vigila qualsevol moviment estrany en comptes de correu, bancàries…
•  Practica el egosurfing durant algun temps.
•  Denuncia-ho davant les forces i cossos de seguretat.

 Si t'han estafat, reclama.

Consulta la notícia original ACI