Como todos los años, los colombianos se preparan por estos dias para cumplir con el plazo establecido por la Dian para pagar el impuesto predial y proximamente el de vehiculos, proceso en el que participan miles de contribuyentes, tanto empresariales como personas naturales, y que al igual que otros trámites que se pueden realizan en sitios web gubernamentales o financieros, estos podrían convertirse en la oportunidad perfecta para que los ciberdelincuentes se aprovechen y cometan diferentes estafas, principalmente el robo de identidad de los usuarios mediante la denominada técnica del phishing. Este ciberataque engaña a los usuarios con páginas web falsas para sustraer sus datos personales o acceder a sus cuentas bancarias.
El phishing es un tipo de ciberataque flexible, ya que puede ser camuflado de muchas maneras y utilizado para diferentes propósitos. Para crear una página de phishing, todo lo que se necesita es crear una réplica de un sitio web popular o confiable, atraer a los usuarios al sitio y engañarlos para que ingresen información personal. Generalmente dicha información incluye datos financieros, como contraseñas de cuentas bancarias o tarjetas de pago, o credenciales de acceso para cuentas de redes sociales.
›Vulnerabilidades Cibernéticas y su Impacto Organizacional
Kaspersky Lab ofrece los siguientes consejos para concretar sin contratiempos el pago de sus impuestos para 2019:
1. Compruebe que la URL que está visitando corresponda a la de la página web de la Dian. Realice el trámite ingresando directamente al sitio, no lo haga a través de enlaces incluidos en mensajes de texto o correos electrónicos que lleguen a su cuenta, aunque estos parezcan legítimos. Los hackers envían e-mails falsos para que los usuarios den click a los enlaces e ingresen a sitios inexistentes con el fin de robar información valiosa.
2. Fíjese siempre en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. Si es posible ver un candado o barra verde esto indica que es un sitio seguro para navegar. En caso contrario, si observa un signo de exclamación es posible que esté frente a una web no segura.
3. Genere una contraseña segura en su cuenta de pago y manténgala secreta. Evite incluir fechas de nacimiento y nombres propios o de familiares. Mejor utilice caracteres no alfa-numéricos, tales como «!@#$». También es importante considerar el número de caracteres que utiliza; entre más caracteres, más segura será su contraseña.
4. Tenga cuidado con el lugar donde realiza los pagos. El WiFi público es vulnerable a ser hackeado y sus datos personales podrían caer en manos equivocadas. Lo mismo ocurre en lugares públicos para acceder a internet, como los café internet, donde su cuenta puede ser fácilmente vista por quienes le rodean.
5. Avise a la policía o autoridades si recibe mensajes fraudulentos. En caso de que reciba un mensaje o correo electrónico de la Dian que solicite su información personal, por favor llámelos directamente y pregunte si ellos realmente le han enviado un correo así.
6. Nunca haga click en un link o hipervínculo sospechoso dentro del cuerpo del correo electrónico.
7. Instale en sus dispositivos una solución segura y confiable para detectar y bloquear ataques de spam y phishing.