1. Comprova el remitent: Els ciberdelinqüents solen suplantar identitats de persones que són de confiança per a l’Usuari, per la qual cosa o bé poden posar un àlies (Nom, Cognoms) a una adreça de correu electrònic totalment desconeguda, o bé poden crear una adreça molt similar a la del remitent original canviant una lletra (com per exemple “t”).
2. Pareu atenció a faltes d’ortografia, context, contingut o disseny molt evidents: Tots podem arribar a cometre errors en escriure, però, quant als atacs de Phishing (per correu electrònic) és molt habitual que els ciberdelinqüents utilitzen traductors automàtics que tradueixin determinades frases sense cap sentit. A més, si l’atac es llança utilitzant el nom d’un remitent conegut (cap, familiar, amic, etc.), podem arribar a reconèixer errors en la manera d’escriure que aquesta persona tingui habitualment. També és molt habitual que els ciberdelinqüents cometin errors de format o disseny del correu electrònic, per exemple, ús de logos d’empresa antics, firmes de peu de correu errònies, enllaços sense sentit, etc.
3. Si t’exigeixen alguna cosa amb urgència, posa’t en alerta: Això no vol dir que tots els correus que rebem, per exemple, d’un familiar, d’un client/proveïdor o d’un director/a s’hagin d’ometre perquè són curts i urgents. Però hem de sospitar en el moment en què no ens quadri l’assumpte, la petició en si mateixa o fins i tot la informació que ens requereix facilitar amb urgència. Especialment si s’indica que s’introdueixi en un formulari, que es punxi en un enllaç o si coneixem el remitent, però no hi tenim relació tan directa. Per sortir de dubtes, el millor que podem fer és contactar aquesta persona o entitat per altres mitjans (telèfon oficial).
4. Comprovar els enllaços sense punxar directament: El més habitual és que si es tracta denllaços molt llargs, amb signes i símbols i no paraules clares, és que puguem sospitar que es tracta dun possible link, si més no sospitós. Tanmateix, també els enllaços, aparentment correctes, poden haver estat manipulats. Una opció de comprovació és deixar el cursor del ratolí a sobre de l’enllaç, fins que ens aparegui un requadre amb l’enllaç real, i veure si coincideixen o per contra hem d’alertar d’un possible intent de Phishing .
NOTA IMPORTANT: Recordem novament que, si tens la mínima sospita sobre una comunicació o creus que has pogut ser víctima d’un ciberatac, no dubtis a comunicar-ho al teu responsable directe, al Responsable de Seguretat CISO i al departament d’IT, perquè et puguin aconsellar adequadament. I a nivell personal denuncia el ciberatac davant de l’ autoritat policial.
*Data d’enviament: 21 de juliol de 2025