Recibiste un correo que dice ser de una entidad de control. ¿Es legítimo?
Tu misión, clara. Aprende. Actúa. Protege.
Alineación normativa: AGE-GIR-INS — Instructivo de Gestión de Incidentes · Público: Trabajadores oficiales y en misión
🎣 Tu misión: haz clic sobre las 3 banderas rojas 🚩 que delatan que este correo es phishing.
Encuentra las 3 (100%) sin marcar elementos legítimos para aprobar.
URGENTE: Su cuenta será suspendida en 24 horas – Acción inmediata requerida
Estimado funcionario,
Hemos detectado actividad inusual en su cuenta institucional. Por disposición de la entidad de control,
usted deberá validar sus credenciales antes del vencimiento del plazo.
Ingrese de inmediato aquí:
https://portal.colpensiones.gov.co/validar → (verificacion-cuentas.ru/login)
De no completar este proceso, su acceso al sistema será bloqueado permanentemente y se aplicarán sanciones.
Atentamente, Oficina de Notificaciones Este es un mensaje automático, por favor no responda.
💡 Ayuda — Caza de Phishing
Antes de hacer clic en cualquier correo, revisa estas 3 zonas donde se esconden las trampas:
Remitente: ¿el dominio es el oficial (.gov.co) o uno parecido/falso?
Asunto: desconfía de la urgencia y las amenazas ("se suspenderá en 24h").
Enlaces: el texto puede mostrar una URL legítima, pero el destino real ser otro.
Marca solo las 3 banderas reales, sin falsos positivos. Reportar al ERI es lo correcto (AGE-GIR-INS).