Transicin a IDENTIFICA LA ESTAFA

la Actividad
1 Revisa el primer correo electrnico e identifica la estafa.

Nota de diseo: la barra de progreso cambia a Identifica la estafa.

Actividad 1: Notas del diseo:

correo 1) Cuando el participante coloque el cursor sobre la direccin de correo electrnico
electrnico del remitente, una ventana emergente mostrar que el correo electrnico del remitente
de regalo no se reconoce en el dominio de Accenture.
gratuito
2) Cuando el participante coloque el cursor sobre el hipervnculo del mensaje, se
revelar un sitio externo desconocido.

3) El participante podr seleccionar ninguna, una o varias casillas.

a. Si no se marca ninguna casilla, aparecer You must answer the question

in order to continue (Debe responder la pregunta para continuar).

b. Si se marcan una o ms casillas y se selecciona la combinacin incorrecta

de opciones, aparecer Incorrect. You have one more chance (Incorrecto. Tiene
una oportunidad ms).

c. Si se selecciona la combinacin correcta de opciones, aparecer Correct

(Correcto).

d. El participante tendr dos intentos para contestar correctamente a las

preguntas antes de que las respuestas correctas se revelen automticamente. Si e
participante responde incorrectamente en ambos intentos, aparecer Incorrect
(Incorrecto).

4) El participante tendr dos intentos para adivinar la respuesta correcta.

IDENTIFICA LA ESTAFA

Cules son los indicadores de ingeniera social que ves en este correo electrnico?

Selecciona todas las que procedan y haz clic en NEXT (SIGUIENTE) para verificar tu
respuesta.
 Remitente desconocido
Peticin no solicitada de informacin confidencial

Historia poco realista

Enlaces a sitios web desconocidos

Ficheros adjuntos que te piden que leas o actualices

Faltas de ortografa
Imgenes genricas

Ninguna de las anteriores; este es un correo electrnico legtimo

Desde: <GroupSavings> giveaways@groupsavings.biz

A: Davis, Christian
Asunto: Reclame su tarjeta de regalo gratis!

Comprubelo - usted gan una tarjeta de regalo!

Se seleccion su nombre para nuestro sorteo semanal de premios. Usted tiene derecho a una
tarjeta de regalo de $500.

Para reclamar su premio, simplemente haga clic en este link y rellene el formulario para crear
su cuenta. Se le solicitar la informacin de su tarjeta de crdito para los propsitos de
verificacin. No podra ser ms fcil.

Gracias otra vez por ser un cliente valioso y espere los premios ms fantsticos.

Sinceramente,
GroupDeals
Seccin Contenido

Actividad IDENTIFICA LA ESTAFA

1
Conclusin Se seleccionan los indicadores correctos a continuacin.

Nota del diseo: no hay retardo de 5 segundos

IDENTIFICA LA ESTAFA

Mueve el cursor sobre cada indicador del correo electrnico para que se muestre una explicacin.

# Indicador Indicador real Explicacin

correcto

1 Nombre del Remitente: <GroupSavings> giveaways@groupsavings.biz es una

remitente giveaways@groupsavings.biz organizacin falsa. Si buscas
desconocido GroupSavings.biz en Internet vers
que no existe. Adems, la firma del
correo electrnico, 'GroupDeals', no
coincide con el nombre del remitente,
'GroupSavings.

2 Peticin no Peticin de informacin La informacin de la tarjeta de crdito

solicitada de confidencial: informacin de es estrictamente confidencial. Tu
informacin la tarjeta de crdito informacin confidencial no debe ser
confidencial un requisito para ganar un premio.

3 Historia poco Historia poco realista: tarjetas No es realista ganar una tarjeta de
realista de regalo para un sorteo regalo de 500 $ de un sorteo semanal
misterioso de premios. Esta oferta es demasiado
buena para ser verdad.

4 Enlaces a sitios Enlace: este enlace Este enlace dirige a un sitio

desconocidos desconocido:
 <http://giveaways.x4fne.com> http://giveaways.x4fne.com/. La
direccin tampoco coincide con el
nombre de dominio del remitente.

5 Variaciones de Imgenes: logo de tarjeta de Estas imgenes son genricas y no

los formatos y regalo de Giveaways hacen referencia a la marca. Las
las imgenes compaas legtimas normalmente
estndar utilizan las imgenes de marca.

Recuerda: revisa siempre los correos electrnicos cuidadosamente.

Haz clic en NEXT (SIGUIENTE) para ir a la siguiente actividad.

Transicin IDENTIFICA LA ESTAFA

a
Actividad Revisa el segundo correo electrnico e identifica la estafa.
2
Seccin Contenido

Actividad Notas del Diseo:

2: recoger
el paquete 1) Cuando el participante mueva el ratn sobre la direccin de correo electrnico del
desde la remitente, una ventana emergente mostrar que el email del remitente es desconocido en
sala de el dominio Accenture.
correo 2) Cuando el participante mueva el ratn sobre el hipervnculo del mensaje, se
mostrar un sitio externo desconocido.

3) Cuando el participante mueva el ratn sobre el fichero adjunto del mensaje, el tipo
de fichero se revela como DOCM.

4) El participante podr seleccionar ninguna, una o varias casillas.

a. Si no se marca ninguna casilla, aparecer You must answer the question in

order to continue (Debe responder la pregunta para continuar).

b. Si se marcan una o ms casillas y se selecciona la combinacin incorrecta

de opciones, aparecer Incorrect. You have one more chance (Incorrecto. Tiene
una oportunidad ms).

c. Si se selecciona la combinacin correcta de opciones, aparecer Correct

(Correcto).

d. El participante tendr dos oportunidades para responder correctamente a

las preguntas antes de que las respuestas correctas se muestren automticamente.
Si el participante responde incorrectamente en ambos casos, aparecer "Incorrect
(Incorrecto)"

5) El participante tendr dos oportunidades para adivinar la respuesta correcta.

IDENTIFICA LA ESTAFA

Qu indicadores de ingeniera social ves en este correo electrnico?

Selecciona todas las que procedan y haz clic en NEXT (SIGUIENTE) para comprobar tu
respuesta:

6) Remitente desconocido

7) Peticin no solicitada de informacin sensible

8) Historia poco realista

9) Enlaces a sitios web desconocidos

10) Archivos adjuntos que te piden que leas o actualices

11) Faltas de ortografa

12) Imgenes genricas

13) Ninguna de las anteriores; este es un mensaje legtimo

Desde: <ACNMailroom>ACNmailroom@accenture.com

A: Davis, Christian

Asunto: Su paquete ha llegado

(incluye adjunto: mail_form.docm)

Sr. Christian Davis

Usted ha recibido un paquete y debe recogerlo en 7 das hbiles

Adjunto a este correo electrnico est el formulario de autenticacin nica. Por favor, traiga el
formulario de autenticacin firmado junto con su distintivo de seguridad a su oficina local de
Accenture.
Si necesita ms plazo, haga clic aqu para proponer una fecha alternativa para recoger su
paquete.

Gracias,

Sala de correo de Accenture.

Seccin Contenido

Conclusi IDENTIFICA LA ESTAFA

n de
actividad 2 Los indicadores correctos se seleccionan a continuacin.

Nota de diseo: no hay retardo de 5 segundos.

IDENTIFICA LA ESTAFA

Mueve el cursor sobre cada indicador del correo electrnico para que se muestre una explicacin.

# Indicador Indicador real Explicacin

correcto

1 Nombre del Remitente: <ACN Mailroom> La sala de correo de ACN no es un

remitente equipo u organizacin legtima. Si
desconocido ACNmailroom@accenture.com buscas "ACN Mailroom (Sala de
correo ACN) en el portal
comprobars que no existe.

2 Enlaces a sitios Enlace: aqu Este enlace dirige a un sitio externo

desconocidos desconocido:
<http://www.ACNalert678.com> http://www.acnalert678.com. La
direccin tampoco concuerda con el
nombre de dominio del remitente.

3 Adjunto que se le Adjunto: formulario para Los ficheros adjuntos pueden ser
pide que leas o recoger el paquete tan peligrosos como enlaces.
actualices. Siempre pinsalo dos veces antes de
abrir ficheros adjuntos en mensajes
sospechosos, ya que pueden resultar
ser virus o malware.
 Recuerda: desconfa de las solicitudes de origen desconocido.

Haz clic en NEXT (SIGUIENTE) para hacer la actividad final.

Transicin a IDENTIFICA LA ESTAFA
la actividad 3
Revisa el tercer correo electrnico e identifica la estafa.
Seccin Contenido

Actividad 3: Notas de diseo:

error de
facturacin 1) Cuando el participante mueva el ratn sobre la direccin de correo electrnico del
de los remitente, se mostrar una ventana emergente de que el correo electrnico del remitente
servicios de no est reconocido en el dominio de Accenture.
viaje 2) Cuando el participante mueva el ratn sobre el hipervnculo del mensaje, se mostrar
un sitio externo desconocido.

3) El participante podr seleccionar ninguna, una o varias casillas.

a. Si no se marca ninguna casilla, aparecer You must answer the question

in order to continue (Debe responder la pregunta para continuar).

b. Si se marcan una o ms casillas y se selecciona la combinacin incorrect

de opciones, aparecer Incorrect. You have one more chance (Incorrecto. Tiene
una oportunidad ms).

c. Si se selecciona la combinacin correcta de opciones, aparecer Correct

(Correcto).

d. El participante tendr dos oportunidades para responder correctamente a

las preguntas antes de que las respuestas correctas se muestren
automticamente. Si el participante responde incorrectamente en ambos casos,
aparecer "Incorrect (Incorrecto)"

4) El participante tendr dos oportunidades de adivinar la respuesta correcta.

Cuntos indicadores de ingeniera social ves en este correo electrnico?

Selecciona una opcin y haz clic en Siguiente para verificar su respuesta.

Cero

Uno

Dos
 Tres

Cuatro

Cinco

Desde: Travel Support <administrator@imsksb.com>

A: Davis, Christian
Asunto: Validar la informacin de facturacin del viaje

<Line break at beginning (salto de carro al inicio)>

Estimado viajero,

Recientemente hemos identificado un error al procesr la informacin de facturacin para un

prximo viaje.

Esto puede ser causado por una serie de factores, como un nmero de tarjeta incorrecto,
caducidad de la tarjeta o direccin de facturacin incorrecta. Por favor acceda al siguiente
enlace para revisar su informacin.

Enlace: Accenture Travel Portal

Por favor verifique la informacin en 5 das hbiles para que sea correcta en el siguiente ciclo
de facturacin. Si tiene algn problema accediendo al enlace anterior por favor llame a Soporte
Tcnico.

Robert Smith

Apoyo a Viajes de Accenture

Actividad IDENTIFICA LA ESTAFA
3
A continuacin, se selecciona la respuesta correcta.
Conclusin

Nota de diseo: no hay retardo de 5 segundos

IDENTIFICA LA ESTAFA

Mueve el cursor sobre cada indicador del correo electrnico para que se muestre una explicacin.

# Indicador Indicador real Explicacin

correcto

1 Nombre del Remitente: Servicios del viaje No se incluye `@accenture.com' en

remitente <administrator@imsksb.com el nombre dominio de la direccin
desconocido > de correo electrnico del remitente.
El nombre, la direccin de correo
electrnico, y la firma no
concuerdan.

2 Enlaces a sitios Enlace: Portal de viajes de El enlace lleva a un sitio web

web Accenture desconocido: http://128.121.21.133.
desconocidos
<http://128.121.21.133>

3 Faltas de Faltas de ortografa: procesr Esta falta de ortografa es una seal

ortografa de que esto no puede ser un correo
electrnico fiable.
4 Variaciones de Imgenes: ninguna No hay imgenes de marca, lo cual
formatos y de indica que quiz no sea un correo
imgenes electrnico fiable.
estndar

Conclusin Recuerda: con tan solo un clic puede comprometerse la informacin confidencial.
de la
actividad 3

Haz clic en NEXT(SIGUIENTE) para terminar

Seccin Contenido

Pgina de la GRACIAS POR TERMINAR IDENTIFICA LA ESTAFA!

conclusin

Es tu responsabilidad proteger la informacin confidencial de Accenture y del cliente que tengas

en tu poder. Utiliza la orientacin de esta actividad para evitar ser una vctima de un ataque de
ingeniera social.

Recuerda:

Si recibes un correo electrnico sospechoso, inmediatamente enva el mensaje como un

adjunto a spam@accenture.com. Despus, elimina el mensaje completamente de tu
bandeja de entrada sin responderlo.

Si sospechas que has sido vctima de una estafa de ingeniera social, ponte en contacto
con ASOC en el

Global: +1 (202) 728-0645

India: +91 (80) 4106-2762
Philippines: +63 (2) 620-2058

Haa clic aqu para volver al sitio de Protecting Accenture Awards, donde se puede aprender ms
sobre la seguridad de la informacin.

Nota de diseo: se cambia la barra del progreso a FINISH (TERMINAR).