in

Tenga cuidado con estas 5 estafas comunes que puede encontrar en Instagram


Desde los ciberdelincuentes de hoja perenne como el phishing hasta las estafas con credenciales de verificación, veremos las tácticas más comunes que utilizan los estafadores para engañar a sus víctimas.

Instagram es una de las plataformas de redes sociales más populares. De hecho, con más de mil millones de usuarios activos mensuales, es una de las cuatro redes sociales más populares del mundo. Este número, que representa objetivos potenciales, atraerá a los ciberdelincuentes como las abejas.

En este artículo, proporcionaremos una descripción general de las estafas más comunes que puede encontrar mientras navega por su feed y se conecta con otros usuarios a través de mensajes directos.

Suplantación de identidad

Si tuviéramos que describir las estafas de phishing con una exageración relativamente pequeña, podríamos decir que son tan antiguas como la propia Internet, y es un tipo de estafa que a los ciberdelincuentes les gusta volver y usar una y otra vez. En pocas palabras, el objetivo final es engañarlo con su información personal y credenciales de inicio de sesión y luego usarlas para diversas actividades ilegales, ya sea para cometer robo de identidad o venderlas en mercados establecidos en el sórdido inframundo de Internet.

Figura 1. Página de inicio de sesión de Instagram autorizado (L) frente a falso (R)

Las estrategias comunes incluyen crear un sentido de urgencia, como enviar correos electrónicos engañosos que afirmen que alguien puede haber iniciado sesión en su cuenta. El correo electrónico generalmente contiene un enlace de restablecimiento de contraseña falsa que, una vez que se hace clic, lo llevará a una página de inicio de sesión de Instagram falsa que recopilará su información de inicio de sesión y les dará a los estafadores acceso a su cuenta. Alternativamente, los estafadores pueden sugerir que está en problemas debido a una infracción de derechos de autor y que necesita corregir el asunto haciendo clic en un enlace y completando un formulario. Sin embargo, si lo hace, será redirigido a otra página de inicio de sesión falsa. Y no tienden a ceñirse al correo electrónico; A veces, los estafadores intentan hacerse pasar por el soporte de Instagram y también se comunican con usted a través de mensajes directos.

Para evitar ser víctima de estas estafas, tenga cuidado con los signos reveladores como la mala gramática o el uso de saludos genéricos en lugar de personalizados. Otra cosa a tener en cuenta es la dirección de correo electrónico del remitente: si no está vinculada a una dirección de correo electrónico oficial, lo más probable es que se trate de una estafa.

El ataque de los clones

Mientras navega por Instagram en busca de una cuenta de celebridad o de un equipo deportivo para seguir, es probable que se haya encontrado con varias cuentas de doppelganger. Sin embargo, estos ataques de clones no se limitan realmente a actores, cantantes o atletas populares. Los ciberdelincuentes también pueden clonar las cuentas de usuarios habituales de Instagram con facilidad. Luego se harán pasar por las personas en las cuentas que clonaron e intentarán comunicarse con sus amigos y seguidores.

A partir de este momento, la artimaña es muy simple; Los atacantes afirmarán que la cuenta legítima que clonaron fue pirateada, esta es la nueva y que los «piratas informáticos» limpiaron las cuentas bancarias del titular de la cuenta, o afirmarán que los titulares de las cuentas se encuentran en algún otro tipo de atasco de dinero. Con un poco de ingeniería social y suerte, las principales víctimas perderán el dinero que tanto les costó ganar en la creencia de que están ayudando a un amigo o familiar querido.

Y si cree que esta estafa es apenas plausible e imposible de enamorarse de la gente, lamentablemente está equivocado. El especialista en seguridad de ESET, Jake Moore, realizó un experimento exitoso en el que pudo demostrar la viabilidad del fraude clonando su propia cuenta. La forma más rápida de ver si ha sido contactado desde una cuenta clonada es comunicarse con sus amigos a través de un método alternativo, como una llamada telefónica. Para mantener sus propias cuentas seguras, ciérrelas y manténgalas privadas y sea selectivo sobre a quién permite que lo siga.

La estafa de la insignia de verificación

Hablando de cuentas clonadas, otra cosa a tener en cuenta son las estafas de verificación de cuentas o las estafas de credenciales de verificación, si queremos ser específicos. En resumen, si ve una marca de verificación azul junto al nombre de una cuenta, ya sea una celebridad, un influencer o una marca, significa que es el verdadero negocio. “En esencia, la verificación es una forma de que las personas sepan que las cuentas notables que siguen o buscan son exactamente quienes dicen ser. De esa manera, la gente puede saber qué cuentas son auténticas y dignas de mención ”, se lee en Instagram la descripción de sus insignias de verificación.

Además, ser verificado básicamente significa que tiene una gran audiencia a la que seguir y tiene cierta influencia en su comunidad. Esto también abre las puertas a varias oportunidades, como monetizar su contenido a través de acuerdos de patrocinio con varias marcas que pueden ofrecerle exhibir sus productos. Y la conveniencia de esta codiciada insignia es exactamente a lo que están apostando los estafadores. La estafa es relativamente simple: es probable que el estafador se comunique con usted a través de un mensaje directo para verificarlo por una tarifa. Sin embargo, cuando pagas, solo verifica el hecho de que has sido víctima de una estafa.

La forma más fácil de evitar las estafas es recordar que la única forma de ser verificado es a través de Instagram, siguiendo sus Términos de uso y Pautas de la comunidad, y pasando por el proceso de solicitud oficial. La plataforma de redes sociales busca regularmente actores maliciosos y, si descubre que una cuenta ha sido verificada más allá de lo normal, actuará rápidamente.

Estafa romántica

Si bien la mayoría de las personas asocian las estafas románticas con las aplicaciones de citas, también pueden aparecer en redes sociales como Instagram. Sin embargo, este tipo de estafa requiere que el estafador juegue a largo plazo y se gane la confianza de sus víctimas potenciales.

Esto generalmente resultará en un noviazgo prolongado, probablemente comenzando con que al atacante le gusten las publicaciones de la víctima, comentando sobre ellas y finalmente enviándoles un mensaje directamente. Una vez que el estafador crea que tiene el objetivo envuelto alrededor de su dedo meñique, le pedirá dinero para ayudar con una emergencia médica falsa o para financiar un vuelo para ver a su ser querido. Es seguro decir que el dinero que reciben se desperdicia en otras cosas, no en visitas.

La amenaza de estafa romántica no debe tomarse a la ligera: en 2020, las pérdidas reportadas alcanzaron la friolera de $ 304 millones, según la Comisión Federal de Comercio de EE. UU., Y estos son solo los casos que solo se informaron en EE. UU. Afortunadamente, hay varias formas de detectar un Lotario falso que intenta romantizarlo por su dinero. Si su potencial llama parece demasiado buena para ser verdad, haga una búsqueda inversa rápida de sus fotos en Google Imágenes para ver si realmente son quienes dicen ser. Si siguen posponiendo nuevas citas o encuentran excusas para no reunirse, sospeche y pregúnteles sobre sus motivos. Otra señal reveladora es cuando intentan esquivar las videollamadas, ya que pueden mostrar que no se parecen a su perfil.

Vendedor cuestionable

Instagram no solo permite a los usuarios seguir a conocidos, celebridades e influencers por su contenido, sino que también permite a las marcas promocionar sus productos e incluso actúa como un mercado. Con el tiempo, puede haber más y más anuncios que muestren productos de marcas de moda supuestamente nuevas y emergentes u otras que estarán cerradas y a la venta.

Sin embargo, no todos se pueden tomar al pie de la letra y algunos de ellos pueden llegar a ser verdaderas estafas. Aquí es donde entran en juego su curiosidad natural y su vigilancia. Si nunca ha oído hablar de la marca o el proveedor, no significa necesariamente que se enfrente a una estafa de inmediato, pero debería inspirarlo a hacer su debida diligencia. Los anuncios pueden intentar venderle productos de alta calidad a precios bajísimos. eso debería al menos levantar una ceja inmediatamente. Y si se arriesga a pedir algo, es posible que no lo reciba en absoluto, puede terminar con un producto de mala calidad o puede terminar con algo que ni siquiera ordenó.

Haga una búsqueda en Google, busque reseñas de los proveedores y los productos que ofrecen, y vea si surge algo. Es muy poco probable que encuentre algo directamente en su sitio web ya que lo moderan, pero las víctimas de estafas compartirán rápidamente su experiencia en sitios web de reseñas relevantes y foros en línea. También es posible que desee estar atento a las reseñas que sean claramente falsas. estos probablemente estarán plagados de errores ortográficos e intentarán contradecir las críticas negativas, y probablemente describirán a la empresa y sus productos en superlativos.

En resumen

Las empresas de redes sociales intentan moderar sus plataformas y mantenerlas lo más limpias posible; Sin embargo, sigue siendo difícil abordar a los estafadores que están decididos a defraudar a las víctimas tanto de información confidencial como de su dinero. En el lado positivo, si aborda todo lo que ve con una dosis saludable de duda y permanece alerta, puede detectar la mayoría de las estafas a una milla de distancia.

Por eso, el mejor consejo es el que se ha repetido muchas veces: No confíes a ciegas y verifica siempre. Tenga cuidado con los correos electrónicos no solicitados, si algo parece fuera de lugar, investigue, y si algo parece demasiado bueno para ser verdad, lo más probable es que se trate de una estafa.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

KrebsOnSecurity golpeado por la enorme nueva botnet de IoT «Meris» – Krebs on Security

Hacker universitario «tonto» encarcelado después de vender exámenes a otros estudiantes