Hiciste clic en un
enlace de phishing
Tranquilo, esto fue una simulación controlada por el equipo de seguridad de tu empresa. Ningún dato fue comprometido. Pero en un ataque real, tu información podría estar en manos de un atacante ahora mismo.
¿Qué acaba de pasar?
Recibiste un correo que simulaba ser legítimo e hiciste clic en el enlace. En un ataque real de phishing, ese clic podría haber descargado malware, robado tus credenciales o dado acceso a sistemas corporativos sensibles.
5 claves para protegerte del phishing corporativo
Verifica el remitente real
No te fíes solo del nombre que aparece. Haz clic en el remitente y revisa la
dirección completa. Los atacantes usan dominios similares como
soporte@festcar-seguridad.com en vez del dominio oficial.
Desconfía de la urgencia
"Tu cuenta será bloqueada", "Acción requerida inmediatamente". Los correos de phishing crean pánico para que actúes sin pensar. Si un correo te presiona con límites de tiempo, es una señal de alerta.
Antes de hacer clic, pasa el cursor
Pasa el mouse sobre cualquier enlace sin hacer clic. En la parte inferior de tu navegador o cliente de correo verás la URL real. Si no coincide con el sitio oficial, no hagas clic.
Nunca compartas credenciales por correo
Ninguna empresa legítima te pedirá tu contraseña, token de acceso o código de verificación por email. Si recibes una solicitud así, repórtala al equipo de TI inmediatamente.
Reporta correos sospechosos
Si algo te parece extraño, no lo ignores ni lo borres. Reporta el correo a tu equipo de TI o seguridad. Un solo reporte puede prevenir que toda la organización sea comprometida.
Este ejercicio es parte del programa de concientización en ciberseguridad de tu empresa. Comparte estos tips con tu equipo para fortalecer la seguridad de todos.
Volver al inicio