Peligro en Instagram, Tinder y LinkedIn: las estafas más comunes en las redes sociales
Los engaños de phishing no paran de aumentar. Los ciberdelincuentes obtienen datos de usuario y password para conseguir dinero a cambio o robar la identidad.
Millones de personas utilizan diariamente las redes sociales. Así como hay grupos que solo buscan relacionarse y publicar contenido, hay otros usuarios que tienen malas intenciones: estafar para conseguir información personal y dinero. Instagram, Tinder y LinkedIn son las plataformas más afectadas, según la consultora especializada en ciberseguridad, BTR Consulting. Entérate cómo cuidar tus datos.
La consultora registró en la última semana una gran cantidad de estafas de phishing relacionadas con Instagram, Tinder y LinkedIn. Siendo una de las tácticas más utilizadas por los ciberdelincuentes, su objetivo es buscar credenciales, nombres de usuarios y contraseñas para acceder a los smartphones y robar la información personal.
Qué son las estafas de phishing
El método de las estafas de phishing consiste en hacerse pasar por marcas famosas, enviar mensajes de texto y correos electrónicos falsos con enlaces que tratan de tentarte para que finalmente los abras. Los links te llevarán a páginas de inicio de sesión falsas que parecen pertenecer a logos reconocidos. Allí solicitan que envíes credenciales de inicio de sesión, nombre de usuario y password para descargar una actualización de software, cambiar la configuración de la cuenta o cualquier otra acción pedida por los estafadores.
Peligro: las estafas más comunes en las redes sociales
Si recibiste un mensaje de Instagram de un amigo que asegura que “creo que apareces en este video, sos vos?”, deberás tener cuidado y no hacer clic en el enlace. Ya que, aunque provenga de un conocido, es una estafa.
Primero, los estafadores comprometen la cuenta de un amigo y luego envían el enlace de phishing. El link te llevará a un sitio falso donde te pedirán que ingreses los datos de inicio de sesión de Instagram. Si lo haces, los estafadores pueden tomar el control de la cuenta y cometer robo de identidad. Además, pueden enviar spam a los contactos con los mismos mensajes de estafa y así, crear más víctimas.
Tinder y LinkedIn
Siendo una modalidad similar pero articulada a las plataformas de citas Tinder y de empleo LinkedIn, los estafadores difunden enlaces a sitios web fraudulentos para adultos con correos electrónicos que se hacen pasar por las marcas que gozan de reputación y presencia en el mercado.
Atraen a las víctimas mediante los siguientes mensajes: “¡Matched en Tinder!” y “Apareciste en 5 búsquedas esta semana”. En caso de que hagas clic e ingreses al sitio web falso para adultos, los estafadores podrían terminar exponiendo tus credenciales.
Las estafas de las cuentas de correo electrónico
Otro método de engaño utilizado últimamente tiene como protagonista a los correos electrónicos de “soporte técnico” falsos que conducen a páginas de inicio de sesión falsas. Además, los enlaces conducen a páginas de encuestas online que ofrecen regalos a cambio de completar un cuestionario.
Tras el formulario, antes de recibir el presente, se solicitara ingresar los detalles de la tarjeta de crédito. Así, los estafadores roban información personal ya que registrarán todo lo que ingreses en sus páginas falsas. Y luego lo usarán para cometer delitos cibernéticos: hackear tu cuenta bancaria o robar tu tarjeta de crédito o identidad.
Cómo protegerte de las estafas virtuales
- Sospechar de los regalos y premios gratuitos. No confiar en mensajes relacionados que llegan vía WhatsApp.
- Nunca entregar datos personales, ni nombre de usuario y password, número de cuentas bancarias, número tarjeta de crédito. En general, “datos sensibles”.
- Verificar en la web si existen denuncias o damnificados.
- Observar la URL de la página web, verificar si es un sitio oficial o un clon.
- Desconfiar por más de que nos lleguen a través de personas que conocemos.
- Siempre acceder al sitio web/aplicación oficial en lugar de usar enlaces de fuentes desconocidas.
- Nunca hacer clic en enlaces o archivos adjuntos de fuentes desconocidas.
- Activar la autenticación de dos factores.
