Vaya — esto era una prueba de phishing
No es el único. Le pasa a la gente todos los días. Por eso practicamos.
No lo cuente a sus compañeros durante las próximas 24 horas. Así podemos medir con honestidad qué tan alerta está todo el mundo.
No se han cambiado, enviado ni almacenado contraseñas. Esta página forma parte de una simulación que su organización utiliza para reconocer el phishing más rápido.
El phishing suele parecer casi real. Estas comprobaciones le ayudan a notar la diferencia antes.
El nombre puede parecer familiar, pero los atacantes pueden usar cualquier nombre. Compruebe si encaja con la dirección de correo.
Atento a diferencias sutiles en el dominio o la ortografía. Un carácter de más puede crear una dirección falsa.
El phishing empuja a menudo a "verificar datos", "restaurar cuenta" o "iniciar sesión ya". Es una señal clásica.
Urgencia, amenaza, vergüenza o curiosidad se usan para que haga clic deprisa. Tómese una pausa de 10 segundos.
Pase el ratón (sin hacer clic) para ver la URL real. ¿No coincide exactamente el dominio? No abrir.
Compruebe siempre la dirección web antes de la primera barra (/). Un sitio falso puede parecer perfecto pero el dominio le delata.
Notifique siempre los correos sospechosos al lugar correcto de su organización (TI/Soporte/SOC). Así pueden reaccionar más rápido y avisar a otros.
Si descargó algo accidentalmente o introdujo datos, notifíquelo de inmediato. Notificar pronto siempre es mejor que tarde.