Simulacro interno

Caíste en la trampa. Por suerte, era un simulacro.

Hiciste clic en un enlace de un correo de prueba organizado por el equipo de global.esur. En un ataque real, ese clic podría haber expuesto tus credenciales o datos sensibles de la empresa.

Cómo detectar phishing la próxima vez

  1. Mirá la URL antes de hacer clic

    Pasá el mouse sobre el enlace y fijate si el dominio es el correcto. En este caso, el enlace no llevaba a copa.futbol/globalesur sino a otro servidor.

  2. Desconfiá de la urgencia artificial

    "Último día", "arranca el viernes", "actividad sospechosa": los atacantes presionan para que actúes rápido y no pienses. Si algo parece apurado, frená y verificá por otro canal.

  3. Revisá el remitente con cuidado

    Un mail puede verse legítimo pero venir de una dirección parecida, no idéntica. Compará letra por letra el dominio del remitente.

  4. No ingreses credenciales en links de correo

    Si un mail te pide loguearte, andá directo al sitio oficial escribiendo la URL en el navegador o usando un acceso guardado. Nunca uses el link del mail para iniciar sesión.

  5. Confirmá por otro canal

    Si Lucas, RRHH o IT te mandan algo inesperado, mandá un Slack o un mensaje directo preguntando si realmente lo enviaron. Tardás 30 segundos y evitás un incidente.

  6. Reportá correos sospechosos

    Si algo te hace ruido, reenvialo a soporte@globalesur.com (ajustá este mail si usan otro). Reportar ayuda a proteger a todo el equipo, no es molestar.

¿Ingresaste usuario y contraseña?

Si completaste algún formulario en la página falsa, actuá ahora:

  • Si reutilizaste esa contraseña en otro servicio, cambiala también ahí.
  • Avisá al equipo de IT o a Lucas para que revisen accesos recientes.

¿Solo hiciste clic?

No te castigues: este ejercicio existe para aprender. La próxima vez, antes de clickear, frená 5 segundos y aplicá los tips de arriba. Eso es exactamente lo que buscamos reforzar.