Com recuperar un compte de correu hacker i blindar el teu email

Informatec Digital » Recursos » Com recuperar un compte de correu hacker i blindar el teu email

Descobrir que t'han piratejat el correu electrònic és d'aquelles coses que et posen el cor a mil: missatges rars enviats en nom teu, gent avisant-te de correus estranys o, directament, no poder entrar a la teva bústia. Més enllà de l'ensurt, el problema és que el teu correu sol ser la clau d'accés al banc, xarxes socials, botigues en línia i un llarg etcètera.

La bona notícia és que, si reacciones ràpid i amb cap, és possible récupérer un compte de correu hackeada i frenar a temps el robatori de dades o de diners. En aquesta guia completa veuràs, pas a pas, què fer per netejar els teus dispositius, recuperar el control del correu, protegir els teus altres comptes i blindar-te davant de futurs atacs.

Per què és tan greu que t'hackegin el correu electrònic

Un correu electrònic compromès és un autèntic tresor per a qualsevol ciberdelinqüent. Des d'aquest compte poden sol·licitar canvis de contrasenya a les teves xarxes socials, plataformes de streaming, botigues en línia o fins i tot al teu banc, i aprofitar per robar diners, dades personals o suplantar la teva identitat.

Pensa en quants serveis tens vinculats al teu email principal: banca online, PayPal o altres mètodes de pagament, Amazon i altres botigues, xarxes socials, apps de transport, serveis de subscripció… Si l'atacant pot llegir els teus missatges, té un mapa força clar de la teva vida digital i de tots els comptes que pot intentar segrestar.

A més, amb la teva llista de contactes a la mà, els ciberdelinqüents poden llançar campanyes de pesca molt convincents fent-se passar per tu. Els teus amics, familiars o companys de feina tendeixen a refiar-se d'un missatge que aparentment ve de la teva adreça, així que l'atac es multiplica fàcilment.

Per això és tan important actuar amb rapidesa tan bon punt vegis el mínim senyal d'hackeig: com més temps mantingui l'atacant el control del correu, més possibilitats tindrà d'accedir a altres comptes, robar diners o vendre les teves dades a la web fosca.

Senyals clars que el teu correu pot haver estat hacker

No sempre és evident a primera vista que algú ha entrat al teu correu. De vegades, l'única pista és un comportament estrany que, si no estàs atent, pot passar desapercebut. Aquests són els senyals més habituals que el teu compte ha pogut ser compromès.

1. La teva contrasenya deixa de funcionar de sobte

El senyal més clar de totes és que ja no pots iniciar sessió amb la contrasenya de sempre i el sistema et diu que és incorrecta. Si esteu completament segur d'estar escrivint-la bé, és molt probable que l'atacant l'hagi canviat per bloquejar-vos l'accés.

En molts casos, el primer moviment del ciberdelinqüent consisteix precisament a canviar la clau perquè no hi puguis entrar, ni revertir canvis, ni veure què està fent amb el teu compte. Per això, si no us hi deixa accedir, heu d'assumir que algú més té el control i passar als passos de recuperació com més aviat millor.

2. Missatges enviats que tu no recordes

Un altre senyal molt típic és trobar correus a la carpeta d'Enviats que tu no has redactat. Solen ser missatges amb enllaços rars, fitxers adjunts sospitosos o textos en altres idiomes. També és habitual veure correus de restabliment de contrasenya de serveis que no heu sol·licitat.

Si observes activitat que no reconeixes a la teva safata (enviaments massius, respostes estranyes, avisos de canvi de clau d'altres plataformes), és força probable que algú estigui usant el teu compte en segon pla per fer pesca (phishing) o obrir la porta a altres piratejos.

3. Que t'avisin els teus contactes de missatges estranys

Moltes persones s'assabenten de l'hackeig quan reben avisos d'amics, familiars o clients: “Escolta, m'ha arribat un correu molt rar de la teva adreça”, “per què em demanes que faci clic en aquest enllaç?”, “m'has enviat un fitxer sospitós”. Si això passa, has de donar per fet que el teu compte està compromès.

En aquest punt, l'atacant probablement ja ha llençat una campanya de correu brossa o phishing usant la teva identitat, així que és fonamental recuperar el control del correu i avisar tu mateix als teus contactes per tallar la cadena i que no caigui més gent.

4. Tancaments de sessió sobtats i notificacions rares

Una altra pista molt important són els tancaments de sessió inesperats als dispositius. Si la vostra sessió es tanca sola una vegada i una altra, o el sistema us obliga a introduir la clau sense motiu, pot ser que l'atacant estigui canviant la contrasenya o iniciant sessió des d'un altre lloc.

Molts proveïdors de correu envien alertes quan detecten un inici de sessió des d'una ubicació nova, un dispositiu desconegut o una IP estranya. Si comences a rebre aquest tipus de notificacions i no has estat tu, alguna cosa rara està passant i has de reaccionar ràpid.

5. Canvis en la configuració, reenviaments i filtres desconeguts

Els ciberdelinqüents més “fins” no sempre canvien la clau al principi. De vegades prefereixen mantenir-te a dins però controlant a l'ombra. Per fer-ho, solen tocar la configuració: regles de filtratge, respostes automàtiques o reenviaments a adreces que no coneixes.

Si el teu correu comença a comportar-se de manera estranya (missatges que desapareixen, reenviaments automàtics a altres comptes, canvis de signatura, idiomes o dades personals que tu no has modificat), és força probable que un atacant hagi estat brincando amb els teus ajustaments.

Primers passos urgents: com tallar l?atac

Abans de posar-te a canviar contrasenyes com a boig, és important que segueixis un ordre lògic. Si la infecció ve d'un virus o un keylogger (un programa que registra tot el que tecleges), no serveix de res canviar la clau si el malware segueix instal·lat: l'atacant veurà les teves noves contrasenyes al moment.

1. Analitza el dispositiu amb un bon antivirus

El primer és assegurar-te que el teu ordinador o mòbil està net. Si utilitzes Windows 10 o 11 i no tens cap altre antivirus, comptes amb Windows Defender integrat. Assegureu-vos que està actualitzat i llança una anàlisi completa del sistema, no una anàlisi ràpida. En altres sistemes, fa servir una solució de seguretat fiable i mantinguda al dia.

Una anàlisi profunda ajuda a localitzar codi maliciós de tot tipus: troians, spyware, keyloggers i aplicacions potencialment no desitjades que puguin estar robant les teves credencials o espiant els teus moviments. Si l'antivirus detecta alguna cosa, elimina les amenaces i reinicieu l'equip abans de seguir amb els canvis de claus.

2. Canvia la contrasenya del correu electrònic

Quan el dispositiu estigui net, toca canviar la contrasenya del compte hackejat des d'un equip de confiança. Entra a la configuració del teu proveïdor de correu (Gmail, Outlook, Yahoo, etc.) i cerca l'apartat de seguretat o “Contrasenya”.

La nova contrasenya ha de ser robusta i diferent de qualsevol altra que hagis fet servir: mínim 12 caràcters, combinant majúscules, minúscules, números i símbols. Evita noms, dates de naixement, paraules òbvies o patrons tipus “1234” o “qwerty”. Si podeu, utilitzeu un gestor de contrasenyes per generar claus aleatòries i desar-les sense haver de memoritzar-les.

3. Recupereu l'accés si ja no podeu iniciar sessió

Si l'atacant ja ha canviat la contrasenya i no us deixa entrar, hauràs de fer servir les opcions de “He oblidat la meva contrasenya” o “Recuperar compte” que ofereix el teu proveïdor de correu. Aquí et demanaran verificar la teva identitat amb preguntes de seguretat, un codi enviat per SMS o un correu electrònic de seguretat.

Respon amb calma i fes servir la darrera contrasenya que recordis quan t'ho demanin. Molts serveis tenen pàgines específiques de recuperació de compte on, si superes les comprovacions, podràs establir una nova clau i expulsar l'atacant.

4. Torneu a revisar l'equip i canvieu la clau una altra vegada

Si el hackeig es va produir perquè hi havia malware al teu ordinador (per exemple, un keylogger que va capturar la contrasenya), la recomanació més prudent és repetir el canvi de clau després d'eliminar el virus. Primer netes l'equip, després canvies la contrasenya, i després, un cop segur que ja no hi ha rastre de codi maliciós, la tornes a canviar.

Aquest doble canvi de clau pot semblar exagerat, però és la manera més fiable d'assegurar-vos que el programari maliciós no ha pogut robar també el vostre nou password mentre seguia actiu.

Revisar la configuració del correu i assegurar els teus altres comptes

Un cop recuperat l'accés al teu correu, no et quedis tranquil encara. L'atacant pot haver deixat “portes del darrere” a la teva configuració o haver fet servir aquest compte per tocar altres plataformes. Toca fer un repàs a fons.

1. Comprova reenviaments, filtres i respostes automàtiques

Entra als ajustaments del teu compte i revisa tots els apartats clau: comptes connectats, reenviament de correu, filtres, regles de safata d'entrada, respostes automàtiques i adreces autoritzades. L'objectiu és detectar qualsevol canvi que no hagis fet tu, i considera utilitzar diferents navegadors per revisar (evita extensions o sessions compromeses).

Si veus reenviaments a adreces desconegudes, regles que envien els teus missatges a carpetes ocultes o respostes automàtiques que no has configurat, elimina-les immediatament. En cas contrari, l'atacant podria continuar rebent els correus fins i tot després de canviar la contrasenya.

2. Canvia les preguntes de seguretat i dades de recuperació

Les preguntes de seguretat són una altra via dentrada molt freqüent. Si l'atacant ha esbrinat les respostes (perquè són dades públiques o fàcils de deduir), es podria tornar a colar. Canvia aquestes preguntes i utilitza respostes “falses” però memorables només per a tu.

Aprofita també per revisar el telèfon i el correu alternatiu que tens configurats com a mètodes de recuperació. Si veus un número o una adreça que no reconeixes, esborra'ls i posa els teus. Així evitaràs que el ciberdelinqüent pugui restablir la clau pel seu compte més endavant.

3. Activa la verificació en dos passos (2FA)

L'autenticació de doble factor és una de les millors defenses pel teu correu. Amb ella, a més de la contrasenya, necessitaràs un segon codi (normalment enviat per SMS, generat en una app o enviat a una altra adreça) cada cop que s'iniciï sessió en un dispositiu nou.

Encara que un atacant aconsegueixi la teva contrasenya, sense aquest segon factor no hi podrà entrar. Assegureu-vos d'activar la verificació en dos passos tant al vostre correu com als vostres comptes més sensibles: banc, xarxes socials, serveis de pagament, etc.

4. Canvieu les contrasenyes d'altres serveis vinculats

El següent pas és anar més enllà del correu i revisar els teus altres comptes. Comença per les que tinguin informació financera o dades especialment delicades: banca, targetes de crèdit, PayPal, Amazon, Netflix, xarxes socials i qualsevol botiga en línia on tinguis targeta guardada.

Canvia les contrasenyes de totes aquestes plataformes, creant una clau única per a cadascuna. Si reutilitzaves la mateixa contrasenya a diversos llocs, és fonamental trencar aquest patró, perquè una única filtració posaria en safata l'accés a tot el teu ecosistema digital.

5. Notifica als teus contactes que has patit un pirateig

No et tallis a l'hora d'avisar amics, familiars i companys que el teu correu ha estat hacker. Explica'ls que poden haver rebut missatges falsos des de la teva adreça i recomana'ls que no punxin en enllaços rars ni descarreguin adjunts sospitosos que portin el teu nom.

Si també uses xarxes socials o apps de missatgeria (WhatsApp, Telegram, etc.), comunica-ho per aquí, perquè l'atacant podria haver intentat comprometre també aquestes plataformes o fer-s'hi passar.

Com recuperar comptes concrets si han estat hackejats

En molts casos, el problema no es limita al correu. El mateix atac pot haver afectat el vostre ID d'Apple, el vostre compte de Google o les vostres xarxes socials. Cada servei té el seu propi procediment de recuperació, però la idea de fons sempre és la mateixa: acreditar que tu ets el legítim propietari.

Recuperar un compte d'Apple (ID d'Apple)

Si notes que les teves fotos d'iCloud desapareixen, que apareixen continguts que tu no has pujat o que de cop i volta el teu iPhone et demana iniciar sessió i no accepta la teva contrasenya, és possible que el teu ID d'Apple hagi estat compromesa.

El més recomanable és contactar directament amb el suport dApple. Podeu utilitzar el web de suport, l'app Apple Support o trucar al telèfon d'atenció al client perquè un agent revisi el vostre cas, verifiqueu la vostra identitat i us ajudi a restablir l'accés al vostre compte i als vostres dispositius.

Recuperar un compte de Google (Gmail i altres serveis)

Si no podeu entrar a Gmail, Google Drive, Google Fotos o comences a veure activitat estranya (emails que no heu enviat, avisos rars, etc.), aneu a la pàgina de recuperació de compte de Google.

Introdueix la teva adreça de correu compromesa i la darrera contrasenya que recordis. Si tens configurat un mòbil o un correu de recuperació, Google t'enviarà codis o enllaços per verificar que ets tu i permetre crear una nova contrasenya segura.

Recuperar comptes de missatgeria: WhatsApp i Telegram

En el cas de WhatsApp, el compte està vinculat al teu número, el que simplifica força el procés. Per recuperar-la, només has d'instal·lar l'app al teu mòbil (o en un altre dispositiu), introduir el teu número i ficar el codi de verificació de 6 dígits que t'arribarà per SMS, i si sospites que el teu mòbil ha estat hacker segueix els passos recomanats per assegurar el dispositiu.

Un cop recuperada, activa la verificació en dos passos des dels ajustaments de WhatsApp i revisa des de la secció de “Dispositius” quines sessions hi ha obertes a WhatsApp Web oa l'app d'escriptori. Tanca totes les que no reconeguis.

A Telegram el procés és molt similar: inicies sessió amb el teu número i utilitzes el codi rebut per SMS. Després, és recomanable configurar una contrasenya addicional al vostre compte i revisar l'apartat de “Dispositius” per tancar sessions obertes en equips que no siguin vostres.

Recuperar xarxes socials: Facebook, Instagram, Twitter, TikTok

Cada xarxa social té el seu propi formulari per a comptes compromesos. Solen demanar-te el correu o el telèfon vinculat, la darrera contrasenya que recordis i, en alguns casos, una foto del teu DNI o passaport per demostrar que ets el propietari.

A Facebook, per exemple, pots fer servir la pàgina específica per comptes compromesos i seguir les instruccions. A Instagram, a més d'intentar l'accés amb Facebook si estaven vinculades, tens formularis de suport per a casos d'hackeig. Twitter i TikTok també disposen de pàgines dajuda i correus de contacte on explicar el teu cas amb detall.

Com s'hacker un compte de correu: mètodes més freqüents

Comprendre com han pogut entrar al teu compte és clau per no tornar a ensopegar amb la mateixa pedra. La majoria dels atacs a correus electrònics es basen en uns quants mètodes molt repetits, encara que cada cop més sofisticats.

1. Phishing: correus falsos que es fan passar per serveis legítims

El phishing és probablement el mètode més estès. Consisteix a enviar-te un correu que sembla venir del teu banc, del proveïdor de correu, d'una botiga coneguda o d'un servei de pagament, demanant-te que confirmis la teva contrasenya o les teves dades.

El missatge sol incloure un enllaç a una web clonada que imita l'original. Si introduïu el vostre usuari i contrasenya en aquesta pàgina falsa, l'atacant es queda amb les teves credencials. Els correus d'aquest tipus cada vegada són més creïbles, així que convé desconfiar de qualsevol missatge que et demani dades sensibles.

2. Filtracions de dades i contrasenyes reutilitzades

Un altre mètode habitual és aprofitar bretxes de seguretat en grans serveis en línia. Quan una web pateix una filtració, s'exposen milers o milions de combinacions de correu electrònic i contrasenya, que després es venen o comparteixen a la web fosca.

Si utilitzes la mateixa contrasenya a diversos llocs (una cosa molt comuna), només cal que una d'aquestes pàgines sigui hackejada perquè un ciberdelinqüent pugui provar aquesta combinació de correu i clau al teu email, les teves xarxes socials o la teva banca online.

3. Malware i keyloggers al dispositiu

Els atacs mitjançant malware arriben sovint camuflats en arxius adjunts de correus sospitosos o en descàrregues aparentment innocents oa extensions de el navegador. Si obris el fitxer infectat, el programa maliciós s'instal·la sense que te n'adonis.

Els keyloggers registren tot el que tecleges, incloent noms d'usuari i contrasenyes, i envien aquesta informació a l'atacant. Altres tipus de spyware poden robar cookies de sessió, dades guardades al navegador o fins i tot captures de pantalla.

4. Sessions obertes en equips públics o compartits

Usar ordinadors públics (biblioteques, cibercafès, hotels) per revisar el teu correu pot ser molt arriscat si no tanques correctament la sessió. El següent usuari podria accedir directament als teus comptes o veure les teves dades si no has sortit bé.

A més, aquests equips solen estar pitjor protegits i és relativament freqüent que estiguin infectats amb spyware o keyloggers. Sempre que puguis, evita iniciar sessió en serveis sensibles des de dispositius que no controlis.

5. Xarxes Wi-Fi obertes i sense xifrat

Les Wi-Fi públiques sense contrasenya o mal configurades són un altre punt feble. Si la connexió no està xifrada, és relativament senzill interceptar el trànsit que passa per la xarxa i capturar dades en text pla, inclosos els usuaris i les contrasenyes.

Per reduir riscos, connecta't només a xarxes de confiança i, si necessites utilitzar una Wi-Fi pública, fes-ho sempre a través de una VPN que xifra tot el trànsit, a més de comprovar que accedeixes a les webs per HTTPS.

Què poden fer els hackers amb la teva adreça de correu

Encara que només tinguin la teva adreça de correu electrònic (sense haver entrat encara a la teva bústia), els ciberdelinqüents ja tenen una peça important del puzle. Poden llançar atacs de phishing personalitzats, provar combinacions de contrasenyes filtrades o intentar forçar inicis de sessió a diferents serveis.

Si aconsegueixen entrar al teu correu, l'abast augmenta molt més. Podeu revisar els vostres missatges a la recerca de dades personals, factures, justificants bancaris, documents d'identitat escanejats o informació que permeti robar la vostra identitat i cometre fraus en nom vostre.

També podeu utilitzar el vostre correu per restablir contrasenyes d'altres serveis, esborrar comptes, sol·licitar préstecs, comprar amb les targetes o vendre les dades en mercats clandestins. Tot això, mentre envien campanyes de correu brossa i phishing als teus contactes fent-se passar per tu.

Mesures per prevenir futurs piratejos de correu electrònic

Després d'haver passat per un hackeig (o per evitar arribar-hi), val la pena reforçar la teva seguretat digital amb una sèrie de bones pràctiques. No són complicades i et poden estalviar molts disgustos.

1. Fes servir contrasenyes llargues, úniques i difícils d'endevinar

Oblida't d'usar la mateixa contrasenya per a tot i de claus curtes i senzilles. L'ideal és que cada compte tingui el seu propi password, com a mínim de 12 caràcters, barrejant lletres, números i símbols. Com més llarga i aleatòria, millor.

Un gestor de contrasenyes us permet portar aquest sistema sense tornar-te boig. Genera contrasenyes fortes, les guarda xifrades i només has de recordar una clau mestra per accedir a la resta.

2. Activa sempre que puguis la verificació en dos passos

L'autenticació de doble factor (2FA) afegeix una capa extra que marca la diferència. Encara que algú robi la contrasenya, sense el codi que s'envia al mòbil o que genera la teva app d'autenticació no podrà iniciar sessió.

Activa el 2FA al teu correu, les teves xarxes socials, banca en línia, serveis de pagament i qualsevol plataforma que ho permeti. És una barrera molt efectiva contra els intents daccés no autoritzats.

3. Mantingues els teus dispositius i programes sempre actualitzats

Les actualitzacions de sistema i aplicacions no només serveixen per afegir funcions noves. La majoria corregeix vulnerabilitats de seguretat que els ciberdelinqüents poden aprofitar.

Configura els teus equips per instal·lar pegats de seguretat de forma automàtica sempre que sigui possible i mantingues el teu antivirus actualitzat i actiu, amb anàlisis periòdiques completes.

4. Evita xarxes públiques insegures i equips aliens

Sempre que et connectis des de fora de casa o de la feina, intenta utilitzar xarxes amb contrasenya i xifratge. Les Wi-Fi obertes són còmodes, però comporten un risc important, sobretot si accedeixes a correu, banca o serveis crítics.

Si no te'n queda cap altra que fer servir una Wi-Fi pública, recorre a una VPN fiable i evita fer operacions sensibles. I recorda: no deixis sessions obertes a ordinadors de tercers i tanca sempre els teus comptes en acabar; quan facis servir equips aliens, utilitza el mode d'incògnit per reduir riscos.

5. Reforça el filtratge d'spam i les solucions antiphishing

Els filtres antispam i les solucions antiphishing actuen com a primera línia de defensa contra els correus maliciosos. Configura adequadament el filtre del vostre proveïdor de correu perquè bloquegi els missatges sospitosos.

En entorns empresarials, hi ha eines avançades basades en intel·ligència artificial que analitzen els correus entrants i bloquegen intents de pesca abans que arribin a la bústia de l'usuari. Complementar aquestes solucions amb simulacions de pesca i formació a empleats és fonamental per reduir el “factor humà”.

6. Considera serveis de monitorització i identitat digital

Si has patit un atac seriós o manegues dades molt sensibles, pot tenir sentit contractar serveis de protecció d'identitat que monitoritzen el teu correu i altres comptes a la recerca de filtracions o usos fraudulents.

Molts paquets de seguretat a Internet inclouen ja funcions de monitorització de bretxes de dades, alertes primerenques i assistència especialitzada en cas de robatori d'identitat o hackeig massiu.

Prendre's seriosament la seguretat del correu electrònic i reaccionar amb rapidesa quan alguna cosa es torça és la clau perquè un ensurt no es converteixi en un problema greu. Amb dispositius nets, contrasenyes fortes, verificació en dos passos i una mica de desconfiança sana davant de correus i xarxes públiques, tens moltes més paperetes de mantenir a ratlla els ciberdelinqüents i conservar sota control la teva vida digital.