El phishing existe desde hace mucho tiempo y, a pesar de un mayor conocimiento sobre los tipos de estafas disponibles, sigue siendo una de las formas más exitosas de estafar a la gente o engañarla para que revele información personal.

Los ciberdelincuentes adaptan y ajustan continuamente sus estafas para llegar a un público lo más amplio posible y el phishing en las redes sociales les ha proporcionado un nuevo y lucrativo método de ataque.

Hay más de 3.000 millones de usuarios de redes sociales en todo el mundo, y esta audiencia global masiva proporciona a los delincuentes un rico coto de caza para los ataques.

Un informe reciente de RiskIQ descubrió un aumento del 100% en los ataques de phishing en las redes sociales en todas las plataformas de medios sociales y sólo se espera que aumente con la proliferación de nuevas redes y usuarios.

El phishing tradicional basado en el correo electrónico sigue siendo una forma lucrativa de estafar a la gente, pero el phishing a través de las redes sociales permite a los delincuentes camuflarse entre las masas, investigar de forma silenciosa y metódica a sus víctimas potenciales y, a continuación, lanzar ataques selectivos que a menudo pasan desapercibidos.

También se aprovechan rápidamente de un entorno en línea más relajado y confiado. La razón por la que muchas de estas estafas tienen tanto éxito es que los usuarios tienden a desconfiar menos de los enlaces en las redes sociales de lo que lo harían en otras plataformas.

Las estafas de phishing más comunes en las redes sociales

Estafas de phishing en las redes sociales

Cuentas falsas de atención al cliente – Las redes sociales han cambiado la forma en que los clientes interactúan con las marcas y tienden a acudir directamente a los canales de las redes sociales de una empresa en busca de atención al cliente. Los estafadores se han apresurado a aprovechar esta relación en línea para lanzar cuentas falsas que suplantan la identidad de las grandes marcas. Las investigaciones han descubierto que  El 19% de las cuentas de redes sociales que parecían representar a grandes marcas eran todas falsas.

Comentarios falsos en posts populares – Una noticia de tendencia o un post popular tenderán a generar muchos «me gusta» y comentarios. Los estafadores se aprovecharán de esta gran audiencia añadiendo sus propios comentarios a los posts con enlaces a otros titulares que llamen la atención. En cuanto los usuarios hagan clic en el enlace, serán dirigidos a un  sitio web de phishing o su ordenador se infectará con malware.

Descuentos falsos en Internet – Es difícil resistirse al atractivo de una ganga barata en Internet, ¡pero estas ofertas demasiado buenas para ser verdad suelen serlo! Los estafadores suelen crear una página falsa imitando el nombre de una gran marca y luego fingen ofrecer una promoción real. Estas estafas suelen estar configuradas específicamente para recopilar datos de los usuarios y requerirán la introducción de información personal.

Vídeos trending falsos – Los estafadores son expertos en manipular el comportamiento humano para lanzar estafas. A menudo utilizan trending topics como catástrofes nacionales o historias sensacionalistas para incitar a la gente a hacer clic en un vídeo. Al hacer clic en el enlace, se indica a los usuarios que deben descargar un complemento antes de poder ver el vídeo. Por supuesto, esto no es más que una treta para conseguir que el usuario descargue software malicioso.

Cómo evitar las estafas de phishing en las redes sociales

Consejos para mantenerse seguro en las redes sociales

Para protegerse de la suplantación de identidad en las redes sociales, debe tomar una serie de medidas:

  • Nunca acepte solicitudes de amistad de alguien que no conoce – Las plataformas de medios sociales sirven para mantenerse en contacto con los amigos y establecer conexiones, pero con tantas cuentas falsas, los usuarios siempre deben pecar de precavidos al aceptar una solicitud de amistad de alguien que no conocen.

  • Nunca haga clic en enlaces que soliciten información personal – Las plataformas de redes sociales de buena reputación nunca pedirán a los usuarios que hagan clic en un enlace para actualizar sus datos personales. Estos enlaces casi siempre se crearán para robar información sensible o entregar  malware. Si no está seguro de si la solicitud es legítima o no, vaya directamente a las páginas de asistencia de su red social y vuelva a comprobarlo.

  • Utilice datos de acceso únicos para cada cuenta-Cuando las estafas de phishing están tan extendidas en las redes sociales, siempre es mejor utilizar un nombre de usuario y una contraseña únicos para cada sitio, de modo que en el desafortunado caso de ser víctima de phishing, los atacantes no tengan acceso a sus otras cuentas en línea.

  • Sólo introduzca información personal en un sitio web seguro – La URL de un sitio seguro siempre empezará por ‘https’. La ‘s’ significa seguro y garantiza que toda la comunicación entre su navegador y el sitio web que está visitando está encriptada.

  • Instale un software antivirus – La instalación de un software antivirus le ayudará a detectar amenazas en su ordenador y a bloquear el acceso a usuarios no autorizados.

  • Mantener los sistemas operativos actualizados – Es importante asegurarse de que su software se actualiza con regularidad para evitar que los piratas informáticos accedan a su dispositivo a través de las vulnerabilidades de los sistemas más antiguos y obsoletos.

  • Utilice una configuración de privacidad mejorada: compruebe y ajuste regularmente su configuración de privacidad para restringir lo que la gente puede y no puede ver en su perfil.

MetaPhish ha sido diseñado específicamente para proteger a las empresas de los ataques de phishing y ransomware y constituye la primera línea de defensa en la lucha contra la ciberdelincuencia. Póngase en contacto para obtener más información sobre cómo podemos  ayudar a su empresa