Què fer després de patir un atac de phishing?

Tot i que cada vegada som més conscients del que implica un atac de phishing, en moments de vulnerabilitat hi podem caure sense adonar-nos-en.

Quan fem clic en un enllaç de phishing, poden passar dues coses: o bé es descarrega automàticament malware al dispositiu, o bé som redirigits a un lloc web fraudulent dissenyat per robar-nos informació.

Si has estat víctima d’un atac com aquest o vols saber com actuar per ajudar algú que l’estigui patint, en aquest article t’oferim consells essencials per reaccionar ràpidament, reduir l’impacte i protegir la teva informació personal.

Què és un enllaç de phishing?

Un enllaç de phishing és un enllaç malintencionat que els ciberdelinqüents envien per correu electrònic o missatge de text per enganyar les seves víctimes. El phishing és un tipus d’enginyeria social que busca obtenir informació sensible a partir de missatges que generen urgència, fent-se passar per entitats fiables, com un banc, l’Agència Tributària, la DGT o fins i tot amics i familiars.

És útil desconnectar-se d’internet després d’un atac de phishing?

Desconnectar-se d’internet pot ser útil en alguns casos, però depèn del tipus d’atac. Si has introduït dades personals o contrasenyes, ja han estat enviades al ciberdelinqüent, així que la desconnexió no tindrà efecte.

Ara bé, si l’atac ha consistit en descarregar un fitxer o executar codi maliciós, desconnectar-te pot evitar que aquest es comuniqui amb el servidor atacant, especialment en casos de ransomware o troians.

Passos recomanats si hi ha sospita de malware:

• Apaga el Wi-Fi o desconnecta el cable de xarxa.
• Executa una anàlisi de seguretat sense connexió amb un antivirus actualitzat.
• Fes servir un altre dispositiu segur per buscar informació o canviar contrasenyes.

Quins altres passos hauries de seguir?

Un cop som conscients que hem patit un atac d’aquestes característiques, és important no perdre la calma i actuar amb la màxima rapidesa. Si la situació ens sobrepassa, hem de demanar ajuda a una persona de confiança.

A continuació, t’oferim una guia ràpida per actuar davant d’un atac de phishing:

Avalua la situació

El primer pas és analitzar quina informació has compartit amb l’atacant:

• Has proporcionat el teu usuari i contrasenya?
• Has donat informació personal com l’adreça o el número de document?
• Has inclòs dades financeres, com el número de la targeta bancària?

Aquesta avaluació inicial et permetrà determinar l’abast del problema i prioritzar les accions a prendre.

Canvia les teves contrasenyes

Si has compartit contrasenyes d’accés a algun compte, canvia-les immediatament, seguint aquests consells:

• Crea contrasenyes segures: Combinacions de lletres majúscules i minúscules, números i símbols.
• Evita reutilitzar contrasenyes: Cada compte hauria de tenir una clau única.
• Activa l’autenticació en dos passos (2FA): Aquesta capa addicional requereix un codi extra per accedir, fins i tot si tenen la teva contrasenya.

Contacta amb les organitzacions implicades

Si les dades compromeses són de caràcter financer (com targetes o comptes bancaris), és fonamental contactar de seguida amb l’entitat bancària i seguir aquestes accions:

• Bloqueja les targetes afectades i sol·licita un reemplaçament si cal.
• Revisa els moviments del compte per detectar qualsevol activitat sospitosa.
• Activa notificacions d’activitat per rebre alertes immediates si es fa algun pagament sense el teu consentiment.

Si, en canvi, l’atac ha afectat una plataforma concreta (com un servei de correu o xarxa social), contacta amb el seu suport tècnic per reportar-ho.

Analitza i neteja els teus dispositius

Els atacs de phishing no només busquen informació directa, sinó que també poden incloure instal·lació de malware. Per això és vital netejar el dispositiu:

• Executa una anàlisi antivirus completa amb un programari actualitzat.
• Actualitza el sistema operatiu per aplicar les darreres mesures de seguretat.
• Revisa les extensions del navegador i elimina qualsevol complement sospitós que no hagis autoritzat.

Aprèn a prevenir futurs atac

Un incident de phishing pot esdevenir una lliçó important de ciberseguretat, i prendre mesures preventives per minimitzar el risc de futurs atacs és una oportunitat per aprendre i reforçar la teva protecció digital.

Per això:

• Sigues escèptic amb els correus electrònics que sol·licitin dades personals o continguin enllaços sospitosos.
• Verifica sempre la font abans de compartir qualsevol informació.
• És recomanable accedir directament al lloc web oficial de l’entitat, en lloc de fer clic en els enllaços inclosos al missatge.

Si vols aprofundir en aquest i altres tipus d’atacs, et recomanem aquest article on expliquem les estratègies que utilitzen els ciberdelinqüents i com protegir-te de manera efectiva.



Vols continuar llegint sobre ciberseguretat? No et perdis aquests recursos!

• Com protegir la teva xarxa domèstica intel·ligent: Descobreix la importància de la seguretat a casa
• El factor humà en ciberseguretat: el punt feble de les organitzacions
• Zero Trust: Redefinint l’estratègia en ciberseguretat

A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.