MENÚ

No, este email sobre medidas tributarias por la Covid-19 para evitar la suspensión del negocio no es de la Agencia Tributaria: es 'phishing'

Publicado May 6, 2020, 9:04:50 AM
Comparte
Etiquetas

Nos habéis preguntado por un email que supuestamente es de la Agencia Tributaria con el asunto "Nueva Medidas Tributarias para COVID19 - Verifique si su empresa es elegible". Dentro del mensaje aseguran que para "evitar la suspensión del negocio" tienes que descargarte un archivo adjunto y "enviarlo nuevamente firmado". Es un bulo: se trata de un intento de phishing, una técnica que se utiliza para intentar hacerse con tus datos personales.

El remitente de este email es [email protected] o [email protected]. Sin embargo, desde el Centro de Atención Telefónica del Departamento de Informática Tributaria indican a Maldita.es que esta dirección de email no pertenece a la Agencia Tributaria y que se trataría de un caso de 'phishing'. Además, si nos fijamos en el contenido, el mensaje contiene faltas de ortografía como "descargar medidas tributaris" en lugar de "descargar medidas tributarias". Desde la web oficial, la Agencia Tributaria indica que "nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes".

No es la primera vez que utilizan la identidad e imagen de la Agencia Tributaria. Aquí te dejamos más casos de phishing que han circulado sobre ella.

Por lo tanto, este email sobre medidas tributarias por la Covid-19 para evitar la suspensión del negocio no es de la Agencia Tributaria: es 'phishing'.

Si te envían un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Consejos para evitar ser víctima de phishing

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.