{"componentChunkName":"component---src-templates-blog-template-js","path":"/ca/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>Què fer si t’han hackejat</h1>\n<p>Ser víctima d’un hackeig és estressant. Pot semblar una cosa personal, urgent i confusa al mateix temps. Potser reps un avís d’inici de sessió estrany, trobes missatges que no has enviat, perds l’accés a un compte, notes diners desapareguts, o els amics t’adverteixen que han rebut enllaços sospitosos de part teva.</p>\n<p>El més important és evitar decisions preses per pànic. Els atacants sovint confien en la rapidesa, la confusió i la pressió. El teu objectiu és alentir la situació, contenir els danys, recuperar el control i després eliminar les debilitats que han permès la compromís.</p>\n<p>Aquesta guia et porta pels passos pràctics que has de prendre si un compte personal, compte d’empresa, dispositiu o servei en línia ha estat hackejat.</p>\n<h2>1. Informa immediatament a l’empresa si pot estar afectada</h2>\n<p>Si hi ha qualsevol possibilitat que el teu ocupador, client o una altra organització es pugui veure afectada, informa immediatament l’equip d’IT o de seguretat corresponent. No esperis a tenir una prova completa. Això inclou casos en què el dispositiu compromès s’utilitzava per a la feina, estava enrolat com a dispositiu BYOD (porta el teu dispositiu), s’utilitzava per accedir al correu electrònic de l’empresa, per a inici de sessió únic, o per iniciar sessió a gestors de contrasenyes, VPN, panells d’administració, repositoris de codi, consola del núvol o serveis de compartició d’arxius de l’empresa.</p>\n<p>Aquesta notificació s’ha de fer abans de provar d’investigar-ho tot pel teu compte. L’organització pot necessitar revocar sessions, girar credencials, revisar registres, aïllar sistemes afectats, o desactivar accessos mentre l’incident encara està en curs.</p>\n<p>Retardar aquesta notificació pot agreujar els danys i exposar-te a accions disciplinàries o responsabilitat si l’organització pateix pèrdues que es podrien haver limitat amb un avís ràpid. Si saps segur que cap servei d’empresa, dispositiu, compte o dada pot estar compromesa, continua amb els passos de recuperació personal a continuació.</p>\n<h2>2. Comença des d’un dispositiu net</h2>\n<p>Si creus que el teu ordinador o telèfon pot estar infectat, no utilitzis aquest dispositiu per restablir contrasenyes ni iniciar sessió a comptes importants. El programari maliciós pot enregistrar les noves contrasenyes, robar galetes de sessió, capturar pantalles o interceptar codis de recuperació.</p>\n<p>Utilitza un dispositiu que et mereixi confiança, com ara:</p>\n<ul>\n<li>Un telèfon o ordinador completament actualitzat que no mostri símptomes d’estar compromès</li>\n<li>El dispositiu d’un familiar en qui confiïs</li>\n<li>Un dispositiu gestionat per la feina, si el teu equip d’IT confirma que és segur d’utilitzar</li>\n</ul>\n<p>Si no tens accés a un dispositiu net, desconnecta el dispositiu sospitós d’Internet i centra’t en rebre ajuda abans d’entrar noves credencials.</p>\n<h2>3. Protegeix primer el teu compte de correu electrònic</h2>\n<p>El teu correu electrònic sovint és la clau per a la resta de comptes. Si un atacant controla el teu correu, pot restablir contrasenyes de bancs, compres, emmagatzematge al núvol, xarxes socials, plataformes de desenvolupament i eines empresarials.</p>\n<p>Comença pel correu electrònic principal i revisa el següent:</p>\n<ul>\n<li>Canvia la contrasenya per una nova, única i segura</li>\n<li>Activa l’autenticació en dos factors (MFA/2FA) si encara no ho està</li>\n<li>Revisa les adreces de correu i telèfons de recuperació</li>\n<li>Elimina opcions de recuperació que no reconeguis</li>\n<li>Comprova les regles de reenviament i els filtres per canvis sospitosos</li>\n<li>Revisa ubicacions recents d’inicis de sessió i sessions actives</li>\n<li>Desconnecta totes les altres sessions si el servei ho permet</li>\n</ul>\n<p>Fes especial atenció a les regles de la bústia. Els atacants a vegades creen filtres per amagar alertes de seguretat, reenviar factures o copiar silenciosament missatges de restabliment de contrasenya a una altra adreça.</p>\n<h2>4. Canvia les contrasenyes en l’ordre correcte</h2>\n<p>Un cop el correu està segur, passa als comptes que poden causar més danys. No perdis els primers minuts crítics en comptes de poc valor mentre l’atacant encara pot accedir a la banca, emmagatzematge al núvol o eines d’administrador.</p>\n<p>Prioritza els comptes en aquest ordre:</p>\n<ol>\n<li>Comptes de correu electrònic</li>\n<li>Comptes bancaris, de pagaments i criptomonedes</li>\n<li>Gestors de contrasenyes, proveïdors d’identitat i comptes d’inici de sessió únic</li>\n<li>Emmagatzematge al núvol, còpies de seguretat i serveis de compartició d’arxius</li>\n<li>Comptes de feina, panells d’administrador, hostings i plataformes de desenvolupament</li>\n<li>Xarxes socials i comptes de missatgeria</li>\n<li>Compres, videojocs, fòrums i altres comptes de menys risc</li>\n</ol>\n<p>Cada nova contrasenya ha de ser única. Si reutilitzes la mateixa nova contrasenya en diversos comptes, un sol punt feble pot comprometre-ho tot de nou.</p>\n<h2>5. Revoca sessions, dispositius, aplicacions i tokens</h2>\n<p>Canviar una contrasenya és fonamental, però pot no fer fora l’atacant si ja té una sessió iniciada. Molts serveis mantenen sessions actives després d’un canvi de contrasenya si no les revocas explícitament.</p>\n<p>Busca opcions com ara:</p>\n<ul>\n<li>Tancar sessió a tots els dispositius</li>\n<li>Sessions actives</li>\n<li>Dispositius de confiança</li>\n<li>Aplicacions connectades</li>\n<li>Contrasenyes d’aplicació</li>\n<li>Claus API</li>\n<li>Extensions de navegador</li>\n<li>Accés OAuth</li>\n<li>Claus SSH</li>\n<li>Codis de recuperació</li>\n</ul>\n<p>Elimina tot allò que no reconeguis. En comptes empresarials o de desenvolupador, actualitza tokens d’API, claus de desplegament, claus SSH, webhooks i credencials de compte de servei que puguin haver quedat exposats.</p>\n<h2>6. Activa una autenticació en dos factors més forta</h2>\n<p>L’autenticació en dos factors (MFA/2FA) pot bloquejar molts intents de robatori de compte encara que robin la contrasenya. Si encara no ho tenies activat, activa-ho ara als comptes importants.</p>\n<p>Tria opcions més robustes si són disponibles:</p>\n<ul>\n<li>Claus de seguretat de maquinari</li>\n<li>Apps d’autenticació</li>\n<li>Codis de reserva guardats fora de línia</li>\n</ul>\n<p>Els codis SMS són millor que no tenir un segon factor, però són més febles que les opcions basades en app o hardware. Els números de telèfon es poden transferir amb atacs de duplicat SIM, interceptar en algunes situacions, o vulnerar-se mitjançant processos de recuperació dèbils.</p>\n<p>Quan activis MFA, genera codis de reserva i guarda’ls en un lloc segur. Si no, perdre el telèfon o la clau física pot convertir la recuperació en una altra emergència.</p>\n<h2>7. Revisa danys econòmics i d’identitat</h2>\n<p>Si el compte hackejat té a veure amb diners, documents d’identitat, factures, dades de clients o informació fiscal, assumeix que l’atacant pot haver copiat dades útils encara que recuperis l’accés ràpidament.</p>\n<p>Revisa el següent:</p>\n<ul>\n<li>Moviments bancaris i transaccions de targeta</li>\n<li>Apps de pagament i targetes desades</li>\n<li>Retirades en exchanges de cripto i claus API</li>\n<li>Noves adreces d’enviament en comptes de compra</li>\n<li>Noves subscripcions o compres</li>\n<li>Informes de crèdit o eines de monitoratge d’identitat, si disposen</li>\n<li>Portals d’impostos, assegurances o administració pública</li>\n</ul>\n<p>Contacta immediatament amb el banc o el proveïdor de pagament si veus activitats sospitoses. Sovint, avisar ràpid millora les teves opcions de revertir transaccions fraudulentes o limitar la responsabilitat.</p>\n<h2>8. Preserva les proves abans d’esborrar-ho tot</h2>\n<p>És normal voler esborrar ràpidament, però eliminar missatges, registres o arxius massa aviat pot dificultar la investigació. Abans d’eliminar elements sospitosos, guarda proves bàsiques. Fes-ho abans de formatar o reinstal·lar un dispositiu, especialment si hi ha diners, dades empresarials, dades de clients, ransomware o obligacions legals implicades.</p>\n<p>Proves útils poden ser:</p>\n<ul>\n<li>Correus d’alerta d’inici de sessió</li>\n<li>Captures de pantalla d’activitat sospitosa</li>\n<li>Adreces i capçaleres de missatges de correu de phishing</li>\n<li>ID de transacció i dades de facturació</li>\n<li>Localitzacions i hores d’inicis de sessió</li>\n<li>Noms de dispositius o apps desconegudes</li>\n<li>Números de tiquets de suport</li>\n<li>El disc dur o SSD original, si pot caldre anàlisi forense</li>\n</ul>\n<p>Aquesta informació pot ajudar equips de suport, bancs, policia, asseguradores, departaments d’IT interns o equips de resposta a incidents a entendre què ha passat.</p>\n<p>Si es pot, considera treure el disc original i instal·lar un disc o SSD nou per a una instal·lació d’OS neta. Això et dóna un sistema net per treballar i conserva el disc original per si cal per a la investigació. Si és un incident d’empresa, parla amb l’IT o amb l’equip de resposta abans de canviar discos o tornar a engegar l’ordinador.</p>\n<h2>9. Reconstrueix dispositius compromesos des de zero</h2>\n<p>Si la compromís comença per malware, un fitxer adjunt maliciós, una falsa extensió de navegador, programari piratejat o eines d’accés remot desconegudes, recuperar només el compte no és suficient. El dispositiu pot haver deixat de ser de confiança. L’atacant pot haver-hi instal·lat mecanismes de persistència, modificat configuracions, capturat galetes de sessió, o deixat programari que robarà les noves credencials tan aviat com les introdueixis.</p>\n<p>En aquest cas, el més segur no és \"netejar\" el dispositiu manualment. El més segur és guardar abans tota prova que puguis necessitar, fer còpia només de les dades realment necessàries, formatar el dispositiu i instal·lar de nou el sistema operatiu.</p>\n<p>Precaucions importants:</p>\n<ul>\n<li>Crea el USB d’instal·lació des d’un dispositiu no compromès</li>\n<li>Baixa’t la imatge instal·ladora només des del fabricant oficial</li>\n<li>No reutilitzis antics backups si no saps des de quan dura la compromís</li>\n<li>Guarda documents i fotos, però evita copiar arxius executables, scripts o instal·ladors desconeguts</li>\n<li>Reinstal·la aplicacions només de fonts fiables</li>\n<li>Actualitza completament el sistema operatiu i el navegador abans d’entrar a comptes importants</li>\n<li>Torna a canviar contrasenyes si les vas entrar abans de formatar i mentre el dispositiu podia estar encara compromès</li>\n</ul>\n<p>Per a incidents greus (ransomware, compromís d’email d’empresa, presa de comptes d’administrador, sospita de robatori de dades), considera buscar ajuda professional abans d’esborrar els equips. En cas d’empresa, t’hi pots veure obligat per investigació, assegurança, lleis o notificacions a clients.</p>\n<h2>10. Avisa les persones potencialment afectades</h2>\n<p>Si els atacants han fet servir el teu compte per enviar missatges, factures, enllaços o arxius, adverteix ràpidament les persones que n’hagin pogut rebre. Fes-ho curt i clar.</p>\n<p>Per exemple:</p>\n<blockquote>\n<p>El meu compte ha estat compromès. Si us plau, no obriu enllaços, arxius adjunts, sol·licituds de pagament o fitxers compartits enviats per mi entre [hora] i [hora]. Ja he recuperat l’accés i estic investigant.</p>\n</blockquote>\n<p>A les empreses, la notificació pot ser exigència legal o contractual. Si s’ha exposat informació de clients, treballadors, pagaments, salut o material confidencial, involucra equips legals, de compliment normatiu i seguretat aviat.</p>\n<h2>11. Informa de l’incident si correspon</h2>\n<p>No cal denunciar a la policia cada compte social hackejat, però alguns casos sí cal notificar-los. Especialment en frau financer, robatori d’identitat, ransomware, compromís d’email d’empresa, robatori de dades de clients o amenaces de seguretat personal.</p>\n<p>Canals útils per denunciar:</p>\n<ul>\n<li>El proveïdor del servei afectat</li>\n<li>El teu banc o proveïdor de pagament</li>\n<li>L’equip d’IT o de seguretat de la teva empresa</li>\n<li>Les forces de seguretat o portals nacionals de cibercrim</li>\n<li>Asseguradores, si tens pòlissa de ciberseguretat</li>\n<li>Clients, socis o reguladors, si es confirma o es sospita exposició de dades</li>\n</ul>\n<p>Denunciar també crea un registre. Aquest registre pot ser important més endavant si hi ha més activitat fraudulenta o si cal demostrar que vas actuar amb rapidesa.</p>\n<h2>Si tens una empresa, tracta-ho com un incident</h2>\n<p>En una organització, un compte hackejat rarament és només un problema de compte. Pot ser el primer senyal visible d’un incident més gran. Una bústia d’email compromesa pot exposar converses amb clients. Una contrasenya d’administrador robada pot permetre robatori de dades. Una clau de desplegament exposada pot posar en risc sistemes de producció.</p>\n<p>La resposta empresarial ha d’incloure:</p>\n<ul>\n<li>Aïllar dispositius i comptes afectats</li>\n<li>Preservar registres abans no s’esborren o sobrescriguin</li>\n<li>Identificar què ha vist, canviat, copiat o creat l’atacant</li>\n<li>Girar contrasenyes, claus d’API, certificats, tokens i codis de recuperació exposats</li>\n<li>Revisar regles de reenviament del correu, apps OAuth, rols d’administrador i comptes d’usuari nous</li>\n<li>Treure accés a exempleats, venedors i subcontractats que ja no el necessitin</li>\n<li>Comunicar clarament amb tots els afectats</li>\n<li>Documentar què ha passat i què canviarà a partir d’ara</li>\n</ul>\n<p>Si l’incident afecta dades regulades, de clients, ransomware, infraestructures de producció o accessos privilegiats, busca ajuda professional aviat. Esperar massa fa més difícil contenir i recollir proves.</p>\n<h2>Errors habituals que cal evitar</h2>\n<p>Algunes accions ben intencionades empitjoren la recuperació o generen nous riscos.</p>\n<p>Evita aquests errors:</p>\n<ul>\n<li>No informar immediatament la teva empresa / departament d’IT</li>\n<li>Restablir contrasenyes des d’un dispositiu encara infectat</li>\n<li>Reutilitzar una nova contrasenya a molts comptes</li>\n<li>Passar per alt regles de reenviament i configuracions de recuperació de correu</li>\n<li>Oblidar de revocar sessions actives i aplicacions connectades</li>\n<li>Esborrar correus sospitosos abans de desar proves</li>\n<li>Pensar que amb MFA el compte ja és segur automàticament</li>\n<li>Trigar dies a avisar bancs o proveïdors després d’un frau econòmic</li>\n</ul>\n<h2>Després de recuperar-te: redueix la probabilitat que torni a passar</h2>\n<p>Un cop la situació immediata estigui sota control, dedica temps a reforçar la teva seguretat. La majoria de compromisos passen per contrasenyes reutilitzades, phishing, opcions de recuperació febles, malware, dispositius exposats o accés vell que ningú ha eliminat.</p>\n<p>Una llista pràctica de millores:</p>\n<ul>\n<li>Utilitza contrasenyes úniques per a cada compte</li>\n<li>Desa les contrasenyes en un gestor segur, mai en documents, notes o xats</li>\n<li>Activa l’autenticació en dos factors a correu, banca, emmagatzematge al núvol, comptes de feina i xarxes socials</li>\n<li>Reemplaça MFA basada en SMS per mètodes més robustos si és possible</li>\n<li>Mantén dispositius, navegadors i apps actualitzats</li>\n<li>Desinstal·la apps, extensions i serveis connectats que no utilitzis</li>\n<li>Revisa cada pocs mesos la configuració de recuperació dels comptes</li>\n<li>Fes còpia de seguretat d’arxius importants d’una manera que el ransomware no pugui sobreescriure fàcilment</li>\n<li>Ensenya a familiars o treballadors a detectar phishing i falses suports</li>\n</ul>\n<p>La seguretat no ha de ser perfecta per ser molt millor. Uns hàbits consistents eliminen els camins d’atac més senzills i limiten els danys si torna a fallar alguna cosa.</p>\n<h2>Reflexió final</h2>\n<p>Que t’hagin hackejat no vol dir que hagis comès una ximpleria. Els atacants apunten constantment a persones i empreses, i fins i tot usuaris prudents poden caure davant una pàgina de phishing convincente, una contrasenya reutilitzada d’una filtració antiga o un dispositiu silenciosament compromès.</p>\n<p>El més important és la resposta: protegeix el correu primer, canvia contrasenyes des d’un dispositiu segur, revoca sessions, activa MFA avançat, revisa riscos econòmics, preserva proves i avisa qui pugui estar afectat. Després, millora sistemes i hàbits per reduir la probabilitat d’un nou èxit d’atac.</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"Què fer si t’han hackejat","description":"Una guia pràctica i pas a pas per contenir els danys, recuperar comptes, protegir diners i dades, i reduir les possibilitats de tornar a ser víctima d’un hackeig.","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"ca","langPathPrefix":"/ca"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}