Key takeaways (TL; DR):
El correu electrònic continua sent el principal vector de frau el 2025.
Els dominis “hiperdisposable” creixen i redueixen l’eficàcia dels controls clàssics.
La verificació OTP retalla el risc de multicompte i ATO des del registre.
Didit permet integrar la verificació de correu en minuts amb Workflows o API.
El correu és l’identificador més utilitzat a internet… i també el més atacat. El 2024, l’FBI va registrar 16,6 B $ en pèrdues per ciberdelictes (+33% interanual), amb el correu al centre de molts incidents (font). A això s’hi afegeixen els dominis “hiperdisposable” —que neixen i caduquen en dies— i ja representen una part substancial dels intents d’alta: aproximadament el 46% dels dominis d’un sol ús d’alt risc són hiperdisposable (AtData). La conclusió és clara: si el teu negoci viu del registre i la confiança, verificar el correu de manera moderna—ràpida, mesurable i consistent—és imprescindible per protegir el creixement i les mètriques.
Si lideres compliment normatiu o dirigeixes una fintech/marketplace, aquesta guia t’ajudarà a reforçar l’alta i els canvis de credencials sense trencar la conversió: què mirar, quan verificar i com fer-ho amb una experiència neta.
El correu electrònic apareix en tots els moments crítics del viatge del client: alta, recuperació de compte, canvi de credencials, avisos de seguretat i fluxos transaccionals. Si el correu es verifica aviat (durant el registre) i de forma periòdica (sobretot quan canvien els perfils de risc), la superfície d’atac es redueix dràsticament. A més, comptar amb correus verificats millora l’estratègia d’email màrqueting: augmenta l’entregabilitat, redueix rebot i aporta millor traçabilitat.
Els informes recents destaquen principalment tres vectors fraudulents vinculats al correu:
La verificació de correu reforça els controls KYC (Know Your Customer) en demostrar que la persona que intenta verificar-se controla el compte declarat, reduint altes amb dades prestades, robades o incompletes. També potencia l’autenticació basada en risc: si el context és anòmal, es pot sol·licitar un pas addicional; a més, millora la traçabilitat per a auditories i revisions. L’evidència avala que adoptar aquests controls redueix significativament el compromís de comptes.
Abans d’entrar en detall, un matís important: l’OTP per correu comprova la propietat del bústia en aquell moment, però no distingeix per si mateix si l’adreça és d’un sol ús o hiperdisposable. Per això funciona millor quan es combina amb validació i senyals de reputació (format, MX/SMTP, edat/categoria del domini, exposició a bretxes). Amb aquest context, la verificació amb OTP aporta rapidesa i certesa d’ownership; la validació millora la higiene del canal i ajuda a decidir quan demanar l’OTP.
Quan parlem de controls de seguretat sobre el correu, hi ha dos objectius complementaris:
Aquest enfocament multicapa permet a les organitzacions garantir la propietat d’un compte de correu en segons gràcies als codis OTP, mentre milloren l’entregabilitat amb un bústia saludable.
Un correu d’un sol ús (o temporal) és un bústia de vida curta (minuts, hores o pocs dies), pensat per registrar-se sense exposar el correu real. Hi ha serveis que generen adreces a l’instant i alguns fins i tot mostren els missatges en públic. El resultat? Poden rebre correus de verificació i desaparèixer després.
La tendència del 2025 parla de correus hiperdisposable, amb dominis que neixen i caduquen a gran velocitat. Les dades indiquen que prop del 46% dels dominis d’un sol ús d’alt risc ja són hiperdisposable, cosa que multiplica la rotació i complica qualsevol defensa basada només en llistes.
Sí… però amb límits. L’OTP per correu verifica la propietat del bústia en aquell instant i, per si sol, no distingeix si l’adreça és d’un sol ús o legítima. Tot i així, la verificació OTP és clau en el customer journey i contribueix a la mitigació quan es combina amb senyals de risc (validació, reputació, detecció de correus d’un sol ús) i amb rutes adaptatives.
No cal re-verificar tots els usuaris sempre: convé fer-ho quan el context canvia i/o el risc puja. La idea és aplicar un pas extra només en moments crítics—per exemple, retirades o canvis de contrasenya—utilitzant factors com verificació per correu o autenticació biomètrica. Així es blinden els punts sensibles sense penalitzar la base d’usuaris.
La verificació de correu de Didit confirma la propietat d’una adreça mitjançant un codi d’un sol ús (OTP) enviat a la safata d’entrada de l’usuari. Pot usar-se dins de fluxos de verificació d’identitat o com a control independent, i s’integra tant amb Workflows sense codi com via API.
Els resultats es mostren mitjançant webhooks i un dashboard amb estats i motius de decisió, cosa que facilita les auditories.
Més informació a la documentació tècnica de verificació de correu de Didit.
La verificació es pot fer en diverses etapes del viatge del client:
El 2025, el correu no és només un canal de comunicació: és un punt crític de control. Implementar verificacions OTP intel·ligents permet tallar el frau abans que passi i reforçar la confiança digital. Amb Didit, integrar la verificació de correu és qüestió de minuts: Workflows o API, resultats i motius via webhooks i dashboard, i traçabilitat llesta per a auditories.