El email que recibiste y el link que clickeaste formaban parte de un simulacro de phishing autorizado por el equipo de Seguridad de Takenos. No hay información real comprometida.
🤫 Ayudanos a que el ejercicio funcione
Te pedimos discreción: por favor no comentes este simulacro con tus compañeros en los próximos días. Otras personas del equipo todavía pueden recibirlo, y necesitamos mediciones reales para entender dónde reforzar y protegernos mejor. Reportarlo por los canales oficiales está perfecto — lo que afecta la prueba es comentarlo de boca en boca.
⚠ Lo que pasó
Recibiste un email de phishing diseñado para parecerse a una comunicación legítima. Al hacer click en el link, quedaste registrado como parte del grupo que interactuó con el simulacro.
🔎 Señales que debías detectar
❌ El dominio del remitente no era @takenos.com ni el dominio oficial del servicio
❌ El email generaba urgencia o curiosidad para que actuaras rápido sin pensar
❌ El link al pasar el cursor mostraba una URL desconocida, no el dominio esperado
❌ Ante la duda, siempre podés verificar con el supuesto remitente por otro canal (Slack, teléfono)
✓ Si esto hubiera sido real, tendrías que haber
No hacer click en ningún link del email
Usar /phishreport en Slack para reportarlo al instante (avisa automáticamente a quien más lo recibió)
Si ya clickeaste o ingresaste credenciales: usar /phishreport en Slack para bloquear tu cuenta Google de emergencia y avisar a IT
🤖 Tenemos un bot para esto: PhisReport
/phishreport
— Reportá el email. El bot avisa automáticamente a todos los que también lo recibieron.
/phishcheck
— ¿No estás seguro? Ingresá el remitente y el asunto: el bot analiza si es legítimo en segundos.
🔒 Si creés que tus credenciales fueron comprometidas, /phishreport puede bloquear tu cuenta Google de emergencia al instante.
Usalo desde cualquier chat de Slack.
✅ Reporte registrado correctamente.
¿No llegaste por el link del email? Reportalo desde Slack:
Este simulacro fue autorizado por el equipo de Seguridad de Takenos como parte del Programa de Security Awareness 2026.
Tus datos no fueron comprometidos ni almacenados externamente.