Lectura recomendada para equipos que trabajan en cumplimiento digital, fiscalidad, administración y transformación documental.
phishingnnEl Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva campaña de phishing que suplanta a la Agencia Tributaria (AEAT) y a la Dirección Electrónica Habilitada Única (DEHú) mediante correos electrónicos falsos. El objetivo es robar las credenciales de acceso de los usuarios a través de páginas web fraudulentas que imitan a las oficiales.nnEste tipo de fraude afecta tanto a ciudadanos como a empresas y supone un riesgo grave para la seguridad de la información y el cumplimiento de obligaciones legales.n
¿Cómo funciona este fraude?
nLos atacantes envían correos electrónicos con el siguiente asunto: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”nnEstos mensajes incluyen un enlace para consultar una supuesta notificación. Al hacer clic, el usuario es redirigido a una web falsa que imita a la plataforma de DEHú y a las web oficial de la Agencia Tributaria.n
nAllí se solicita un identificador y contraseña. Tras introducirlos, la página redirige a la web legítima, pero los ciberdelincuentes ya han capturado las credenciales.n
Cómo identificar un correo falso
nEste tipo de correos presentan algunas señales claras de fraude. En primer lugar, el remitente no pertenece al dominio oficial. Asimismo, en el cuerpo del texto se genera una sensación de urgencia y se solicitan datos de acceso mediante enlaces externos.nn
nnRecuerda que la Administración solo permite el acceso mediante Cl@ve, DNI electrónico, certificado digital o SMS, nunca a través de formularios externos enlazados por correo.n
Qué hacer si has recibido uno de estos correos
nEl INCIBE recomienda no acceder al enlace y reportar el correo como «incidente». Además, debes bloquear al remitente y eliminar el mensaje de tu buzón.nnEn caso hayas introducido tus datos, es recomendable:n
- n
- Cambiar las credenciales inmediatamente.
- Guardar evidencias del fraude.
- Presentar denuncia ante las autoridades.
- Activar doble factor de autenticación.
n
n
n
n
n
El riesgo de gestionar tus notificaciones de forma manual
nLa gestión manual de Notificaciones Electrónicas, además de implicar una gran inversión de tiempo, trae consigo múltiples riesgos, tales como:n
- n
- Dependencia de enlaces recibidos por correo.
- Uso frecuente de credenciales en múltiples plataformas.
- Falta de control y trazabilidad.
- Mayor probabilidad de error humano.
n
n
n
n
n
Cómo evitar este fraude de forma automatizada
nUna solución que automatiza la gestión de Notificaciones Electrónicas elimina este riesgo de manera inmediata, ya que te permite:n
- n
- Centralización segura de todas las notificaciones.
- Eliminación del riesgo de phishing y suplantación.
- Protección de credenciales.
- Mayor control y cumplimiento normativo.
n
n
n
n
nEdasNEO, nuestra solución de automatización de Notificaciones Electrónicas, es la solución más potente del mercado que asegurará que tu empresa evite accesos manuales, elimine enlaces sospechosos y reduzca drásticamente el riesgo de phishing.
Solución relacionada
Para avanzar desde este contenido hacia una implantación práctica, consulta la solución de Notificaciones Electrónicas.
Solución relacionada
Este contenido se relaciona directamente con Notificaciones Electrónicas, para ver cómo encaja en una implantación real dentro de la empresa.