Espero haber elegido el foro correcto para hacer esta pregunta.
El otro día me pasó a mí. Recibí un correo electrónico de mis administradores solicitándome que actualice mi contraseña. "Otra vez no" dije y hice clic en el enlace.
Por suerte, siempre estoy revisando las URL, lo que me salvó esta vez. Hice clic en el correo electrónico de phishing. El sitio se parecía mucho a Microsoft Office (usamos Microsoft Outlook) y quería que ingresara mi contraseña actual.
En ese momento ya sabía que tenía que ser cauteloso con los próximos pasos y estaba investigando qué puedo hacer con respecto a mi visita al sitio de phishing.
Ya enojado, estaba pensando en enviar aquí algo realmente realmente ofensivo como mi contraseña "actual".
Obviamente, no utilizo palabras malas como mi contraseña, sigo las pautas habituales sobre cómo crear contraseñas.
Al final del día, no hice nada, pero la pregunta sigue apareciendo en mi cabeza: ¿la publicación de una contraseña falsa en el sitio de phishing ayudaría a mi seguridad personal y / oa la de mi empresa?
P.S: notifiqué al departamento de TI sobre el correo, por lo que la compañía está al tanto de este intento de phishing