Ciberatacs campanya de la Renda 2023

Com cada any, coincidint amb la campanya de la renda, ha començat també la campanya de ciberatacs associada.

Heu d'extremar les precaucions davant correus (o d'altres vectors, com ara SMS) maliciosos, que intentaran suplantar missatges legítims de l'Agència Tributària o d'altres organismes oficials.

Observau aquest exemple

A primera vista, semblaria un correu legítim, hi apareix el logo de l'Agència Tributària i el del Ministeri d'Hisenda, per exemple, però, si ens fixem detingudament, hi trobarem algunes construccions "estranyes", com ara "acceso ininterrumpido a los servicios gubernamentales" o la data del peu del correu. A més, caldria comprovar quin és el remitent del correu (cal tenir en compte que els ciberdelinqüents poden falsejar la seva adreça de correu, el que es coneix com spoofing), i cap a quina adreça apunta l'enllaç proposat (n'hi ha prou amb mantenir el punter del ratolí sobre l'enllaç i us mostrarà cap a on apunta: en aquest cas, el domini és marathon.8e8dgu96cagx7u3e.com... bastant poc oficial, no trobau?).

Què cal fer si rebem un correu sospitós?

1. Si sospitau que el correu podria ser maliciós, poseu-vos en contacte amb el vostre servei d'Informàtica o amb el Servei de Seguretat de la Informació de la DGSAMAD.
2. No seguiu cap enllaç, efectueu cap acció ni proporcioneu dades personals si no teniu plena confiança en la legitimitat del missatge.
3. Comuniqueu aquest fet al vostre entorn: els vostres companys podrien rebre missatges similars i cal estar alerta.

Per a més informació, podeu consultar altres notícies i mesures de seguretat a

• Recomanacions bàsiques de seguretat
• Mesures de seguretat per a evitar fraus i estafes
• Mesures de seguretat per evitar atacs de phishing i ransomware

A més, podeu consultar informació relativa als intents de suplantació de l'Agència Tributària a https://sede.agenciatributaria.gob.es/Sede/ayuda/consultas-informaticas/informacion-casos-phishing.html

Finalment, si teniu dubtes sobre la legitimitat del missatge que heu rebut, sempre podeu anar a la pàgina principal de la Direcció Electrònica Habilitada única (DEHú) o a la seu electrònica de l'Agència Tributària.

	Recordau que el factor humà és l'esglaó més feble de la cadena de la ciberseguretat.
	La vostra col·laboració és vital per lluitar contra la ciberdelinqüència!