Programa de Simulación de PhishingSimulación avanzada para medir, entrenar y reducir el riesgo humano
U
0 / 10
Aciertos: 0
Ejercicio de concientización

¿Puedes distinguir un correo legítimo de uno de phishing?

Verás 10 correos renderizados tal como llegarían a tu bandeja en Outlook (web o cliente de escritorio). En cada uno decides si es phishing o legítimo. No todos son maliciosos: la idea es entrenar el criterio, no marcar todo como sospechoso.

🔗

Inspección de enlaces

Pasa el cursor sobre cualquier hipervínculo y su destino real aparece en la barra inferior del correo, igual que en tu navegador.

🖥️

Vista realista

Cambia entre Outlook Web y el cliente clásico con el conmutador superior para reconocer las pistas en ambos.

🎯

Personalizado

Varias simulaciones usan el dominio real de tu empresa para que se parezcan a correos internos auténticos.

🛡️ Antes de empezar: cómo reconocer un correo de phishing
  • Pasa el cursor sobre los enlaces. Sin hacer clic, observa en la barra inferior del correo a qué dominio apuntan realmente. Si el destino no coincide con el remitente legítimo, sospecha.
  • Verifica el dominio del remitente, no el nombre. Cualquiera puede poner “Microsoft” o el nombre de tu jefe como nombre visible; lo que cuenta es la dirección después del @ y que el dominio sea idéntico, no solo parecido.
  • Desconfía del sentido de urgencia. “Expira hoy”, “en 2 horas”, “tu cuenta será suspendida”: la presión y los plazos artificiales buscan que actúes sin pensar ni verificar.
  • Busca faltas de ortografía y gramática. Errores, traducciones raras o saludos genéricos como “Estimado usuario” en lugar de tu nombre son señales frecuentes de fraude.
  • Cuidado con solicitudes inusuales. Pedir tu contraseña, datos bancarios, un pago o una transferencia por correo casi nunca es legítimo, por más oficial que parezca.
  • Revisa los adjuntos inesperados. Archivos .html, .zip o .exe que no esperabas —o un “mensaje de voz” o “factura” como adjunto— son una bandera roja.
  • Mira el “Responder a” (Reply-To). Si las respuestas irían a una dirección distinta del remitente mostrado, es muy sospechoso. Ábrelo en “Mostrar detalles”.
  • Ante la duda, verifica por otro canal. Llama a la persona o entra tú mismo al sitio escribiendo la URL; nunca confirmes usando los datos o enlaces del propio correo.

Identifícate para comenzar

Tus datos se usan únicamente para registrar el resultado de este ejercicio.

Clave proporcionada por el equipo de seguridad para esta campaña. Se valida antes de iniciar.
Se completa automáticamente desde el correo. Edítalo si quieres simular otro dominio: 5 de las simulaciones lo usarán para parecer correos internos reales.
Herramienta de capacitación interna. Todos los nombres y enlaces del ejercicio son ficticios y se muestran solo con fines didácticos; ningún enlace es funcional. El dominio de tu empresa solo se usa para dar realismo a la simulación.