⚠️

🐟 ¡Te hemos pillado!

Has hecho clic en un enlace de phishing simulado

Este correo formaba parte de una campaña de concienciación en seguridad organizada por el departamento de IT de Hierros y Aceros de Santander, S.A. No te preocupes, no has facilitado ningún dato real.

🔍 Indicios que debías haber detectado

Faltas ortográficas en el correo
El cuerpo del correo contenía “necessitamos” (doble s), “estan” y “seran” (sin tilde). Los comunicados oficiales de la empresa no contienen este tipo de errores.

Dirección de remitente sospechosa
La dirección del remitente contenía un cambio de letras respecto al correo oficial de la empresa, la dirección del correo era infoRRNaticahyas@hierrossantander.com, en vez de infoRMaticahyas@hierrossantander.com. Esta técnica se llama typosquatting y es muy utilizada por atacantes reales. Compara siempre el dominio carácter por carácter.

Solicitud inusual con urgencia y amenaza
Pedir confirmación de datos con amenaza de eliminación antes del viernes no es un procedimiento habitual de ningún departamento. Ante solicitudes con urgencia extrema, verifica siempre por otro canal antes de actuar.

Enlace sin verificar
Antes de hacer clic en un enlace, pasa el ratón por encima para ver la URL real. Si desconfías de ello, no hagas clic, si ves la url pone al final “te-hemos-pillado”.

✅ Qué debes hacer ante un correo sospechoso

No hagas clic en ningún enlace ni descargues archivos adjuntos hasta verificar la legitimidad del correo.

Verifica la dirección del remitente con atención, carácter por carácter, antes de responder o actuar.

Ante la duda, contacta directamente con el remitente por teléfono o en persona para confirmar la solicitud.

Reporta el correo sospechoso al departamento de IT usando el botón “Reportar phishing” en Outlook.

Esta es una simulación controlada organizada por el departamento de IT de Hierros y Aceros de Santander, S.A.
Para más información contacta con: soporte@hierrossantander.com