Tips de seguretat
Campaña de la renta 2022

Comença la Campanya de la Renda 2023, comença l’onada d’enginyeria social

L’11 d’abril va començar la Campanya de la Renda 2023, un dels moments preferits pels ciberdelinqüents per a suplantar l’Agència Tributària, a través de les variades tècniques que proporciona l’enginyeria social, a la recerca de noves víctimes.

Els atacants se serveixen de la pesca per correu electrònic (phishing), la pesca per missatges (smishing), la pesca per veu (vishing), el qrishing (pesca oculta en codis QR) i altres tècniques més, per a incloure enllaços maliciosos amb la finalitat de robar informació personal de les víctimes com ara credencials d’inici de sessió, dades bancàries o contrasenyes.

Amb aqueixes dades personals poden usurpar la identitat a la víctima i realitzar, per exemple, compres amb els diners de les seues víctimes, sol·licitar prestacions per desocupació falses o presentar sol·licituds de préstec a nom d’una altra persona, entre d’altres.

L’enginyeria social és l’art de l’engany. Utilitza tècniques de manipulació de la naturalesa humana perquè realitzes alguna acció i el ciberdelinqüent aconseguisca el seu objectiu.

Normalment, aquest tipus d’atacs apel·len els sentiments i les emocions de les persones, i els 4 principis bàsics del nostre comportament:

  • La nostra tendència és la confiança cap a l’altre.
  • A tots ens agrada que ens lloen.
  • No ens agrada dir NO.
  • Tots volem ajudar.

Per a evitar ciberestafes d’enginyeria social relacionades amb la declaració de la renda, es recomana seguir els consells següents:

  • Verifica sempre el remitent dels correus electrònics, els atacants utilitzen adreces falses i solen camuflar-les. Davant el dubte, no faces clic en cap enllaç, no òbrigues arxius adjunts, no descarregues cap programari i no respongues el missatge, reporta’l a través del correu “csirtcv@gva.es” o elimina’l.
  • Desconfia dels correus amb arxius adjunts sospitosos, especialment si contenen suposades factures no sol·licitades o impagades. Telefona sempre al remitent (consulta les dades de contacte oficials, no els del correu) per a comprovar la seua autenticitat. Davant el dubte, no descarregues ni òbrigues cap adjunt.
  • Popularitat inesperada? No agregues en les teues xarxes socials contactes que no conegues de res, poden estar recopilant la teua informació per a suplantar la teua identitat o altres propòsits il·lícits.
  • Protegeix les teues dades, no reveles informació personal ni professional com ara dades bancàries, contrasenyes o números de targetes de crèdit, a través de correus electrònics, missatges de text, formularis d’Internet, sortejos, trucades o converses en públic. Mai saps qui està a l’altre costat.
  • Utilitza la verificació en dos passos, així, encara que aconseguisquen la teua contrasenya no podran accedir al teu compte, ja que es requereix una segona acció de verificació.
  • Evita fer clic en enllaços que et porten a l’inici de sessió d’una web, podria ser un clon de l’autèntica, dissenyada per a robar les teues contrasenyes.
  • Els atacants poden crear xarxes WIFI fraudulentes amb el mateix nom que les originals i accedir a les teues dades de navegació. Evita les xarxes sense contrasenya!
  • Sigues original amb les preguntes de seguretat de recuperació de contrasenyes: només tu has de saber la resposta. Preguntes i respostes, com més creatives millor.
  • Descàrrega el teu programari i aplicacions de fonts oficials, evita les descàrregues pirata o a través d’enllaços no comprovats. Desactiva les descàrregues automàtiques en els teus dispositius.
  • Utilitza programari de seguretat en el teu ordinador o dispositiu mòbil, com ara antivirus, tallafocs i programari de protecció contra pesca.
  • Si compres per Internet, fes-ho en botigues oficials. Utilitzar PayPal per a pagar ofereix més seguretat al comprador. Compte amb els descomptes i regals! Si sembla massa bo per a ser cert, probablement és una trampa.
  • Sigues una persona cautelosa amb els missatges de text i de veu sospitosos. No respongues els missatges de text o telefonades sospitoses que sol·liciten informació personal o financera. Recorda que l’Agència Tributària mai sol·licita informació personal o financera a través de missatges de text o de veu.

 

ConcienciaT més: