Cada cop més, la ciberseguretat és clau, perquè moltes persones poden caure en paranys ben elaborats i perdre, o fer perdre, quantitats importants de diners o dades. A mesura que la tecnologia avança, els mètodes per pescar dades o phishing són més convincents i més difícils de detectar. Per exemple, s’hi poden enviar a través del correu electrònic o de missatges SMS, en aquest cas seria smishing. Per això, l’Agència Tributària (AEAT) ha implementat un nou sistema de verificació. Si tens dubtes, contacta amb el nostre equip d’experts i expertes.
Com afecta el phishing a les entitats no lucratives?
El phishing és una tècnica de ciberdelinqüència que es fa servir perquè les persones donin, de manera involuntària, informació privada, personal, financera o contrasenyes. Els mètodes més emprats són els correus electrònics, els missatges de text (incloent-hi també les aplicacions de missatgeria) o les pàgines web falses que simulen les originals.
Les entitats no lucratives són especialment sensibles perquè sovint no gaudeixen de prou recursos per assegurar una correcta ciberseguretat. D’una banda, per la manca de recursos i, de l’altra, perquè no tenen suficient consciència dels perills que poden patir.
Altrament, si cauen en el parany, també poden perdre la confiança de les persones usuàries o contractades, o bé rebre un impacte econòmic a causa de les pèrdues que pot suposar. Cal tenir en compte que hi ha entitats que disposen de dades especialment sensibles (dades de salut, sobre l’orientació sexual, d’origen ètnic, creences religioses…), el que agreuja el problema.
Funció de verificació de la seu electrònica
L’Agència Tributària ha implementat progressivament diverses funcionalitats per protegir la privacitat de les persones, físiques i jurídiques. Malgrat que pot semblar un canvi menor, per tal de millorar i fer més entenedor el sistema, han activat la funció ‘Darreres connexions’, des de la qual es pot veure quan ha entrat algú al perfil de l’entitat, dins de la pàgina web de l’AEAT.
Aquesta nova funció permet veure l’historial dels darrers accessos quan es faci servir el certificat digital o el número de referència per autentificar-se dins de la web. D’aquesta manera, serà molt més fàcil detectar si algú diferent de la mateixa entitat ha entrat sense permís.
Consells de seguretat de l’Agència Tributària
Després de detectar quins són els sistemes que es fan servir per estafar les persones i entitats, l’Agència Tributària emet periòdicament avisos sobre el phishing amb alguns consells de seguretat que poden evitar situacions difícils a les entitats.
En aquesta línia, cal destacar que l’Agència Tributària mai demana informació confidencial per correu electrònic o SMS, per tant, és molt important no facilitar dades mitjançant aquests canals. L’AEAT també recomana no obrir missatges de procedència desconeguda o sospitosa, malgrat que l’aparença pugui semblar oficial. A més, és important no descarregar els documents ni clicar els enllaços d’aquests correus.
Font: redactat per l’equip de Suport Tercer Sector a Xarxanet.