En els darrers mesos, s’ha detectat un increment significatiu dels intents de suplantació d’identitat (phishing) vinculats a notificacions electròniques presumptament emeses per organismes públics. Diversos usuaris han informat de la recepció de correus electrònics que simulen provenir d’entitats com l’Agència Tributària, la Seguretat Social o altres administracions, amb l’objectiu de redirigir-los a enllaços fraudulents per consultar una suposada notificació.
Aquests correus són falsos i tenen com a finalitat principal l’obtenció de credencials, dades personals sensibles o la instal·lació de programari maliciós en els dispositius dels usuaris.
Què és el phishing?
El phishing és una tècnica de frau digital que consisteix en fer-se passar per una entitat legítima —com una administració pública, una entitat financera o una empresa reconeguda— per enganyar les víctimes i aconseguir informació confidencial, com ara noms d’usuari, contrasenyes, dades bancàries o fins i tot diners.
Indicadors habituals de phishing
Per tal de detectar aquests intents de frau, és recomanable estar alerta davant dels següents senyals:
- Adreça de correu electrònic sospitosa: el domini de l’emissor no correspon amb el de l’organisme oficial (p. ex., acaba en .com o .net en lloc de .gob.es, .cat o similars).
- Errors lingüístics: presència de faltes ortogràfiques, traduccions automàtiques deficients o expressions que no s’ajusten al registre formal habitual de les administracions.
- Enllaços enganyosos: en passar el cursor per sobre, l’URL real no coincideix amb el text visible o apunta a dominis desconeguts.
- Missatges amb urgència o amenaça: comunicats que insten a actuar de manera immediata sota l’amenaça de perdre accés a serveis o terminis legals.
- Arxius adjunts sospitosos: especialment si es tracta de fitxers comprimits (.zip, .rar) o executables (.exe, .scr), que poden contenir malware.
Bones pràctiques per protegir-se
Per minimitzar el risc de ser víctima d’un atac de phishing, recomanem aplicar les següents mesures preventives:
- No accedeixis als enllaços inclosos en correus electrònics dubtosos. Si has de consultar notificacions oficials, fes-ho sempre a través de les seus electròniques oficials, introduint l’adreça manualment al navegador.
- Verifica l’origen del missatge: les administracions públiques només fan servir dominis oficials i mai sol·liciten contrasenyes ni dades personals per correu electrònic.
- Activa la doble autenticació en tots aquells serveis que ho permetin per reforçar la seguretat dels teus comptes.
- Mantingues els dispositius actualitzats i utilitza solucions antivirus de confiança.
- Davant del dubte, contacta amb l’organisme oficial per canals verificats abans de fer cap acció.
- Informa la consultoria de seguretat: si sospites que has rebut un correu fraudulent, posa’t en contacte amb el nostre equip per tal de revisar el cas i oferir-te assessorament personalitzat.
Recordatori important
Les notificacions electròniques oficials només es poden consultar a través de les seus electròniques corresponents, mai mitjançant enllaços inclosos en correus electrònics no sol·licitats. No responguis, no descarreguis cap arxiu ni facilitis informació si tens el més mínim dubte sobre l’autenticitat del missatge.
Des de Sensus Consultoria podem ajudar-te a verificar notificacions sospitoses. Si tens qualsevol dubte o sospites d’un correu fraudulent, posa’t en contacte amb nosaltres: és millor prevenir que haver de reaccionar a posteriori.
