Que no t'aixequin la camisa
Com detectar el phishing i protegir-se d’estafes digitals
Introducció
Aquest article dona pautes bàsiques per entendre què és el phishing, com detectar-lo i com actuar davant possibles intents d’estafa.
L’objectiu és ajudar a no caure en el parany, especialment les persones més vulnerables o menys acostumades a tractar amb entorns digitals.
Com a consell general:
D'entrada, no facis clic a res i no donguis dades a ningú que et contacti.
Què és el phishing
El phishing és una estafa en què delinqüents es fan passar per empreses, organismes o persones de confiança amb l’objectiu d’obtenir dades personals o bancàries i treure’n un benefici econòmic. Sovint adopta la forma de correus electrònics, SMS, missatges de Whatsapp o trucades telefòniques aparentment legítimes.
Aquestes estafes utilitzen tècniques de manipulació psicològica, com ara generar urgència, provocar por o confusió, o fer servir missatges poc clars i contradictoris, buscant que la víctima actuï sense reflexionar.
Com respondre a trucades sospitoses
Quan es rep una trucada sospitosa, és important no actuar de manera automàtica. Cal fer preguntes concretes a qui truca: nom de l’empresa, motiu exacte de la trucada i dades verificables. Un interlocutor legítim no hauria de mostrar pressa ni pressió excessiva.
Si la trucada genera dubtes, la recomanació principal és penjar i contactar directament amb el telèfon oficial d’atenció al client de l’empresa o amb el banc per verificar si realment hi ha algun problema.
Pistes per detectar phishing
Alguns indicis habituals poden ajudar a identificar intents d’estafa abans que sigui massa tard:
- Fes preguntes concretes sobre l’empresa i el servei. Respostes vagues o contradictòries són un senyal d’alerta.
- Desconfia de missatges que generen urgència o amenacen amb conseqüències immediates.
- Revisa sempre el número de telèfon, el correu electrònic o l’adreça web del remitent.
- No facis clic en enllaços ni obris fitxers adjunts si el missatge és inesperat o sospitós.
- No proporcionis mai contrasenyes, codis SMS, PINs o dades bancàries si no has iniciat tu la gestió.
- Vigila amb faltes d’ortografia, mala redacció o expressions estranyes.
- Revisa periòdicament els comptes bancaris i targetes.
- Davant qualsevol sospita, contacta tu mateix amb l’empresa o el banc pels canals oficials.
- Comparteix aquests casos amb familiars i companys per prevenir nous enganys.
- En cas de frau consumat, denuncia-ho a la policia o als organismes de ciberseguretat.
Bones pràctiques de protecció
Algunes mesures bàsiques que ajuden a reduir riscos són no facilitar dades personals per telèfon o correu, no clicar en enllaços sospitosos i comprovar sempre el remitent real dels missatges.
Si creus que has estat víctima d’un frau
Si sospites que has facilitat dades o has caigut en una estafa, contacta immediatament amb el banc, canvia contrasenyes, guarda proves i denuncia el cas.
Conclusió.
Davant qualsevol comunicació que generi pressa, por o confusió, el millor consell és aturar-se, verificar i no actuar impulsivament. La prudència i el sentit comú continuen sent la millor defensa contra el phishing i altres estafes digitals. Per norma general, posar en dubte qualsevol trucada o missatge i utilitzeu les utilitzats de sota per verificar enllaços, urls i fitxers.
Utilitats:
- Virustotal.com . Analisis de urls, fitxers, enllaços
- Website Reputation Checker
- Browserling – Online cross-browser testing. Sandbox (màquina virtual)
Referències:
- INCIBE: Cómo evitar ser víctima de phishing
- Agència de Ciberseguretat de Catalunya: Correus electrònics falsos
- Microsoft: Protéjase del phishing
Videos:
- 5 estafas más sofisticadas de 2025
- El Black Friday i també Nadal són una època de moltes compres i també d'estafes per internet.
- Password Complexity is a Lie – Here’s What Actually Keeps You Safe
Bibliografia:
Podcast:
Annexos
Infografia de INCIBE per ajuda a la ciberseguretat
E-book amb infografies per comprovar enllaços de phishing