Què fer si has fet clic en un enllaç maliciós des del mòbil: guia completa

Darrera actualització: 12/11/2025
Autor: Cristian Garcia

  • Detecta senyals de phishing: urgència, URL sospitoses i peticions de dades sensibles, a més de webs sense https o amb qualitat deficient.
  • Actua a la primera hora: desconnecta el mòbil, no introdueixis informació, guarda evidències i analitza el dispositiu sense connexió.
  • Si vas cedir dades o vas pagar, canvia credencials des d'un equip net, activa 2FA i contacta amb el banc per canals oficials.
  • Reforça la seguretat: filtres web i antispam, actualitzacions, contrasenyes úniques amb 2FA i reporta l'intent per tallar la cadena.

Què fer si fas clic a un enllaç maliciós des del mòbil

¿Què fer si fas clic a un enllaç maliciós des del mòbil? Aquest segon de dubte després de tocar un enllaç al mòbil i notar que alguna cosa no quadra pot posar-te el cor en un puny. La bona notícia és que actuar amb rapidesa i cap sol marcar la diferència: la majoria d'incidents de pesca es queden en un ensurt si reacciones a temps i segueixes una seqüència clara de passos.

En aquesta guia pràctica trobaràs quins riscos hi ha, com reconèixer un intent de suplantació i, sobretot, què fer immediatament després d'haver premut un enllaç maliciós des del mòbil. Vas a veure diferents escenaris (només vas obrir la web, vas escriure dades, vas pagar, o vas instal·lar una app) i com afrontar-los, juntament amb mesures de prevenció perquè no et torni a passar.

Què passa realment en tocar un enllaç maliciós

No tots els enllaços perillosos fan el mateix. A la pràctica, la gran majoria busquen una de dues coses: robar-te dades en una web falsa o intentar que instal·lis algun tipus de codi maliciós (malware). Entendre aquesta diferència t'ajuda a decidir el moviment següent.

En el primer cas, l'enllaç us porta a una pàgina que copia l'aparença del vostre banc, correu o empresa coneguda. El parany és que tecleges les teves credencials o dades de targeta; el clic per si mateix no roba res si no interactues. L'objectiu és que us precipiteu amb missatges d'urgència o amenaces de l'estil “el teu compte es tancarà”.

Al segon escenari, la web intenta executar o forçar la descàrrega d'un fitxer per infectar el dispositiu. Aquí el risc existeix fins i tot si no escrius res, sobretot si acceptes permisos o instal·les una app fora de les botigues oficials. Algunes d'aquestes aplicacions malicioses poden llegir SMS i capturar codis de verificació.

Per a més tranquil·litat: a mòbils actualitzats és poc comú que una simple càrrega de pàgina t'infecti sense més interacció. El veritable perill arriba en introduir dades, concedir permisos o instal·lar programari, per això la resposta ràpida és tan important.

Senyals per detectar phishing en missatges i pàgines

Els estafadors juguen amb la pressa, la por i la badada. Si us fixeu en aquests senyals, és més fàcil evitar l'ham. abans de mossegar-ho:

  1. Llenguatge alarmista o urgent. Missatges que demanen “acció immediata”, amenacen de cancel·lar comptes o parlen d'“activitat sospitosa” busquen que actuïs sense pensar. Les entitats serioses no pressionen així per missatgeria.
  2. Enllaços i dominis rars. Passa el dit per previsualitzar l'URL o copia l'enllaç sense obrir-lo per revisar-lo. Errors subtils, subdominis estranys o terminacions inusuals són mal senyal.
  3. Adjunts inesperats. Factures, comprovants o “actualitzacions” no sol·licitades solen amagar codi maliciós (malware). Si no esperaves aquest fitxer, no l'obris.
  4. Remitents que imiten els oficials. Correus amb dominis gairebé iguals al real o números desconeguts fent-se passar pel teu banc. Comprova sempre el domini legítim.
  5. Errors de redacció. Faltes d'ortografia, frases rares o disseny descuidat del missatge. No sempre apareixen, però si hi són, fan olor de trampa.
  6. Petició de dades sensibles. Contrasenyes, PIN, números de targeta o de document per correu, SMS o xat. Cap empresa seriosa els demana per un enllaç.
  7. Ofertes impossibles. Premis, devolucions o gangues increïbles que caduquen “ja”. Si sona massa bé, és phishing amb totes les lletres.
Contingut exclusiu - Clic Aquí  Com detectar si tens stalkerware al teu Android o iPhone

A les pàgines falses, hi ha més pistes: absència de “https” o cadenat a la barra, molt poques seccions o enllaços que tornen sempre a la mateixa pàgina, contingut amb errors, manca de dades de contacte i polítiques visibles, finestres emergents agressives i formularis que demanen més del que és raonable. Tot plegat.

La primera hora compte: accions immediates després del clic

Mantingues la calma, però mou-te ràpid. Els primers minuts redueixen al mínim els danys si lenllaç era maliciós.

Primer, no introdueixis cap dada a la web on has arribat. Tanca la pestanya i desconnecta la connectivitat del mòbil: desactiva Wi‑Fi i dades o activa el mode avió. Evites que el dispositiu segueixi parlant amb servidors sospitosos i reduïxes l'exposició.

Si vesteix missatges estranys o errors inusuals, fes una captura de pantalla. Guardar evidències ajuda el teu banc, les autoritats o l'equip de TI si és un dispositiu de treball. No eliminis el missatge original que et van enviar: conservar capçaleres i detalls tècnics és útil en reportar-ho.

A partir d'aquí, el pas següent depèn de si vas arribar a interactuar. Si només vas obrir la web i la vas tancar en sospitar, normalment només cal continuar amb comprovacions bàsiques; si vas escriure dades o vas instal·lar alguna cosa, passa als escenaris específics de més avall.

Si vas escriure credencials o dades personals

Considera aquesta informació compromesa. Actua des d'un dispositiu net (un altre mòbil o ordinador) per no reintroduir la contrasenya en un equip potencialment afectat.

  1. Canvia les contrasenyes crítiques (correu principal, banca, xarxes socials, botigues en línia). Fes-les úniques i robustes, i evita reutilitzar-les. Un gestor de contrasenyes facilita molt aquesta tasca.
  2. Activa l'autenticació de dos factors en tots els comptes possibles. Preferiblement amb app de codis en comptes de SMS si pots. Així talles accessos fins i tot si ja tenen la teva contrasenya.
  3. Reviseu l'activitat i els dispositius actius als vostres comptes: sessions obertes, ubicacions noves o canvis de seguretat que no heu fet. Tanca sessions desconegudes i ajusta opcions de recuperació (correu alternatiu, telèfon, preguntes).

En empreses, avisa al suport de TI si vas fer servir credencials corporatives. Com més aviat sàpiguen que hi va haver exposició, abans podran contenir accessos no autoritzats.

Si vas facilitar informació financera o vas arribar a pagar

Prioritat absoluta als diners. Contacta amb el teu banc usant canals oficials (app, web o número del revers de la targeta, mai el del missatge fraudulent).

  1. Bloqueja o congela la targeta i en sol·licita una de nova si vas introduir el número a la web falsa. Així evites nous càrrecs.
  2. Activa alertes de moviments i revisa els teus comptes per si hi ha transaccions que no reconeixes. Inicia la reclamació per frau com més aviat millor.
  3. Valora un avís o congelació de crèdit si vas compartir dades àmplies (document, data de naixement, etc.). És una barrera extra contra obertures de línies al teu nom.
  4. Denuncia el frau davant les autoritats del teu país; el teu banc pot demanar el justificant. Reportar ajuda a perseguir els responsables i potencia la recuperació.
Contingut exclusiu - Clic Aquí  Com desinstal·lar Mcafee Livesafe a Windows 11

Si vas descarregar o instal·lar una app sospitosa

Aquí convé ser metòdic. Si només vas descarregar el fitxer però no el vas obrir ni instal·lar, esborra'l i llest. Si vas instal·lar l'app i no la vas obrir, desinstal·la-la sense més ni més.

Si vas arribar a obrir-la, complica la cosa: algunes apps malicioses demanen permisos crítics (Accessibilitat, lectura de SMS, Administració del dispositiu) per interceptar codis o impedir-ne l'eliminació.

  1. Desconnecta el mòbil (mode avió) i entra a Paràmetres per retirar permisos d'Accessibilitat i treure-la de “Administrador de dispositius”. Després, desinstal·la.
  2. Passa una anàlisi antimalware de confiança. Fes-ho preferiblement sense tornar a connectar-te a la xarxa fins acabar. Si l'escaneig detecta alguna cosa, elimina o aïlla el trobat.
  3. Canvia les contrasenyes clau des d'un altre dispositiu per seguretat i revisa els teus comptes a la recerca d'accessos rars. Si notes comportaments persistents, planteja't un restabliment de fàbrica després de fer còpia fora de perill.

Analitza, neteja i reforça el dispositiu

Amb la situació sota control, toca assegurar-te que el mòbil es queda net i blindat. Un bon repàs tècnic evita sorpreses més endavant.

  • Antivirus/antimalware actualitzat. Executa una anàlisi completa i, si és possible, sense connexió. Deixa que acabi i segueix les recomanacions per eliminar o posar en quarantena allò sospitós.
  • Navegador a punt. Elimina la memòria cau, galetes i dades de llocs, i esborra extensions o perfils web que no reconeguis. Això talla sessions fraudulentes i rastrejadors.
  • Actualitzacions. Instal·la les darreres versions de sistema i apps. Molts atacs estiren errors ja corregits.
  • Filtrat de contingut. Activa la protecció antiphishing del navegador i valora fer servir DNS amb bloqueig de dominis maliciosos. És un tallafocs extra contra enllaços perillosos.

Si treballes amb solucions específiques, hi ha eines que ajuden: bloquejadors d'anuncis que frenen el malvertising, serveis DNS que tallen dominis perillosos i VPN per xifrar el trànsit a les xarxes públiques. Fins i tot utilitzar correus temporals per a registres puntuals redueix el correu brossa i l'exposició a noves campanyes.

Com comprovar si la pàgina era falsa abans d'arriscar-te

Quan dubtis, no facis clic directament. Copia l'enllaç i verifica la URL amb serveis de reputació (per exemple, els informes de transparència de grans proveïdors). També pots teclejar tu mateix l'adreça de l'entitat al navegador o obrir la seva app oficial per confirmar si “realment” et demanaven alguna cosa.

Molts enllaços de phishing intenten camuflar l'adreça amb textos tipus “Iniciar sessió” perquè no vegis l'URL real. Previsualitza l'adreça al mòbil mantenint premut l'enllaç i, si alguna cosa grinyola (domini estrany, faltes, rutes rares), millor sortir per la tangent.

Senyals que el teu compte o mòbil podrien estar compromesos

Fins i tot si tot sembla calma, convé observar durant un temps. Aquestes banderes vermelles solen aparèixer en incidents de phishing reeixits:

  • Correus de restabliment que no vau sol·licitar o avisos d'inici de sessió des de dispositius/ubicacions desconeguts.
  • Extensions o apps noves que no recordes haver instal·lat, canvis de seguretat que no vas fer o redireccions rares en navegar.
  • Rendiment pobre, dades mòbils disparades o activitat de xarxa inusual sense explicació aparent.
  • Contactes que reben missatges rars des dels teus comptes demanant diners o enviant enllaços.
Contingut exclusiu - Clic Aquí  És el torn de nit més segur que el torn normal?

Si detectes algun d'aquests símptomes, accelera: canvia claus des d'un dispositiu net, revisa mètodes de recuperació, tanca sessions actives i executa una anàlisi en profunditat. Davant signes persistents, planteja't el “botó nuclear”.

Còpies de seguretat i restabliment de fàbrica: quan fer-los servir

Les còpies salven dies. Mantenir backups regulars al núvol o en suports físics desconnectats et permet recuperar fitxers sense arrossegar possibles infeccions.

Després d'un incident, fer una còpia nova pot ser arriscat si no estàs segur de l'estat del dispositiu. És millor estirar una còpia prèvia fiable i, si decideixes restablir valors de fàbrica, fer-ho després de rescatar fotos i documents a un mitjà segur.

Quan resetejar? Si hi ha problemes persistents, apps que reapareixen, permisos que no es deixen revocar o si l'anàlisi detecta amenaces que no s'eliminen del tot. Un restabliment complet sol solucionar la majoria de casos en mòbils, encara que alguns tipus de codi maliciós sofisticat poden resistir; no és habitual.

Reporta per tallar la cadena

Reportar serveix, i molt. Ajuda a millorar filtres, alerta altres usuaris i aporta dades a les investigacions.

  • Autoritats del teu país: denuncia l'intent o frau si hi ha hagut perjudici econòmic.
  • Organismes i grups antiphishing: hi ha iniciatives internacionals que recopilen enllaços maliciosos per bloquejar-los com més aviat millor.
  • El teu proveïdor de correu i l'app on vas rebre el missatge: Gmail, Outlook, Yahoo, WhatsApp o Missatges permeten marcar com phishing o spam. Fes servir aquestes opcions per “entrenar” els filtres.

Guarda el correu o l'SMS original amb tots els detalls abans d'esborrar-lo. Les capçaleres completes i metadades faciliten el rastreig tècnic.

Prevenció que funciona i no requereix ser expert

Com detectar si el teu mòbil Android té spyware i eliminar pas a pas

Posar-te al davant no és complicat. Aquestes mesures eleven moltíssim el llistó de seguretat en el teu dia a dia:

  • Contrasenyes úniques i robustes recolzades en un gestor, més autenticació de dos factors en serveis crítics.
  • Actualitzacions a el dia de sistema i apps, i protecció al navegador contra llocs perillosos.
  • Desconfiança sana amb enllaços i adjunts inesperats: verifica per canals oficials, tecleja l'adreça tu mateix o fes servir l'app oficial.
  • Verificadors d'enllaços i filtres (DNS amb bloqueig, filtres antispam, bloquejadors de malvertising) per frenar el contingut maliciós abans que arribi a tu.
  • Formació i avisos en família i treball: que tots sàpiguen reconèixer els senyals típics del phishing redueix moltíssim el risc col·lectiu.

Caure en un enllaç maliciós ens pot passar a qualsevol, i no és sinònim de desastre. Amb sang freda, passos ràpids i controls bàsics, el més normal és neutralitzar el problema sense més conseqüències. Si va haver-hi exposició de dades o diners, prioritza banc i contrasenyes des d'un equip net; si vas instal·lar alguna cosa rara, desinstal·la, analitza i valora un restabliment. Reforça el mòbil amb actualitzacions, filtres i bones pràctiques, i no dubtis a reportar: cada avís ajuda que el següent enllaç fraudulent no arribi a una altra persona. Ara ja ho saps tot sobre què fer si fas clic a un enllaç maliciós des del mòbil.

Malware a Android
Article relacionat:
Alerta de malware a Android: troians bancaris, espionatge amb DNG i frau NFC en auge