Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Societat
EspanyafrauHisendaOCU

Has rebut una notificació electrònica d’Hisenda? Pot ser phishing

Com a mesura addicional, canvia les credencials que hagis pogut exposar, utilitza contrasenyes úniques i activa la doble autenticació quan sigui possible

Comparteix

Imatge d'arxiu de ciberseguretat a internet. / LleidaDiari.cat
Imatge d'arxiu de ciberseguretat a internet. / LleidaDiari.cat
Helena Rius

L’INCIBE ha alertat d’una campanya de phishing que suplanta la identitat de l’AEAT per robar credencials d’accés a la Direcció Electrònica Habilitada Única (DEHÚ). Per això, convé extremar la prudència si arriba un avís per correu.

En aquesta campanya, els atacants envien missatges que informen d’una suposada notificació electrònica vinculada a una reclamació. A més, el correu inclou un enllaç que porta a una pàgina fraudulenta que imita l’aspecte de la DEHÚ i de l’Agència Tributària. Tot i així, hi ha detalls que poden delatar l’engany.

Com és l’engany i què diu el correu

En primer lloc, el correu pot semblar legítim per la redacció i el disseny. Ara bé, hi ha un senyal clau: l’adreça del remitent no correspon al domini oficial.

D’altra banda, entre els assumptes detectats n’hi ha un de recurrent: “Aviso puesta a disposición de nueva notificación electrónica REF XXXXXXXX”. Tanmateix, també se’n poden trobar variants amb textos similars.

Igualment, un altre indicador és que el missatge pressiona per “consultar” o “accedir” a la notificació mitjançant un botó o un enllaç. Per tant, cal desconfiar si demana accions ràpides.

Quin risc hi ha si hi accedeixes

En realitat, l’objectiu dels ciberdelinqüents és obtenir les credencials d’accés a la DEHÚ, un servei utilitzat per rebre comunicacions administratives.

Si la víctima introdueix l’identificador i la contrasenya a la web falsa, els atacants poden accedir a serveis electrònics vinculats a tràmits i consultar dades personals. Així doncs, això pot derivar en usos indeguts de la informació o en intents de frau addicionals. A més, pot comprometre la privacitat i la seguretat digital.

Què fer per no caure-hi

En general, les gestions amb l’Administració s’han de fer iniciant tu el procés des dels canals oficials. Per exemple, per identificar-te s’utilitzen sistemes com Cl@ve, certificat digital o DNI electrònic.

En cas que rebis un missatge sospitós:

  • En primer lloc, no cliquis cap enllaç ni descarreguis fitxers adjunts.

  • A continuació, comprova el remitent i desconfia si no és del domini oficial.

  • Finalment, si creus que tens una notificació, entra directament al web de l’Agència Tributària escrivint l’adreça al navegador, mai des d’un enllaç del correu.

A més, pots reenviar el missatge al canal d’incidències de l’INCIBE i, tot seguit, bloquejar l’emissor perquè no et torni a arribar. D’aquesta manera, també ajudes a prevenir noves víctimes.

Si ja has clicat o has donat dades

En canvi, si ja has accedit a l’enllaç o has facilitat informació, actua com més aviat millor.

En primer lloc, contacta amb la Línia d’Ajuda en Ciberseguretat (017). Després, conserva proves: captures de pantalla, correus, enllaços i qualsevol detall del missatge. Finalment, presenta denúncia a la policia per deixar constància dels fets.

NOU NÚMERO DE WHATSAPP

T’enviem les notícies més importants de Lleida al WhatsApp totalment gratis.

TELEGRAM LLEIDADIARI

Ara també podeu rebre les notícies de LleidaDiari a través del canal de Telegram.

Nadons hospitalitzats després de prendre llet de fórmula sota sospita de contaminació
Nova ajuda de fins a 7.500 euros per a autònoms i pimes

Últimes Noticies

Subscriu-te a la nostra Newsletter

No fem spam! Llegeix la nostra política de privadesa per obtenir més informació.

També et pot interessar