La proliferación de estafas en las redes sociales, conocidas como “Social Media Scams”, ha remodelado nuestras vidas e interconectado el mundo de maneras sin precedentes. Con más de 3.725 millones de usuarios activos de redes sociales en todo el mundo, la continua aparición de nuevas plataformas satisface nuestro incesante deseo de conectar y compartir. Entender cómo evitar las estafas en las redes sociales es ahora primordial para navegar por estos paisajes digitales en expansión.
A pesar de todas las ventajas que aporta esta interconectividad, el crecimiento masivo de las redes sociales ha dado lugar a un enorme aumento de las estafas a través de ellas. Los ciberdelincuentes encuentran constantemente nuevas formas de explotar estas plataformas para estafar y timar al mayor número de personas posible.
Los delitos cometidos a través de las redes sociales generan unos ingresos de al menos 3.250 millones de dólares anuales para la economía mundial de la ciberdelincuencia y, según un reciente informe de Bromium, 1 de cada 8 organizaciones ha sufrido una brecha de seguridad como resultado de un ciberataque dirigido a las redes sociales.
Los estafadores de las redes sociales evolucionan constantemente sus técnicas para engañar a las víctimas y hacer que divulguen su información confidencial. Las consecuencias de las estafas en las redes sociales pueden incluir pérdidas económicas, robo de identidad, daños a la reputación y puesta en peligro de información personal y confidencial. Para aumentar la concienciación sobre este tipo de ataques, eche un vistazo a las 5 principales estafas en las redes sociales.
Social media scams: Las 5 principales estafas en las redes sociales
Estafa de catfishing en las redes sociales
Encontrar el amor en la era digital nunca ha sido tan fácil con la multitud de sitios de redes sociales y aplicaciones de citas en línea. Los estafadores no han tardado en aprovecharse de esta búsqueda del amor en la red y han puesto en marcha toda una serie de timos para estafar a la gente.
El "catfishing" es el acto de crear una identidad falsa en línea con la esperanza de atraer a alguien a una relación romántica. Normalmente, el catfish crea un perfil falso con la foto y los datos personales de otra persona. Una vez que han establecido la confianza de su víctima, empezarán a hablar de dificultades económicas y comenzarán las inevitables peticiones de dinero. Las banderas rojas que indican que se trata de un estafador incluyen el hecho de ponerse en plan personal demasiado rápido, evitar preguntas detalladas, un perfil genérico, fotos falsas, una petición de dinero o negarse a quedar en persona.
Quiz scams en redes sociales
Facebook y Twitter están llenos de concursos como "¿Quién es tu alma gemela?", "¿Qué dice tu signo del zodíaco sobre ti?" o "¿En qué ciudad estás destinado a vivir?". Pueden parecer una diversión inofensiva, pero los estafadores suelen utilizar estos títulos pegadizos como forma de robar tus datos o infectar tu dispositivo con malware. Las respuestas que proporcionas a preguntas aparentemente inocentes como "¿En qué ciudad naciste?" o "¿Cómo se llama tu mascota?", suelen ser respuestas a preguntas de seguridad comunes utilizadas para asegurar las cuentas. Una vez que los hackers tienen acceso a esta valiosa información, pueden intentar comprometer su identidad en línea.
Incluso si el cuestionario es legítimo, por lo general tendrá que aceptar los términos y condiciones del sitio, que a menudo conceden a terceros el acceso a sus perfiles de redes sociales, listas de contactos y otra información que puede ser utilizada en anuncios dirigidos. Evita hacer cualquiera de estos breves cuestionarios en las redes sociales y sé muy escéptico si te piden información personal.
Estafas en redes sociales con URL ocultas
Las URL acortadas se utilizan con frecuencia en sitios como Twitter, donde el espacio es limitado. Los ciberdelincuentes suelen utilizar estas URL acortadas para camuflar enlaces de phishing y sitios web maliciosos. Al ocultar la verdadera URL, los usuarios no pueden comprobar la validez del enlace y podrían ser dirigidos a un sitio que infecte su dispositivo con malware.
Se ha demostrado que es una forma muy eficaz de estafar a la gente, pero, afortunadamente, hay algunas formas de comprobar si un enlace es malicioso sin tener que hacer clic en él. Puedes copiar y pegar un enlace en sitios como ExpandURL o Google Safe Browsing, donde verificarán si el enlace es legítimo y está libre de malware. También te proporcionarán información sobre el título, la descripción y las palabras clave de la página web, y te permitirán saber si es seguro visitar el sitio.
Estafa de suplantación de perfil en redes sociales
El secuestro de perfiles se produce cuando un estafador se apodera de una cuenta en una red social para utilizarla con fines malintencionados. Hay un par de variantes de este tipo de estafas. Se puede crear una cuenta casi idéntica utilizando la foto, los datos personales y la ubicación de una persona. La idea es engañar a otros usuarios haciéndoles creer que se trata de una fuente de confianza, para luego intentar hacerse amigo de ellos y difundir enlaces maliciosos.
Otra posibilidad es que los hackers entren en un perfil existente y cambien la contraseña para estafar a sus amigos y contactos. A menudo, una de las primeras señales de que tu cuenta ha sido hackeada es cuando un amigo te notifica que ha recibido un mensaje extraño tuyo con un enlace dudoso. En caso de que esto ocurra, debes ponerte en contacto con tu plataforma de redes sociales para solicitar un restablecimiento de la contraseña y seguir sus consejos sobre los pasos a seguir.
Riesgos de las aplicaciones de terceros en estafas en redes sociales
Puede que pienses que tienes todas tus cuentas de redes sociales protegidas, pero basta con que te conectes a una aplicación dudosa para que tus cuentas se vean comprometidas. Las aplicaciones utilizan los permisos para acceder a funciones y datos específicos de tu dispositivo. Antes de conceder acceso a cualquier aplicación, deberías consultar su política de privacidad para saber cómo pretende utilizar tus datos. A menos que preste atención a estos detalles, podría conceder a una aplicación maliciosa permiso para integrarse en sus perfiles de redes sociales, dando a los hackers acceso directo a sus cuentas en línea.
Cómo evitar las estafas en las redes sociales
- No hagas clic en enlaces sospechosos - Desconfía de cualquier mensaje que te pida que hagas clic en un enlace. Aunque conozcas a la persona, presta atención al lenguaje y al tono del mensaje. Si hay algo que te parece mínimamente extraño, ignora y borra el mensaje.
- Proporcionar información limitada - La cantidad de información personal que tienes que proporcionar en los perfiles de las redes sociales es opcional, así que evita compartir información sensible como tu dirección y número de teléfono.
- No aceptar solicitudes de amistad de desconocidos: si aceptas una solicitud de amistad de alguien que no conoces, puede acceder a todos los datos personales de tu perfil, a tus listas de contactos y construir una imagen detallada de tu actividad social en Internet.
- Investigar y hacer búsquedas - comprueba que la persona es auténtica buscando su nombre, su foto de perfil o cualquier otra información que te haya proporcionado. Si sospechas que la foto es falsa, puedes hacer una búsqueda inversa de imágenes utilizando Tin Eye o la búsqueda inversa de imágenes de Google. Estos motores de búsqueda mostrarán de dónde procede la foto y dónde se ha utilizado.
- Usar contraseñas fuertes y únicas - Utilizar la misma contraseña en varias cuentas aumenta considerablemente las posibilidades de que te pirateen. Debe utilizar una contraseña única para cada cuenta de redes sociales y hacerla lo más segura posible. Para mayor seguridad, puede utilizar un gestor de contraseñas que le proporcionará una ubicación centralizada y cifrada que mantendrá un registro seguro de todas sus contraseñas.
- Configurar ajustes de privacidad avanzados - comprueba y ajusta regularmente tu configuración de privacidad para restringir lo que la gente puede y no puede ver en tu perfil. También deberías restringir los permisos de las aplicaciones para acceder a tu información personal.
- Habilitar la autenticación de dos factores - La mayoría de los sitios de redes sociales ofrecen la autenticación de dos factores (2FA). Esto proporciona una capa adicional de seguridad a sus cuentas en línea y significa que incluso si alguien roba o adivina su contraseña, no será capaz de acceder a su cuenta sin un segundo factor de autenticación.
- Instalar un software antivirus - La instalación de un software antivirus le ayudará a detectar amenazas en su ordenador y a bloquear el acceso a usuarios no autorizados.
- Mantener actualizados los sistemas operativos - Es importante asegurarse de que el software se actualiza con regularidad para evitar que los hackers accedan a su dispositivo a través de las vulnerabilidades de los sistemas más antiguos y obsoletos.
- No usar Wi-Fi público para acceder a sitios de redes sociales - Estas redes abiertas suelen tener conexiones sin cifrar y son vulnerables a ser pirateadas.
Social media scams: Cómo proteger a los empleados de las estafas en redes sociales
Nuestro software de simulación de phishing MetaPhish proporciona una potente defensa contra los ataques de phishing y ransomware al formar a los empleados sobre cómo identificar y responder adecuadamente a estas amenazas. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a proteger su empresa.
