Què fer si reps correus sospitosos des del teu propi correu electrònic

Rebre un correu electrònic que sembla enviat des de la teva pròpia adreça pot ser alarmant, però en la majoria dels casos no indica que hagin accedit al teu compte. Darrere d'això sol estar una tècnica de suplantació del remitent (email spoofing) que aprofita vulnerabilitats del protocol per fer que el missatge sembli legítim quan no ho és.

Els ciberdelinqüents utilitzen aquest mètode per fer xantatges, difondre codi maliciós o robar dades, apel·lant a la urgència, la vergonya o la por perquè paguis en criptomonedes o facis clic en enllaços nocius. Organismes com INCIBE, l'OCU i els experts en seguretat adverteixen que aquests correus són fraudulents i recomanen no cedir al xantatge ni facilitar informació personal. Anem a ensenyar-te què fer si reps correus sospitosos des del teu propi correu electrònic.

Què és l'email spoofing i per què t'arriben correus “teus”

L'email spoofing és una tècnica que consisteix a falsificar el remitent modificant les capçaleres del missatge perquè sembli provenir d'una altra font. Com expliquen especialistes en ciberseguretat, l'atacant modifica camps com From o l'assumpte per aparentar ser algú de confiança —fins i tot tu mateix— sense que hi hagi hagut accés al teu compte.

Això és possible perquè el protocol SMTP, que regeix l'enviament de correus, no requereix autenticar el remitent per si mateix. Així, amb eines senzilles o APIs, qualsevol persona pot establir l'adreça “De:” que vulgueu; els servidors envien el missatge i la capçalera visible a la safata mostra l'adreça que l'atacant ha posat, encara que no sigui la real.

Les capçaleres tècniques del correu (les capçaleres completes) revelen la veritable ruta del missatge, ja que registren cada salt entre servidors en camps com Received:. Tot i això, la majoria d'usuaris no els revisen abans d'interactuar amb el contingut.

A més del camp De:, els estafadors usen “Reply-To” per redirigir les respostes a un altre compte controlat per ells, de manera que, encara que el correu sembli enviat per tu o un contacte, la resposta arriba a l'atacant.

Com operen aquestes estafes: del fals “hackeig” a la sextorsió

Un dels patrons més comuns és la sextorsió mitjançant email: l'atacant afirma que ha infectat, gravat o controlat la teva càmera i amenaça de difondre vídeos íntims si no pagues en 48 hores, generalment a bitcoin. Aquests missatges solen dir que t'han estat vigilant durant setmanes o que van fer servir un programari que “va encendre el teu micròfon”.

INCIBE aclareix que, en aquest tipus de campanyes, l'atacant no ha accedit als teus dispositius ni té vídeos reals, i que l'objectiu principal és espantar-te per obtenir un pagament o les vostres dades. L'OCU afegeix que també busquen distribuir codi maliciós (malware) a través d'arxius adjunts o enllaços infectats.

Una altra variant són els falsos avisos de “Pegasus” o altres malware “ultrapoderosos”, amb el reclam que tots els dispositius estan compromesos i que només el pagament urgent evitarà conseqüències greus. És un exemple clàssic d'enginyeria social basat en la urgència i la por.

Els atacants juguen amb la vergonya per pressionar-te, i solen exigir criptomonedes a causa de la seva dificultat per rastrejar-les. De vegades inclouen contrasenyes filtrades en bretxes de dades per donar més credibilitat, encara que això no signifiqui que tinguin control actual dels comptes.

Senyals per detectar xantatges i correus de phishing

Fixa't en els indicadors típics: exigències econòmiques urgents (especialment en criptomonedes), amenaces de publicar contingut íntim i terminis de 24-48 hores. Aquestes pressions recurrents són senyals habituals al phishing i els xantatges.

També observa si hi ha textos mal redactats, errors ortogràfics o frases “rares” que indiquin automatització o traducció pobra, a més de remitents disfressats o adreces que no corresponen amb lentitat legítima.

Desconfia de les peticions de dades personals o bancàries via email, enllaços per “verificar el compte”, o per descarregar programari, especialment si el missatge sembla inusual o imita el teu banc, proveïdor o contacte familiar. Confirma sempre per cadenes oficials.

Si rebeu un missatge suposadament d'una organització coneguda (com una empresa de missatgeria) sol·licitant un pagament o actualització mitjançant enllaç, recorda que les institucions legítimes no sol·liciten dades confidencials per email ni envien adjunts executables.

Com comprovar d'on ve realment un correu electrònic

Revisar la capçalera completa del correu permet confirmar-ne l'origen real i la ruta que va recórrer. Compara els camps tècnics amb la informació visible a “De:”.

• Gmail: obre el missatge, prem els tres punts verticals i selecciona “Mostrar original”. Veureu el codi complet i la línia From: autèntica, a més a més de les verificacions d'autenticitat.
• Perspectiva: obre el missatge, clic dret i “Opcions de missatge”. Revisa Capçalera d'Internet per verificar Received:, From:, Reply-To:, i copia la capçalera si necessites analitzar-la.
• Correu de Yahoo: obre el missatge, prem els tres punts i selecciona “Veure origen del missatge”. Examina les entrades Received: i la IP del remitent original per detectar possibles inconsistències.

Outlook mostra un “?” a la imatge del remitent quan no pot verificar la identitat, suggerint precaució. Si un contacte habitual no sol aparèixer amb aquest símbol i, de cop i volta, sí, pot estar sent suplantat.

Una altra pista és que, si la direcció a “De:” difereix de la que apareix a la capçalera, podràs veure el remitent autèntic subratllat, ajudant-te a identificar correus falsos.

Què fer si t'arriba un correu “des del teu propi correu electrònic”

1) No responguis, no facis clic a enllaços ni obris fitxers adjunts. Respondre confirma que la teva bústia està activa i pot facilitar futurs atacs. Pagar només alimenta el xantatge sense resoldre res.

2) Elimina o marca com a correu brossa el missatge. Això ajudarà a millorar els filtres del vostre proveïdor ia reduir l'aparició de campanyes similars.

3) Reforça la seguretat dels teus comptes: canvia la contrasenya per una forta i única i activa la verificació en dos passos. Si utilitzes la mateixa clau en diverses plataformes, canvia-la a totes per evitar bretxes prèvies.

4) Revisa els inicis de sessió recents i l'activitat als comptes principals. Si no detectes accessos sospitosos, probablement es tracta de suplantació sense intrusió real.

5) Si ja vas realitzar pagaments o vas proporcionar dades, recopila proves (captures, transaccions, missatges) i denuncia davant les autoritats, com la Policia o la Guàrdia Civil. No establiu més comunicació amb l'atacant i guardeu tota l'evidència de l'intent d'extorsió.

Com denunciar, filtrar i bloquejar segons el teu servei

Gmail: marcar com a phishing/spam i bloquejar

A Gmail, pots reportar un missatge com a correu brossa o phishing i bloquejar el remitent per evitar futurs correus indesitjats. En moure un correu electrònic a Spam, Google rep una còpia per millorar la detecció general.

• Marcar com a correu brossa a la web: selecciona el missatge, prem a la icona de “!”, o fes servir Shift+1; Gmail confirmarà l'acció.
• En mòbil: selecciona el missatge, toca als tres punts i tria “Marcar com a correu brossa”. També des de l'app a Android o iOS.
• Bloquejar remitent: obre el correu, toca “Més” (tres punts) i selecciona “Bloquejar”. Opcionalment, marca també com a correu brossa.
• filtres: a Configuració > Filtres i adreces bloquejades > Crea filtre. Defineix regles per gestionar o excloure certs correus.

Outlook/Hotmail: gestionar spam i bloquejar remitents

• Marcar com a “Correu no desitjat”: selecciona el missatge i prem “Spam”. Pots decidir si informes a Microsoft o no; el correu es mourà a la carpeta de no desitjats.
• Bloquejar remitent: al missatge, clic a “Correu no desitjat” i després a “Bloquejar remitent”. Per revertir el bloqueig, aneu a eines > preferències de correu brossa.
• Millorar filtres de correu brossa: a Configuració > Visualitza tots els paràmetres > Correu > Correu no desitjat. Activa opcions per bloquejar enllaços, adjunts o imatges sospitoses.

Apple Mail i iCloud

• Des d'iPhone/iPad: obre el correu electrònic, toca a la bandera i selecciona “Moure a correu no desitjat”. Pots bloquejar contactes des de Paràmetres > Mail > Bloquejats.
• A Mac: selecciona el missatge i prem “Correu no desitjat” o arrossega'l a la carpeta corresponent. Configura filtres a Preferències > Correu no desitjat.
• A iCloud.com: obre el missatge i prem a la bandera, després “Moure a correu no desitjat” o arrossega'l a aquesta carpeta.

Thunderbird

• Activa els controls antispam: Menú > Opcions > Configuració del compte > “Configuració de correu no desitjat”. Marca “Activar controls".

Bones pràctiques per reduir el correu brossa i evitar caure en paranys

Pensa abans de compartir el teu correu i evita publicar-lo a llocs oberts o fòrums, on bots i spammers poden recopilar-ho. Fes servir àlies o comptes d'un sol ús per a registres que no siguin de confiança.

No interactuïs amb missatges sospitosos: ni obris arxius, ni facis clic en enllaços ni et des de baixa en correus dubtosos, ja que això confirma que la vostra adreça està activa i pot augmentar el problema. Per a butlletins legítims, sí, pots donar-te de baixa quan vulguis.

Mantingues actualitzat el teu sistema, navegador i aplicacions, i utilitza un antivirus amb protecció web i de correu electrònic, per prevenir la descàrrega darxius maliciosos i lentrada a llocs fraudulents.

Activa l'autenticació en dos passos als principals serveis, perquè, fins i tot si una contrasenya es filtra, no hi puguin accedir sense el teu segon factor de seguretat.

Si gestiones molt volum de correu, considera instal·lar un filtre antispam addicional, que proveeixi una segona capa de protecció contra missatges no desitjats.

Com saber si les teves dades o contrasenyes han sortit a la llum

Revisa si els teus comptes de correu electrònic o contrasenyes han estat alliberats en filtracions públiques, utilitzant llocs fiables com haveibeenpwned.com. Si detectes exposició, canvia les contrasenyes afectades i activa MFA.

Si creus que contingut sensible amb el teu nom circula a webs o xarxes, cerca la teva informació i, si trobes material que vulnera la teva privadesa, sol·licita la seva eliminació a la plataforma. A la Unió Europea, tens dret a l'oblit per sol·licitar aquesta retirada quan correspongui.

Verificació de comunicacions d'organitzacions populars

Algunes empreses han implementat mesures antifrau, com ara codis de verificació a les seves pàgines oficials. Si rebeu un correu sospitós d'una companyia de paqueteria sol·licitant pagaments o dades, valida la informació al seu lloc oficial o contacta amb atenció al client.

Recorda: organitzacions fiables no demanen credencials, dades bancàries ni fitxers executables per email o SMS, i si no esperes un enviament, el més segur és ignorar i eliminar aquest missatge sospitós.

Com identificar millor el correu brossa amb aquestes pistes pràctiques

Verifica l'adreça completa del remitent, no només el nom que apareix al camp visible, per detectar dominis inusuals o que no corresponen amb lentitat declarada.

Desconfia d'assumptes amb un to d'“URGENT” o “acció immediata”, així com de missatges genèrics com “Querido client”. Els missatges legítims generalment usen el teu nom i mostren un to més formal.

Para atenció a errors d'ortografia o puntuació, ia frases poc naturals, que solen ser senyals de traducció automàtica o plantilles automatitzades.

Molt de compte amb arxius adjunts desconeguts o enllaços escurçats. Passa el ratolí sobre els enllaços per comprovar la destinació o còpia i analitza la URL en una eina de reputació sense fer clic des del missatge.

Cas freqüent: “M'escriuen des del meu correu i fins i tot em contesten”

Usuaris amb comptes d'Outlook o Hotmail han rebut correus que semblen ser de “Pegasus” o extorsions en què exigeixen criptomonedes, i sorprenentment, alguns arriben a respondre aquestes respostes, sense que necessàriament tinguin el control del compte.

Si teniu activada la verificació en dos passos i al registre d'activitat no apareixen accessos correctes, és senyal que no han aconseguit accedir al teu compte. El millor és no respondre, marcar com a correu brossa, reforçar la contrasenya i mantenir MFA actiu. A més, un antivirus actualitzat afegeix protecció contra possibles fitxers maliciosos.

Per què el correu permet aquests paranys i com et protegeix el client

El protocol SMTP, utilitzat per enviar correus, va ser dissenyat sense una autenticació forta del remitent, permetent que un emissor maliciós estableixi una adreça “De:” arbitrària que els servidors accepten i transmeten.

A cada salt entre servidors, el cos del missatge queda registrat als “Received”: de la capçalera tècnica, facilitant el rastreig de la font original per a anàlisis forenses o detecció de suplantacions.

Els clients moderns, com ara Outlook, mostren alertes visuals quan no confirmen la identitat del remitent, per exemple, un signe d'interrogació o diferències a les adreces, per ajudar-nos a identificar remitents falsificats.

Quan i com escalar el problema

Si rebeu amenaces creïbles, detalls específics sobre tu o intents d'extorsió amb imports en criptomonedes, guarda tota l'evidència (capçaleres, captures i transaccions) i denúncia davant les forces de seguretat.

Reporta també l'incident al teu proveïdor de correu ia la institució suplantada (banc, missatgeria, etc.), proporcionant tota la documentació recopilada.

La clau per protegir-te consisteix a reconèixer la suplantació, ignorar el xantatge i activar els mecanismes de defensa adequats: marcar com a correu brossa, bloquejar remitents, verificar capçaleres, reforçar contrasenyes, mantenir MFA i utilitzar antivirus. Si vols seguir aprenent sobre pràctiques com aquesta per no caure et recomanem llegir-te altres articles com ara aquest sobre com eliminar un codi maliciós del meu mòbil.