Una campanya de phishing suplanta l’Agència Tributària amb una notificació sobre l’IVA

A través d’un missatge en què s’indica que és necessari presentar informació addicional respecte l’última declaració de l’IVA, el correu ofereix un enllaç a una web fraudulenta que simula ser la de l’Agència Tributària. Un cop allà, el portal demana a l’usuari l’adreça de correu electrònic i la contrasenya d’accés per tal de robar les seves credencials.

L’Agència Tributària també ha alertat recentment d’altres correus electrònics fraudulents en què es demanen les credencials per accedir a una notificació d’Hisenda. Si has rebut algun tipus de missatge  de l’Agència Tributària, dirigeix-te directament al web oficial a través de l’adreça https://sede.agenciatributaria.gob.es. Tingues en compte, a més, que per accedir a l’àrea personal de l’Agència Tributària és necessari un certificat digital, el DNI electrònic o el codi Cl@ve, aquest accés  mai es fa amb un correu electrònic i una contrasenya.

Com prevenir el phishing?

L’atac de pesca de credencials a través del correu electrònic és un dels problemes de ciberseguretat més freqüents que existeix actualment. Hi ha diferents elements que ens poden fer sospitar que ens trobem davant d’un missatge creat per un ciberdelinqüent, com per exemple errors ortogràfics o paraules en altres llengües. També és molt comú que aquests missatges tinguin un to urgent i incitin a clicar en enllaços o obrir fitxers.

Per evitar ser víctimes de la pesca de credencials hem d’intentar no fer clic en aquests enllaços que ens arriben per correu electrònic i, sobretot, si hi cliquem, no hem de facilitar mai dades personals o credencials. Si malauradament ja ho has fet, pots obtenir més informació sobre com actuar a través del web https://ciberseguretat.gencat.cat/ca/detalls/article/article_decaleg_phishin.