Entras en tu perfil de Instagram y encuentras un mensaje directo (DM) de la (supuestamente) red social en sí advirtiéndote que serás atacado y perderás tu preciosa cuenta. En el mensaje, que tiene un logo idéntico al original, hay un enlace que, en teoría, conduce al centro de soporte y ayuda de Instagram y que te pide que hagas clic lo antes posible para proteger tu cuenta y evitar el presunto robo. . Una vez dentro del enlace, el siguiente paso es proporcionar un teléfono celular para verificar que usted es el propietario de la cuenta.
¿Qué harías? Dudas de antemano. Lo lógico es pensar que es un mensaje que es enviado por la propia red social para avisar de un posible hack, pero lo cierto es que este tipo de mensajes son los que los hackers han estado utilizando últimamente para hacerse con el control de numerosas cuentas. , muchos de ellos de corporaciones, creadores y profesores. Eso es exactamente lo que denunció en hace unos días María Lázaro, experta en redes sociales y autora del manual “Redes sociales y menores: una guía práctica”. tu cuenta de Instagram.
“El robo de cuentas de Instagram ha aumentado en los últimos meses, incluidas las cuentas con la verificación en dos pasos habilitada. Si bien los procedimientos varían, uno de los más comunes es recibir un mensaje directo (fingiendo que el remitente es Instagram) notificando que la cuenta está siendo atacada. En otros casos, el mensaje directo indica que existe una violación de los términos de derechos de autor o que tiene la opción de comprar una insignia azul. A veces son mensajes grupales. Siempre con un enlace a una página con un diseño similar a la cuenta oficial de Instagram, pero equivocado ”, explica Lázaro.
Un verdadero atraco en primera persona
Hace unas semanas, siguiendo este enfoque, una usuaria de esta red social perdió la cuenta profesional de su empresa. “A primera hora de la mañana recibimos un mensaje directo de un perfil que creíamos que estaba vinculado a la propia plataforma. Se nos informó que un usuario nos había denunciado por violar la política de derechos de autor. Para analizar la posible violación, el equipo de la red social tuvo que verificar que todo nuestro contenido estuviera bien y que no habíamos violado ninguna norma comunitaria ”, dice la víctima, que prefiere permanecer en el anonimato.
Esa cosa solo podría haber sido una advertencia, pero a medida que el día empeoraba, la situación seguía empeorando. El mismo perfil fue contactado nuevamente horas después para decirle que la cuenta se suspendería por un período de tiempo si no pasaba por un proceso de autenticación a través de un enlace que requiere que ingrese la dirección de correo electrónico y la contraseña del perfil. “No desconfié de este mensaje”, dice el usuario, “porque su perfil tenía el cheque de verificación azul que usa Instagram para confirmar la autenticidad de las cuentas de interés público”. Si un perfil lo tiene, significa que es confiable. “
Al mismo tiempo, Instagram informó que alguien muy cercano estaba accediendo a la cuenta. “La red social me alertó que alguien intentaba conectar dos calles por encima de la mía. Lo primero que piensas es que la plataforma está haciendo sus verificaciones. Como las localizaciones no suelen ser muy precisas, di que eres tú y … les dejas entrar ”. Lo que este usuario no sabía es que incluso si un hacker está en un país diferente, está usando una VPN (Red Privada Virtual) que está muy cerca de la ubicación de conexión habitual, ya sea en casa o en la oficina.
Fue el paso final para hacer efectivo el robo. “Por la noche, la amenaza regresó con un ultimátum: nuestra cuenta sería bloqueada de inmediato”. Ansiedad, tensión y cansancio después de todo el día cubriendo el mismo tema fueron los ingredientes necesarios para que esta usuaria respondiera al mensaje solicitando un teléfono de contacto para verificar su conexión. Y ahí comenzó la odisea: una vez que obtuvieron el número de teléfono, accedieron a sus sistemas, contraseñas, aplicaciones y perfiles de redes sociales, enviaron mensajes de WhatsApp con extorsión e hicieron llamadas para obtener dinero para restaurar la cuenta. “Le dejé que nos atacara: les di las llaves de nuestra casa y les dejé entrar para que se llevaran todo. Es una sensación a medio camino entre la vergüenza y el miedo. “
Muy importante saber …
Para que esto no suceda y evitar el ataque y posterior robo de una cuenta personal o profesional, hay dos aspectos básicos a considerar:
- Instagram nunca se dirige a los usuarios a través de un mensaje directo. El equipo de esta red social siempre contacta por correo electrónico con la cuenta con la que se registró el perfil.
- Es importante mirar de cerca los enlaces y comprobar que son el centro de ayuda oficial de la red social. La URL oficial para el soporte de Instagram es help.instagram.com. En estos mensajes fraudulentos usan enlaces similares donde solo cambian un ícono: help-instagram.com o support-instagram.com, ambos incorrectos. Evidentemente, no es fácil distinguirlos a primera vista. Por eso es importante utilizar la Ayuda de Instagram para verificar la autenticidad.
Como señala Lázaro, “por eso es importante estar muy atento: nunca te suscribas a una página que no esté www.instagram.com Ö www.help.instagram.com y nunca dé el código de seguridad para acceder a la cuenta cuando alguien nos lo pida ».
Consejos de seguridad de Instagram
Sin embargo, antes de llegar al peor de los casos, la propia red social ofrece una serie de Aviso de seguridad para evitar el robo de cuentas.
- Habilite la autenticación de dos pasos. Con esta función de seguridad, la red social solicita al usuario un código de inicio de sesión especial o la confirmación del intento de inicio de sesión cada vez que alguien intenta acceder a él con un dispositivo desconocido (este último es útil si se trata de una cuenta corporativa y hay varias personas presentes quién accede a él). Este tipo de autenticación funciona a través de códigos de seis dígitos que se envían en forma de mensajes de texto a un teléfono móvil o se generan a través de aplicaciones de terceros como Duo Mobile o Google Authenticator. De esta manera, la identidad se puede verificar la primera vez que inicie sesión en un dispositivo nuevo.
- Preste atención a la contraseña. Puede parecer obvio, pero es importante tener una contraseña segura que utilice una combinación de al menos seis números, letras y signos de puntuación (como “!” Y “&”), y no usarla en ningún otro lugar de Internet. Y si existe alguna sospecha de que pudieron “ingresar” a la cuenta, esta es otra opción interesante Enviar un correo electrónico Pídale a Instagram que cambie la contraseña de inmediato.
- Observa atentamente los correos electrónicos que ha recibido la red social. Para reconocer los correos electrónicos oficiales de Instagram, la red social tiene la ‘Correos electrónicos de Instagram‘y se encuentra en Configuración-Seguridad. Esto está destinado a ayudar a los usuarios a identificar los mensajes oficiales basados en dos listas: La lista “Seguridad” muestra todos los correos electrónicos relacionados con la seguridad y el inicio de sesión que la red social ha enviado al usuario en los últimos catorce días. Mientras que varios mensajes aparecen en la lista “Otros”, incluso de la red social, pero con diferentes problemas.
- Cerrar sesión. En la oficina, probablemente inicie sesión en una computadora que se comparte con otras personas. Por esta razón, es importante automatizar siempre el cierre de sesión y no hacer clic en “Recordarme”, ya que permanece conectado incluso después de cerrar la ventana del navegador.
