PV-CIB-01 · 1.01 🟢 Básico 📧 Correo corporativo

¿Qué es el phishing?

Reconoce por qué eres el objetivo y detecta el anzuelo del correo urgente.

Tu misión, clara. Aprende. Actúa. Protege.
Alineación: SGSI-C Colpensiones · NIST CSF — DETECT (DE) · Público: servidores y contratistas de Colpensiones

Briefing Táctico · Q-Range

El anzuelo del correo urgente

Un trabajador de un Punto de Atención al Ciudadano de Colpensiones recibe un correo del remitente soporte.ti@colpensiones-help.com con el asunto "URGENTE: Su cuenta será bloqueada en 24 horas". El cuerpo del correo tiene el logo de Colpensiones e instrucciones para hacer clic en un enlace y cambiar su contraseña.

🎯 Clave: el dominio del remitente es 'colpensiones-help.com' y no el dominio institucional oficial de Colpensiones.

Ejercicio: clasificar elementos del correo

Arrastra cada elemento a la categoría correcta. En móvil, toca y suelta. Todos deben quedar clasificados antes de verificar.

Elementos del correo

Remitente: soporte.ti@colpensiones-help.com
Asunto: URGENTE — cuenta bloqueada en 24 horas
Enlace visible: 'Cambiar contraseña aquí' → destino externo
Logo de Colpensiones en el cuerpo del correo
Remitente: mesadeservicio@colpensiones.gov.co
Sin plazo artificial de urgencia
Enlace dirige a portal.colpensiones.gov.co
Asunto: Recordatorio de actualización programada — sin urgencia

🚨 SEÑAL DE PHISHING

✅ CORREO LEGÍTIMO

Intentos restantes: 3

🎯 ¡Clasificación correcta!

Identificaste correctamente todas las señales de phishing y los indicadores de correo legítimo. El dominio del remitente y la urgencia artificial son las claves principales.

Copia la flag y avanza al Módulo 1.02 → Anatomía de un correo malicioso

❌ Clasificación incorrecta

Algunos elementos no están en la categoría correcta. Recuerda: el dominio del remitente y la presencia de urgencia artificial son los indicadores clave de phishing. Los logos se pueden copiar — no son prueba de legitimidad.