Robo de identidad Facebook

San Cristóbal de Las Casas, Chiapas. - La campaña más reciente de phishing destinada al robo de cuentas de Facebook está ganando fuerza. Los usuarios reciben correos masivos o mensajes en la bandeja de entrada (inbox) que amenazan con vetarlos debido a la violación de derechos de autor. El objetivo es robar las credenciales de inicio de sesión. Te explicamos la anatomía del nuevo esquema y cómo no caer en la trampa.

Te puede Interesar:

Cómo Instalar Microsoft Office a un precio super bajo.

Imprime tu acta de nacimiento en linea.

Si recibes algunos de los siguientes mensajes en tu correo electrónico o bien en tu bandeja de entrada de Facebook (inbox) se trata de robo de identidad, a continuación, Los mensajes que recibes dicen algo como los siguientes mensajes:

“Notificación a la página de inicio de la cuenta. Su cuenta ha violado las políticas de Meta y ha afectado gravemente a la comunidad de usuarios.”...

“El departamento de IA de 7P Media te notificará automáticamente Recibimos 1 informe. Su cuenta viola las políticas de Facebook y los estándares comunitarios.” ...

“El departamento de 7P Media-AI le notifica automáticamente Recibimos 1 informe. Su cuenta viola los estándares y políticas de la comunidad de Facebook.” ...

“Tu cuenta se ha inhabilitado por violar los términos de Facebook. Si piensas que esta decisión es equivocada, puedes registrar una apelación en este enlace.” ...

Y así pueden ser varias formas en el esquema de tal forma que te llame la atención y des clic en el enlace para que aclares supuesta situación.

¿Cuál podría ser el problema? ¿Un video que publicaste el año pasado de tus amigos bailando al ritmo de un éxito del momento? ¿Podría ser realmente esto? Bueno, quizás: el enlace lleva a un aviso sobre violación de derechos de autor musicales. La dirección de la página es Facebook, y la página de notificación contiene un enlace a un formulario de apelación. Hasta ahora, todo parece Bien.

Por obvias razones te asusta perder tu cuenta y sin señales de alarma en la dirección del enlace, puede que ingreses tu nombre completo y tu usuario, según te solicitan. A continuación, sin embargo, hay una petición que nadie debería seguir ciegamente: “Por tu propia seguridad, por favor ingresa tu contraseña”.

Y eso es todo. Tu credencial de inicio de sesión y contraseña (es decir, toda tu cuenta) ahora les pertenece a los cibercriminales.

Lo hemos comentado y lo decimos ahora: no sigas los enlaces en mensajes de Facebook o correos sospechosos. Incluso los usuarios más conocedores pueden bajar la guardia ante un mensaje bien diseñado y escrito que logre evadir el filtro de spam, contenga lo que parece un buen enlace y en general luzca legítimo.

¿Cuál es el truco?

Al mirar detenidamente, la estafa para obtener tu usuario y contraseña de Facebook no es tan lista. En cada etapa, hay señales de peligro. Es importante conservar la calma y mantenerse alerta. El pánico puede conducir, incluso a los cautelosos, hacia vías riesgosas. A continuación, te presentamos una imagen de los enlaces que mandan para supuestamente realizar aclaraciones.

A simple vista esta parece una pagina de inicio de sesión de Facebook pero que creen es una pagina que no tiene nada que ver observen lo siguiente:

1.- La dirección web no es la de www.facebook.com indica otra.

2.- El título de la página NO dice Facebook – inicia sesión o regístrate.

Conclusiones

En tu bandeja de entrada tanto de Facebook (Inbox, Chat) o en correo electrónico comentarles que el equipo de Prensa Libre Chiapas trato de tener contacto vía Chat con Facebook y no tiene ese servicio como usuario normal lo que claramente Facebook nunca tendrá contacto con cualquier usuario por la vía de Chat, hacer la aclaración que te llegan a tu correo las notificaciones sobre el estado de tus contactos pero nunca pedirá que inicies sesión de nuevo por medio de un enlace, cabe hacer mención que existe la forma de contacto con el equipo de ayuda de Meta Verified para empresas.

Si te llega un correo electrónico. Primero, el mensaje delata a los estafadores. Aunque carece de la clase de errores lingüísticos notorios que a menudo vemos en el spam, cualquier persona que conozca la comunicación de Facebook reparará en que la carta no está del todo bien. Así, para engañar al filtro de spam, los atacantes incluyen errores ortográficos menores en el cuerpo del correo. En este caso, el viejo truco de la “i” en mayúscula en lugar de la “L” en minúscula. Si tu cliente de correo utiliza una fuente Serif, la sustitución es fácil de detectar.

Cómo proteger tu cuenta en Facebook del secuestro

Puedes frustrar la mayoría de las campañas de phishing (y no solamente las de Facebook) simplemente siguiendo estas reglas.

- Mantén la calma ante mensajes alarmantes, no proporciones información a terceras personas, puede tratarse de robo de tu identidad.  Mediante ingeniería social.

- Verifica que la dirección o el mensaje del remitente antes de hacer clic en los enlaces dentro de los correos o tu bandeja de entrada de Facebook. Es imposible que Facebook envíe notificaciones desde dominios distintos a Facebook o que te contacte vía inbox, por ejemplo.

- Busca fuentes extrañas y errores ortográficos en el texto del correo; asume que todo mensaje que los contenga es ya sospechoso.

- Siempre ingresa a tu cuenta mediante una aplicación o escribe la URL en la barra de dirección de tu navegador (tecleando manualmente, no mediante un enlace), incluso si sospechas que has recibido un aviso real de violación de los términos del servicio.

- Evita ingresar tus credenciales de inicio de sesión en páginas de terceros; pero si lo hiciste y perdiste acceso a tu cuenta, de inmediato ponte en contacto con el servicio a usuarios. 

- Actualiza tus contraseñas de manera periódica, con contraseñas seguras, que incluyan la combinación de mayúsculas, minúsculas, números y signos.  

- Instala una solución de seguridad confiable, puedes recurrir a cualquier antivirus de paga o gratis.

 Si tienes alguna duda comenta y con gusto te responderemos.