🚨 Advertencia: ha sido víctima de un correo electrónico de capacitación sobre phishing
Este mensaje no fue un ataque real, sino parte de nuestro entrenamiento de seguridad interna.
Nuestro objetivo: mostrarle lo fácil que es reaccionar a correos electrónicos engañosamente auténticos y cómo puede protegerse mejor en el futuro.
¿Cómo pudiste haber reconocido el intento de phishing?
- Presión mediante plazos límite:
“Inmediatamente, en 24 horas”: los atacantes utilizan la presión del tiempo para obligarte a actuar con rapidez. - Solicitud de ingreso de datos de inicio de sesión
Los departamentos de TI con buena reputación nunca piden contraseñas por correo electrónico.- Enlace en el texto:
El enlace mostrado parece oficial, pero puede redirigir a una dirección diferente.
- Enlace en el texto:
-
- Remitente general / Soporte informático sin persona de contacto directa
- Los correos electrónicos internos genuinos generalmente están personalizados y contienen un número de marcación directa claro.
- Nunca inicies una descargadesde un enlace de correo electrónico cuya autenticidad no puedas garantizar por completo.
Si es posible, inicia siempre la descarga del proveedorsitio web. - En particular, nunca abra archivos adjuntos a un correo electrónico.
Qué debes hacer en el futuro
- Verifique cuidadosamente: dirección del remitente, ortografía, destino del enlace (mostrar con el puntero del mouse sin hacer clic).
- No haga clic si tiene alguna duda.
- No procese, abra ni haga clic en correos electrónicos sospechosos.
- Comprueba si tus programas antivirus están actualizados: marca la marca verde en el icono de Defender en la barra de tareas
💡Recuerda:
"El phishing a menudo no es reconocible a primera vista, pero siempre lo es a segunda vista."
¡Gracias por su atención!
Cada clic en este ejercicio es una oportunidad para mejorar nuestra seguridad colectiva.