Què fer si reps un correu des de la teva adreça?

Rebre correus spam amb amenaces, ofertes o reclams és una de les tantes formes que adopta la ciberdelinqüència als nostres dies. Però potser això no sorprengui tant com quan reps un correu des de la teva pròpia adreça de correu electrònic. ¿ Com és possible? M'han piratejat? Quines mesures prendre? Calma que aquí t'ho expliquem tot.

Reps un correu des de la teva adreça: Com és possible?

Què fer si reps un correu des de la teva pròpia adreça

Quan parlem de correus electrònics, res no és més desconcertant que rebre un missatge que aparentment prové de la teva pròpia adreça. T'ha passat? Aleshores saps que la sensació és una barreja de confusió i preocupació: ¿ M'han piratejat? És un virus? Com és possible això? Abans d'entrar al pànic, convé entendre com funciona aquest tipus d'atac. Almenys, hi ha tres explicacions possibles si reps un correu des de la teva pròpia adreça:

Spoofing o suplantació d'identitat
Virus o keylogger
Error al servidor del correu

Spoofing de correu electrònic (suplantació d'identitat)

Aquesta és la causa més comuna, i d'entrada podem dir-te que no t'has de preocupar. El spoofing de correu electrònic no és més que un atac en què el ciberdelinqüent falseja el remitent d'un email perquè sembli fiable. En aquest cas, utilitza la pròpia direcció del destinatari (o una altra de la seva confiança) per tal de fer-li creure que l'ha hackejat, cosa que també és falsa.

Com és possible? Bàsicament, pel fet que els protocols de correu electrònic no sempre verifiquen l'autenticitat del remitent. Aquest petit espai permet als criminals digitals emmascarar la direcció d'origen amb qualsevol altra, incloent-hi la del destinatari. El que en realitat busquen és enganyar-te perquè obris un fitxer maliciós, facis clic en un enllaç perillós o revelis informació personal.

Contingut exclusiu - Clic Aquí Com canviar el mètode de verificació de Microsoft

A la confusió que genera veure la teva pròpia adreça al remitent cal sumar-li el contingut del missatge, que solen ser amenaces o xantatges. El criminal vol jugar amb tu i apel·la a la vergonya o temor que pots sentir si aquest revela alguna suposada informació privada. Per evitar que ho faci, sol·licita diners dins d'un termini específic, normalment en criptomonedes. És un disc ratllat, però alguns encara cauen!

Malware al dispositiu

Això és més preocupant. Quan reps un correu des de la teva pròpia adreça, hi ha la possibilitat que el teu dispositiu estigui infectat amb un codi maliciós (malware). Si el teu ordinador o mòbil té un virus o keylogger, un atacant podria haver obtingut accés al teu compte de correu i enviar missatges sense el teu consentiment. Com saber si aquesta n'és la causa?

Para atenció a les senyals d'infecció. Has notat que el teu equip va més lent del que és normal? T'has topat amb correus enviats des de la safata que no recordes haver escrit? Hi ha hagut activitat inusual en altres comptes vinculats? Si és així, heu de prendre mesures urgents per eliminar l'amenaça (més avall expliquem quines).

Error del servidor de correu

En el millor dels casos, reps un correu des de la teva adreça per error del servidor de correu. En rares ocasions, es pot tractar d'un fallada tècnica del proveïdor de correu, com Gmail, Outlook, Yahoo, etc. En aquests casos, en general el missatge no té assumpte ni contingut, sinó que és un simple error del sistema. Res de què preocupar-se!

Contingut exclusiu - Clic Aquí Pixel 6a enfronta seriosos problemes de bateria: incendis reportats i polítiques de reemplaçament qüestionades

Què fer si reps un correu des de la teva adreça?

Correu electrònic

Què heu de fer si rebeu un correu des de la vostra pròpia adreça? Ara que saps les possibles raons, el millor que pots fer és calmar-te i prendre algunes mesures efectives. Sobretot és important fer-ho si sospites que el teu dispositiu està infectat o que les teves credencials han estat vulnerades. Sigui spoofing o codi maliciós, segueix aquests passos un per un:

No obris arxius ni facis clic a enllaços

Si bé podeu obrir el correu per veure'n el contingut, per res del món feu clic als enllaços que contingui ni descarregueu cap fitxer adjunt. Encara que sembli inofensiu, un correu fals pot tenir malware ocult, especialment dins d'arxius amb extensions .exe, .zip, .docm, etc. És veritat que reps un correu des de la teva pròpia adreça, però en realitat no saps qui està darrere del missatge.

Revisa les capçaleres del correu (headers)

Per sortir de dubtes sobre qui t'envia el correu sospitós, pots revisar els headers o encapçalats del mateix. Per fer-ho, obriu el correu, feu clic al menú de tres punts a la dreta i seleccioneu Mostrar original (en Gmail). Ara, cerca línies com Received from per veure l'adreça IP del remitent. Si aquesta no coincideix amb la del vostre proveïdor de correu, segurament és spoofing.

Canvia la teva contrasenya i activa l'autenticació en dos passos (2FA)

Autenticació en dos passos

Una tercera mesura a prendre si reps un correu des de la teva pròpia adreça és canviar la teva contrasenya i activar l'autenticació en dos passos. Encara que no estiguis hacker, és millor prevenir, així que utilitza contrasenyes fortes (mínim 12 caràcters, amb números, símbols i majúscules) i sense repetir. A més, activa 2FA al teu compte utilitzant aplicacions com Google Authenticator, Microsoft Authenticator o una app de seguretat.

Contingut exclusiu - Clic Aquí L'autocompletat de contrasenyes desapareix de Microsoft Authenticator i s'integra a Edge

Escaneja el teu dispositiu a la recerca de malware si reps un correu des de la teva pròpia adreça

Seguim, i aquesta vegada és moment d'escanejar el teu dispositiu, mòbil o ordinador, a la recerca de codi maliciós (malware). Per això, pots utilitzar aplicacions natives de seguretat que estiguin preinstal·lades al teu equip, o descarregar un antivirus. A més, elimina qualsevol fitxer o aplicació sospitosa que hagis descarregat de fonts poc fiables o repositoris.

Reporta el correu com a phishing o spam

Per tal que no segueixis rebent aquest tipus de missatges, és important que reportis el correu com phishing o spam. Daquesta manera, els filtres del correu sabran que han de bloquejar qualsevol intent futur de frau. A Gmail, feu clic a Reporta phishing o Reporta com a Spam; a Outlook, marca el missatge com a Correu no desitjat.

Comprova si hi ha activitat sospitosa al teu compte

Finalment, no oblidis revisar la teva safata d'enviats a la recerca de missatges que no reconeguis. Així mateix, verifica els inicis de sessió recents i tanca qualsevol que resulta inusual. Totes aquestes mesures us ajudaran a prevenir danys majors, sobretot si el vostre correu va ser víctima d'hackeos.

D'altra banda, si només vas rebre un missatge fals i no hi ha senyals d'intrusió (com ara correus enviats sense el teu permís), el més probable és que sigui spoofing i no un hackeig real. En qualsevol cas, sempre és millor prendre precaucions quan reps un correu des de la teva pròpia adreça de correu electrònic.

Andrés Leal

Des de molt jove he sentit una gran curiositat per tot allò relacionat amb els avenços científics i tecnològics, especialment aquells que ens fan la vida més fàcil i entretinguda. M'encanta estar al corrent de les últimes novetats i tendències, i compartir les meves experiències, opinions i consells sobre els equips i gadgets que faig servir. Això em va portar a convertir-me en redactor web fa poc més de cinc anys, enfocat principalment als dispositius Android i sistemes operatius Windows. He après a explicar amb paraules simples allò que resulta complicat perquè els meus lectors ho puguin entendre fàcilment.