Tecnología

Cuidado con el Phishing en Facebook

Y todavía sigue pasando, el phishing sigue siendo una alerta que no deberíamos pasar por alto nunca, porque incluso hoy en día tratan de robarnos datos o información ahora con esta popular red social.

Para aquellos que no sepan que es el phishing o no estén familiarizados con él, esta es una forma de estafa muy vieja, en la que mediante un email te piden información personal o confidencial. Normalmente el modelo de fraude o robo de identidad que se hacía con el phishing era con cuentas bancarias, es decir, te llegaba un email con el formato de tu banco diciéndote que era urgente que cambiaras el password por uno nuevo, ya que habían detectado movimientos extraños en tu cuenta de banco.

El término phishing proviene de la palabra inglesa “fishing” (pesca), haciendo alusión al intento de hacer que los usuarios “muerdan el anzuelo”

Era obvio que las primeras veces que se vio este tipo de fraude cibernético en tarjetas de crédito, era lógico que las personas alarmadas e inocentes hicieran los cambios pertinentes, dando acceso confidencial a sus cuentas bancarias a los criminales que se conocían como phisher. Una vez dada la información o la contraseña, estos cibercriminales hacían compras, cargos y transferencias.

El phishing durante un tiempo en los noventas era uno de los crímenes más temidos, y eran tan molestos porque con un simple correo engañaban a las personas. Pero con el tiempo esto cambio, la educación y la desconfianza natural hacia cualquier correo llegaron, el usuario se educó para no creer en mails, en ningún mail, en ninguna promoción, ya que con el correo podías descargar poderosos virus o ser víctima de una estafa.

Así que con una educación más amplia sobre lo que es el internet y sus peligros, poco a poco el phishing fue siendo menos común, es más, ahora la educación que dan los bancos y las alertas que hacen sobre ese tipo de correos, mantienen a todos alertas y a menos que te llegue una alerta vía SMS o una llamada de tu banco, nadie toma en cuenta los correos y si llegan, uno se toma una serie de precauciones, como no dar click a las ligas de los emails, sino entrar de forma normal a la banca en línea, es decir, teclear la dirección de tu banco en la barra de direcciones. Estas precauciones nos evitan dolores de cabeza contra el phishing o cualquier nueva forma de fraude electrónico.

Pero hace poco uno de mis clientes, en el área informática, me pidió ayuda con un mail extraño al cual no sabía si hacerle o no caso, por ello me lo reenvió.

Y te lo pongo, para que tengas mucho cuidado con este tipo de fraudes, si bien no quieren robarse el password de tu Facebook, lo que quieren hacer es robo de identidad, y créeme, eso es más molesto y tarda más, que aclarar un fraude por internet.

De: Facebook <info+t8na8gg.aeaxm5dg3u@support.facebook.com>
Fecha: 24 de marzo de 2015, 4:17
Asunto: Re: Reportar un error al iniciar sesión

Hola,

Tu cuenta está bloqueada porque detectamos un comportamiento inusual que podría indicar que se pirateó. Para poder desbloquear la cuenta, necesitamos que verifiques tu identidad. Para ello, responde a este mensaje e incluye una imagen adjunta de un documento de identidad oficial.

La identificación que adjuntes debe cumplir estos requisitos:

– Debe ser oficial (por ejemplo, pasaporte o permiso de conducir)
– La imagen debe ser en color
– Debe mostrar claramente tu nombre completo, tu fecha de nacimiento y una foto

Este documento nos permitirá confirmar que eres el propietario de la cuenta. Si no verificas que eres el propietario, no podemos estar seguros de estar ayudando a la persona correcta.

Además, adjunta una copia de tu certificado de constitución en sociedad o cualquier otra prueba de la legitimidad de tu negocio u organización, por ejemplo:

– Una factura de un servicio básico (como agua, gas o electricidad)
– Una licencia comercial local (expedida por tu ayuntamiento, condado, estado, etc.)
– Una declaración de impuestos
– El certificado de constitución (si se trata de una sociedad)
– La escritura de constitución (si se trata de una sociedad anónima)

Si no estás constituido en sociedad ni puedes proporcionar uno de los documentos indicados anteriormente, puedes también enviar una copia de los siguientes documentos:

– Tu tarjeta de estudiante
– Un carné de socio de un club
– Un carné de una asociación comercial
– Cualquier otro documento oficial que demuestre tu afiliación a la organización

Si es posible, envía el archivo en formato JPEG. Una vez que recibamos una imagen clara de tu documento de identidad, volveremos a evaluar el estado de tu cuenta.

Ten en cuenta que no podremos atender tu solicitud si no envías la identificación solicitada.

Consulta las actualizaciones en el panel de ayuda: https://fb.me/1NjG3oOAF8lBZTw

Gracias.
El equipo de Facebook

Primeras señales de alarma de que te quieren hacer phishing

  • Te piden datos personales o información personal, nadie pide información personal por email.
  • Te avisan de actividad sospechosa en tu cuenta, estos avisos por seguridad ya no se envían por mail y se te despliegan cuando estas en la página o la app.
  • El remitente tiene una dirección de correo extraña, si ves una cuenta así <info+t8na8gg.aeaxm5dg3u@support.facebook.com>, créelo, no es Facebook, e incluso si apareciera <informes@facebook.com>, para estar seguro que sí es el correo, dale doble click en tu correo, para que te abra una ventana con la verdadera dirección.
  • Usan lenguaje coloquial: créeme, Facebook nunca te va a decir que alguien te “pirateo” tu cuenta.

Ya me ha pasado que muchas veces, muchas personas quieren entrar a mi cuenta de Facebook y nunca me mandan un mail, más bien me avisa Facebook en línea o la app, que se deshabilito mi cuenta por actividad sospechosa y para verificar que sea yo me dan varios formatos de validación, como enviarme un mensaje al celular, por eso es bueno darlo de alta en la cuenta; el envió de un email con la información pertinente, pero yo lo estoy solicitando; o la verificación de mi cuenta identificando a mis amigos dados de alta en Facebook.

La alerta más importante que debes tener es no dar información, algo que parece de sentido común, pero a veces la forma en la que te plantean la solicitud puede hacerte dudar.

No des ningún tipo de información por email a desconocidos y mucho menos envíes escaneos de tus identificaciones, sea un email del banco, de Facebook, de twitter, de google, de google maps, de quien sea, no des información personal.

Es peligroso y muy probable seas victima de phishing y robo de identidad.

Yes

Bloguera de hueso colorado desde el 2008. Porqué siempre hay algo que decir yes@elblogdeyes.com