De este modo, recomiendan que el propietario del taller avise al resto de empleados sobre la existencia de este tipo de fraudes para que puedan extremar las precauciones y estar alerta ante este tipo de mensajes y casos de 'phishing', sobre todo si contienen archivos adjuntos o enlaces externos para acceder a otra página. En caso de haber recibido un correo ya con estas características, lo recomendable es modificar las credenciales lo antes posible.
Para realizar este tipo de fraudes, los ciberdelincuentes han utilizado una técnica llamada 'spoofing' para falsear la dirección del remitente, haciendo que parezca que proviene de un correo legítimo de la Agencia Tributaria, cuando en realidad se trata de un correo fraudulento.
Medidas a adoptar
Para que los profesionales del taller no tengan que preocuparse por este tipo de problemas y puedan centrarse en desempeñar su actividad sin ser afectados por estos factores externos, se recomienda no abrir correos de usuarios desconocidos que no se hayan solicitado, lo mejor es eliminarlos directamente. Es importante tener en cuenta que los correos de entidades bancarias no contienen enlaces a su página de inicio de sesión o documentos adjuntos.Es aconsejable tener precaución a la hora de clicar en enlaces o descargar ficheros, ya sea en correos electrónicos, WhatsApp o redes sociales; y siempre tener actualizado el sistema operativo y el antivirus.
Por último, el Insituto de Ciberseguridad recomienda realizar formaciones y acciones de concienciación en ciberseguridad entre los empleados del centro de reparación, para evitar posibles fraudes futuros; y que las contraseñas de acceso de los usuarios sean robustas y no contengan permisos de administrador.