🎯 Objetivo: Reconocer intentos de phishing en correos, mensajes y llamadas.

El Phishing es una técnica de engaño digital utilizada por ciberdelincuentes para obtener información confidencial como:

• Contraseñas
• Números de tarjetas de crédito
• Datos bancarios
• Credenciales de acceso a sistemas

Lo hacen haciéndose pasar por una entidad confiable (como un banco, una red social, tu empresa, etc.) mediante correos electrónicos, mensajes de texto o sitios web falsos.

🕵️‍♂️¿Cómo Detectarlo?

1. Enlaces sospechosos

• El enlace no coincide con el dominio oficial (por ejemplo: www.banc0.com en lugar de www.banco.com).
• Pasa el cursor sobre el enlace (sin hacer clic) y revisa la URL real.

2. Ortografía o gramática extraña

• Muchos mensajes de phishing están mal redactados.
• Suelen tener errores ortográficos o frases que no suenan naturales.

3. Urgencia o amenazas

• “Tu cuenta será bloqueada en 24 horas”.
• “Tienes que confirmar tu información ahora o perderás acceso”.

4. Solicitan información confidencial

• Ninguna empresa seria te pedirá por correo o mensaje que ingreses tu contraseña o datos bancarios.

5. Archivos adjuntos sospechosos

• Pueden contener virus o malware.
• No abras archivos que no esperabas, especialmente con extensiones .exe, .zip, .scr, etc.

6. Correos de remitentes desconocidos o falsificados

• Pueden parecer legítimos, pero si revisas bien la dirección del remitente, puede haber letras extra o errores sutiles.

¿Qué hacer si recibes un correo sospechoso?

1. No hagas clic en ningún enlace.
2. No descargues ni abras archivos adjuntos.
3. No respondas el mensaje.
4. Repórtalo al equipo de TI o seguridad por medio de emma o del botón de phishing.
5. Bórralo si ya lo identificaste como falso.