Phishing suplantando a la Agencia Tributaria con riesgo de infección por malware

En el caso de haber recibido un email, si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado, simplemente elimina el correo electrónico de tu bandeja de entrada. En el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

De forma preventiva, en caso de duda sobre la legitimidad de un correo electrónico o mensaje, no pulses nunca sobre ningún enlace, ni descargues archivos adjuntos. Contrasta la información poniéndote en contacto con la empresa o el servicio que te ha contactado, siempre a través de sus canales oficiales de atención al cliente, en este caso con la Agencia Tributaria.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y siempre protegidos con un antivirus actualizado y activado.

Finalmente, aprende a identificar correos electrónicos fraudulentos, o phishing, para que los ciberdelincuentes no consigan que caigas en la trampa: “Cómo identificar un correo electrónico malicioso”.

DESCARGAR INFOGRAFÍA

En el caso de haber recibido un SMS, no te fíes de quién aparece como remitente dado que falsear este en un mensaje de este tipo es relativamente sencillo. Antes de proceder a abrir el enlace que te facilitan, comprueba la ortografía para ver si es correcta. También revisa la URL, y si no estás seguro de que te redirija a la página web legítima, no accedas a ella.

Si por el contrario ya has accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:

• No te fíes de los mensajes de entidades que no hayas solicitado, elimínalos de tu bandeja de entrada.
• No contestes en ningún caso a estos mensajes.
• Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.
• En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Además, ten siempre en cuenta los siguientes consejos:

• Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.
• No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
• No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.