Son ya varios los clientes y conocidos que me llaman preguntando si este correo es legítimo. Se hacen pasar por hacienda y al pulsar en el enlace que aparece en el mail nos dirigen a una web que pide nuestra contraseña del correo electrónico. ¡Ojo! Hacienda nunca nos va a notificar por esta vía, siempre usará las vías oficiales como una notificación electrónica. Además en Gipuzkoa tenemos nuestra propia hacienda foral que nada tiene que ver con la hacienda estatal. El correo tiene el siguiente aspecto:
Si ponemos el ratón sobre el enlace veremos, en la parte inferior de la pantalla, en enlace al sitio que nada tiene que ver con agencia tributaria.
Si pulsamos sobre el enlace, cuidado con pulsar en enlaces que nos lleven a webs maliciosas!! ya que nos pueden capturar la sesión del navegador y usar esto como una entrada a otros tipo de ataque, verás que la web parece ser de la agencia tributaria y te pide la contraseña del correo. NO PONGAS TU CONTRASEÑA!! Además fíjate siempre en la barra de direcciones donde verás que esta dirección es la de un subdominio cuyo dominio es el siguente: es-titular.top
¡Mucho ojo con los emails que recibimos! Los ciberdelincuentes están siempre al acecho, buscan robar nuestras credenciales para poder llevar ataques más graves como el robo de cuentas bancarias, interceptar facturas para cambiar el número de cuenta y que les hagamos la transferencia a ellos así como otras muchas estafas y acciones maliciosas.
¡Ante la duda siempre contacta con un experto antes de hacer click en nada!
Si te interesa este tema y quieres más información puedes ver los siguientes artículos que hablan sobre estos temas en mi blog:
EL PELIGRO DEL ROBO DE LAS CUENTAS DE CORREO: PHISHING, FRAUDE BANCARIO Y PREVENCIÓN
ESTAFAS TELEFÓNICAS HACIÉNDOSE PASAR POR MICROSOFT: NO CAIGAS EN EL ENGAÑO
SEGURIDAD INFORMÁTICA, EL ESLABÓN MÁS DÉBIL ES SIEMPRE EL USUARIO
LA IMPORTANCIA DE UN BUEN ANTIVIRUS