Capacitación EsencialPreparado para Southeastern Pneumatic
Módulo 2 de 3
EnglishEspañol
Introducción
Capacitación en seguridad

Phishing y mensajes sospechosos

Aprenda a identificar correos electrónicos, mensajes de texto y llamadas telefónicas falsas diseñadas para engañarlo y obtener sus credenciales o información personal.

Phishing awareness introduction

¿Qué es el phishing?

El phishing ocurre cuando un atacante le envía un mensaje falso haciéndose pasar por una empresa o persona de su confianza. El objetivo es engañarlo para que haga clic en un enlace peligroso, abra un archivo dañino o entregue su contraseña.

Los ataques de phishing llegan por correo electrónico, mensajes de texto (llamados "smishing") e incluso llamadas telefónicas (llamadas "vishing"). Todos funcionan de la misma manera: crear confianza, crear urgencia y hacer que usted actúe antes de pensar.

Por qué es importanteUsted usa su correo electrónico de trabajo y el portal de recursos humanos regularmente. Los atacantes lo saben y crean mensajes que lucen exactamente como notificaciones reales de RR.HH., restablecimientos de contraseña o actualizaciones de nómina.

Cómo identificar un correo falso

1. Verifique la dirección del remitente

Observe la dirección de correo completa, no solo el nombre que se muestra. Los correos falsos usan direcciones que se parecen a las reales pero tienen pequeñas diferencias.

¿Lo notó?La dirección usa "rn" en lugar de "m" en "equipment." En una pantalla pequeña, "rn" se ve idéntico a "m." Siempre revise cuidadosamente la dirección completa del remitente.

2. Pase el cursor sobre los enlaces antes de hacer clic

Pase el cursor del mouse sobre cualquier enlace sin hacer clic para ver a dónde lleva realmente. El destino real aparece en la esquina inferior de su navegador. Si no coincide con lo que dice el correo, no haga clic.

webmail.bulkequipment.com/inbox
Estimado empleado,

Su inscripción de beneficios cierra mañana. Haga clic a continuación para actualizar sus selecciones:

Actualizar mis beneficios ahora
https://benefitportal-secure.com/steal-credentials/login.php
Watch the cursor hover over the link. The real URL appears in the status bar below.
El texto del enlace es falsoLo que usted ve ("Actualizar mis beneficios ahora") puede decir cualquier cosa. El destino real se muestra en la barra inferior de su navegador al pasar el cursor. Aquí revela un sitio web completamente diferente y malicioso.

3. Cuidado con la urgencia y la presión

Los mensajes falsos crean pánico para que usted actúe antes de pensar. Frases de presión comunes:

  • "Su cuenta será bloqueada en 2 horas"
  • "Su depósito directo ha sido suspendido"
  • "Verifique su identidad en 24 horas"
  • "Se detectó un inicio de sesión inusual en su cuenta"

4. Busque saludos genéricos

Los correos reales de su empresa generalmente usan su nombre. Los correos de phishing dicen "Estimado empleado" o "Estimado usuario" porque el atacante no sabe quién es usted.

Ejemplos reales

Correo falso sobre beneficios

Señales de alertaEl dominio "benefitportal-secure.com" no es de su empresa. Usa "Estimado empleado" en lugar de su nombre. Crea urgencia con una fecha límite y amenaza de cancelación.

Phishing por mensaje de texto (Smishing)

Los atacantes también lo atacan a través de mensajes de texto. Están diseñados para parecer que provienen de su empleador o un servicio de confianza.

10:47 AM
?
+1 (555) 892-4411
BULK EQUIPMENT RR.HH.: Su depósito directo ha sido suspendido debido a un error de verificación. Verifique sus datos bancarios ahora: bit.ly/3xK9mN2
10:47 AM
Mensaje de texto
Señales de alertaRecursos Humanos nunca le enviará un mensaje de texto pidiéndole verificar datos bancarios a través de un enlace. Las URLs acortadas (bit.ly) ocultan el destino real. Los problemas reales de nómina se resuelven en persona o por canales oficiales.
Recognizing suspicious messages

Vishing: estafas por teléfono

El phishing no siempre llega por correo o mensaje de texto. Los atacantes también usan llamadas telefónicas para engañar a los empleados y obtener credenciales o información confidencial.

Ejemplo de llamada telefónica
"Hola, soy Miguel del departamento de TI. Estamos viendo actividad inusual en su cuenta y necesito verificar su identidad. ¿Puede confirmar su nombre de usuario y contraseña para que pueda revisar los registros?"
La verdadEl soporte de TI real nunca le pedirá su contraseña. Pueden restablecerla sin necesidad de conocerla. Si alguien llama pidiendo credenciales, cuelgue y llame directamente a TI usando un número que ya conozca del directorio de la empresa.
El identificador de llamadas puede ser falsificadoLos atacantes pueden hacer que su número aparezca como cualquier número que deseen. Que el identificador muestre el número de su empresa no significa que la llamada sea legítima.

Qué hacer

Si recibe un mensaje sospechoso

  • No haga clic en ningún enlace ni abra ningún archivo adjunto.
  • No responda al mensaje, ni siquiera para decir "pare."
  • Si fue una llamada telefónica, cuelgue. No dé ninguna información.
  • Repórtelo a su supervisor o al soporte de TI.
  • Elimínelo después de reportarlo. No lo reenvíe a compañeros.

Si no está seguro de si un mensaje es real

  • Vaya directamente a la fuente. Escriba la dirección del sitio web usted mismo. Para su portal de RR.HH., use la URL que normalmente utiliza.
  • Llame o pregunte en persona. Contacte al supuesto remitente usando un número que ya conozca, no uno del mensaje.
La regla de oroAnte la duda, no haga clic. Vaya directamente al sitio web usted mismo o llame al remitente. Una solicitud legítima seguirá ahí cuando verifique por un canal de confianza.
Verify before you click

Si ya hizo clic en un enlace sospechoso

  • Cambie su contraseña inmediatamente desde un dispositivo diferente si es posible.
  • Avise a su supervisor o a TI de inmediato. La rapidez importa. Cuanto antes lo sepan, más rápido podrán proteger su cuenta.
  • No sienta vergüenza. Reportar rápidamente es lo más importante que puede hacer. Estos ataques engañan a personas experimentadas todos los días.

Evaluación de conocimientos

Responda las 5 preguntas para evaluar lo que ha aprendido.

Puntaje para aprobar: 80% (4 de 5)
Pregunta 1 de 5
Recibe un correo de "benefits@benefitportal-secure.com" diciendo que su inscripción cierra mañana. ¿Cuál es la señal de alerta más importante?
Seleccione su respuesta:
Pregunta 2 de 5
Recibe un mensaje de texto: "BULK EQUIPMENT NÓMINA: Su depósito directo falló. Verifique sus datos bancarios aquí: bit.ly/2kR9xM." ¿Cuál es la mejor acción?
Seleccione su respuesta:
Pregunta 3 de 5
Alguien llama diciendo ser del servicio de TI de su empresa. Dice que su cuenta fue marcada por actividad sospechosa y necesita su contraseña para investigar. ¿Qué debe hacer?
Seleccione su respuesta:
Pregunta 4 de 5
¿Cuál es la mejor manera de verificar si un enlace en un correo es seguro antes de hacer clic?
Seleccione su respuesta:
Pregunta 5 de 5
Hizo clic accidentalmente en un enlace de un correo sospechoso e ingresó su contraseña en una página que parecía su portal de RR.HH. ¿Qué es lo más importante que debe hacer primero?
Seleccione su respuesta: