🛡️
Esto fue una simulación de seguridad
Acabas de participar en un ejercicio interno de concientización sobre phishing. El objetivo no es sancionar, sino fortalecer nuestra capacidad para identificar correos, enlaces y formularios sospechosos.
Tranquilo: esta actividad fue controlada y autorizada como parte
del fortalecimiento de la cultura de seguridad de la información en OLSoftware.
¿Qué ocurrió?
El mensaje del taller de IA fue diseñado para parecer legítimo y medir si los usuarios verifican el origen del correo, el enlace y la información solicitada antes de diligenciar un formulario.
El mensaje del taller de IA fue diseñado para parecer legítimo y medir si los usuarios verifican el origen del correo, el enlace y la información solicitada antes de diligenciar un formulario.
Señales que debías revisar
1. Validar el remitente:
revisa si el correo viene realmente de un dominio corporativo autorizado y si corresponde
al canal habitual de comunicaciones internas.
2. Revisar el enlace antes de hacer clic:
pasa el cursor sobre el botón o enlace y confirma que apunte a un sitio confiable.
3. Dudar de formularios no esperados:
aunque el tema sea atractivo, como IA, beneficios, capacitaciones o sorteos,
verifica si el formulario fue anunciado por un canal oficial.
4. No ingresar contraseñas:
ninguna inscripción a talleres, capacitaciones, encuestas o beneficios internos
debería solicitar tu contraseña.
5. Cuidar la información corporativa:
no compartas información de proyectos, clientes, repositorios, credenciales,
código fuente, arquitectura o datos internos en formularios no verificados.
6. Reportar mensajes sospechosos:
si tienes dudas, reporta el correo al área responsable de seguridad o tecnología
antes de interactuar con el enlace.
Recomendación final
Antes de registrarte en talleres, encuestas o actividades internas, haz una pausa: revisa el remitente, valida el enlace y confirma por un canal oficial.