Alerta para los talleres por correos que suplantan la identidad de la Agencia Tributaria
El Instituto de Ciberseguridad advierte sobre la existencia de una campaña maliciosa para obtener las credenciales de los usuarios.
Las delincuentes virtuales no dan tregua. El Instituto de Ciberseguridad (Incibe) ha alertado sobre la existencia de una campaña de correos electrónicos maliciosos que suplantan la identidad de la Agencia Tributaria con el objetivo de obtener los datos de acceso del usuario y que puede afectar en general a cualquier autónomo, empleado o empresario que realice estos trámites.
Se recomienda que el propietario del taller avise al resto de empleados sobre la existencia de este tipo de fraudes para que puedan extremar las precauciones y estar alerta ante este tipo de mensajes y casos de phishing, sobre todo si contienen archivos adjuntos o enlaces externos para acceder a otra página. En caso de haber recibido un correo ya con estas características, lo recomendable es modificar las credenciales lo antes posible.
Para realizar este tipo de fraudes, los ciberdelincuentes han utilizado una técnica llamada spoofing para falsear la dirección del remitente, haciendo que parezca que proviene de un correo legítimo de la Agencia Tributaria, cuando en realidad se trata de un correo fraudulento.
Para que los profesionales del taller no tengan que preocuparse por este tipo de problemas y puedan centrarse en desempeñar su actividad sin ser afectados por estos factores externos, se recomienda no abrir correos de usuarios desconocidos que no se hayan solicitado, lo mejor es eliminarlos directamente. Es importante tener en cuenta que los correos de entidades bancarias no contienen enlaces a su página de inicio de sesión o documentos adjuntos.
Es aconsejable tener precaución a la hora de clicar en enlaces o descargar ficheros, ya sea en correos electrónicos, WhatsApp o redes sociales; y siempre tener actualizado el sistema operativo y el antivirus.
Por último, el Insituto de Ciberseguridad recomienda realizar formaciones y acciones de concienciación en ciberseguridad entre los empleados del centro de reparación, para evitar posibles fraudes futuros; y que las contraseñas de acceso de los usuarios sean robustas y no contengan permisos de administrador.
Archivado en
No hay comentarios