Blog

Phishing de dominis: com reconèixer-lo, evitar-lo i protegir la teva marca digital

12 de desembre de 2025 |  Jordi Genescà Prat

Imagina que un client rep un correu que sembla enviat per la teva empresa. Tot coincideix: el logotip, el to, fins i tot la web a la qual apunta. El que no sap és que darrere hi ha un domini fals creat per robar dades. Quan ell cau, la teva reputació cau amb ell. Això és el phishing de dominis: un dels atacs més antics i encara un dels més efectius.

Què és el phishing de dominis i per què continua funcionant

El phishing és una tècnica d’engany digital destinada a robar credencials, dades personals o diners. En el cas del phishing de dominis, l’atacant registra dominis gairebé idèntics a l’original per confondre l’usuari.

Aquesta tècnica, coneguda com a typosquatting, aprofita que els humans tendim a llegir el que esperem veure. Les webs i correus falsos són cada vegada més sofisticats.

Formes en què es manifesta el phishing de dominis

El phishing pot aparèixer de diverses formes:

Phishing per email

Correus que semblen reals, urgències falses i enllaços a webs clonades.

Pàgines web clonades

Els atacants repliquen webs senceres i només canvia el domini.

Smishing (phishing per SMS)

SMS amb enllaços acortats que amaguen el domini real.

Suplantació corporativa (BEC)

Els atacants suplanten directius amb dominis quasi idèntics, generant conseqüències greus.

Casos reals de phishing de dominis

El cas PayPal

Domini com paypa1.com han estat utilitzats durant anys per enganyar usuaris.

El cas Banco Santander

Campanyes de SMS dirigien a dominis fraudulents registrats específicament per al frau.

Colonial Pipeline (EUA, 2021)

Un atac iniciat amb credencials obtingudes per phishing va causar un impacte massiu.

Les conseqüències del phishing de dominis

• Roba de dades personals o bancàries.
• Pèrdua de confiança dels clients.
• Difusió de malware.
• Fraus econòmics.
• Dany reputacional prolongat.
• Sancions legals.
• Desviament de vendes cap a webs fraudulentes.

Com detectar i prevenir el phishing

Monitoritza variants del domini

Detectar dominis semblants registrats per tercers és essencial.

Utilitza SPF, DKIM i DMARC

Protocols imprescindibles per validar correus legítims.

Registra extensions i variacions

Evita que tercers registrin noms evidents relacionats amb la teva marca.

Forma el teu equip

La formació és clau per detectar enganys digitals.

Sistemes de vigilància digital

Permeten detectar usos indeguts de la teva marca.

Com ajuden les solucions professionals

• Guardián Antiphishing.
• GlobalBlock.
• Trademark Clearinghouse.

Conclusió: el phishing no es frena amb intuïció

Només les empreses que s’anticipen, monitoritzen i protegeixen els seus dominis poden reduir els riscos reals.

La seguretat digital comença pel nom del domini.

Categories

• Antipiratería
• Certificados SSL
• Dominis genèrics (gTLDs)
• Dominis territorials (ccTLDs)
• Protección de Marca
• SSL Enterprise

Darreres entrades

• Phishing de dominis: com reconèixer-lo, evitar-lo i protegir la teva marca digital
• Hosting clàssic, VPS o Cloud Hosting: l’elecció que pot salvar la teva web
• CertGuardian: la solució per gestionar certificats SSL/TLS
• gTLD: molt més que un punt al teu domini
• Noves extensions de domini que marcaran tendència el 2026
• Let's Encrypt: és suficient o val la pena invertir en un certificat SSL de pagament?
• La fi de la gestió manual de certificats SSL: si no t’adaptes, la teva empresa ho pagarà car
• GlobalBlock: protegeix la teva marca a Internet en més de 550 extensions
• PKI privada vs PKIaaS: quin model és millor per a la teva empresa?
• Què és el DNS Spoofing i com prevenir els atacs d'enverinament DNS