Se están lanzando ataques de "spear phishing" más complejos para intentar obtener acceso a su cuenta.
¿Ya te golpeó el estafador de Instagram "Me postulo para un puesto de embajador en un programa de influencers"? Los estafadores se están volviendo cada vez más creativos con esto, pidiéndole a la gente que "ayude" a sus "amigos" votando por ellos en una competencia que no existe.
Votar es donde corre más riesgo, ya que el estafador le pedirá que haga clic en un enlace personalizado que parece ser de un sitio web legítimo, pero en realidad es una URL de restablecimiento de contraseña para su cuenta. El estafador le pedirá una instantánea de la URL en lugar de que haga clic en ella. Si cede, ellos mismos ingresarán la URL para obtener acceso a su cuenta, momento en el cual pueden cambiar su contraseña, bloquearlo y pasar a la siguiente víctima en su lista.
¿Cómo está cambiando la estafa con el tiempo?
A medida que más y más personas toman conciencia de las estafas, quienes las perpetúan deben adaptarse constantemente. Varias víctimas recientes han sido engañadas en la misma posición. Los estafadores han aprovechado la información del perfil público para parecer más legítimos cuando se comunican con sus objetivos.
Los estafadores pueden hacerse pasar por alguien que usted conoce que ha sido pirateado, o como personas que siguen a un pequeño número de sus amigos porque les resultan familiares. Te dirán "salam" si ven que eres musulmán en tus fotos. Es más probable que las personas pregunten cómo les va a sus hijos si ven fotos recientes de ellos en línea. Le preguntarán detalles sobre el volumen de trabajo en su clínica si trabaja como enfermera.
Después de ganarse su confianza, el estafador le pedirá que actualice la configuración de su cuenta para incluir la dirección de correo electrónico que proporcionó para que el "programa de embajadores" pueda "confirmar su voto". Sin embargo, si hace esto, pueden bloquearlo fácilmente de su cuenta utilizando la dirección de correo electrónico para enviarse un enlace de restablecimiento de contraseña. Si logran engañar a sus contactos para que piensen que se están comunicando con usted, pueden continuar con la estafa.
Métodos para evitar el fraude del "voto" de Instagram
Métodos para identificar dos variables independientes
La autenticación de dos factores es un excelente método para agregar otra capa de protección entre su cuenta y los posibles piratas informáticos. Si tiene habilitada la identificación de dos factores, cualquier persona que intente cambiar su contraseña también deberá solicitarle un código por correo electrónico o mensaje de texto. Y no hace falta decir que nadie debería dar a conocer su propia identificación de dos factores.
Nunca comparta capturas de pantalla por correo electrónico.
No tenía idea de que los estafadores podrían ofrecerle direcciones URL que solo funcionan desde su lado de la conversación; eso era nuevo para mí. Pero ahora sé que no debo compartir capturas de pantalla que incluyan enlaces o información privada con nadie que no tenga mi total confianza.
Nunca use una dirección de correo electrónico falsa cuando cambie la información de la cuenta.
Puede pensar que esto es demasiado simple, pero eso es exactamente lo que la gente piensa antes de caer en una estafa. Huye lejos si alguien te pide que cambies el correo electrónico de tu cuenta a uno que no es tuyo, ya que esto es bastante sospechoso y es probable que quieran robar tu información personal (metafóricamente).
El uso de aplicaciones no oficiales está estrictamente prohibido.
No cedas a la presión de tus compañeros y echa un vistazo a las nuevas y modernas aplicaciones que funcionan con Instagram para ver cómo te verás cuando tengas 80 años. Nunca le des permiso a una aplicación para acceder a tu Instagram a menos que estés seguro de que no lo hará. hacer mal uso de su cuenta o robar su información.
Si alguien que "conoces" te pide que hagas algo a través de un chat privado, debes tener cuidado.
No se apresure a ayudar a sus amigos a convertirse en estrellas de Instagram con la esperanza de que lo inviten al Fyre Festival 2.0 cuando triunfen. Asegúrate de que tu amigo no haya sido pirateado si te pide que hagas algo fuera de lo normal poniéndote en contacto con él a través de un canal diferente, como mensajes de texto o Facebook. Es un ganar-ganar para los dos.