Las redes sociales han transformado completamente nuestras vidas y han hecho del mundo un lugar más conectado. Hay más de 3.725 millones de usuarios activos de las redes sociales en todo el mundo, y no dejan de surgir nuevas plataformas para satisfacer nuestro insaciable apetito de conectar y compartir con los demás.
A pesar de todas las ventajas que aporta esta interconectividad, el crecimiento masivo de las redes sociales ha dado lugar a un enorme aumento de las estafas a través de ellas. Los ciberdelincuentes encuentran constantemente nuevas formas de explotar estas plataformas para estafar y timar al mayor número de personas posible.
Los delitos cometidos a través de las redes sociales generan unos ingresos de al menos 3.250 millones de dólares anuales para la economía mundial de la ciberdelincuencia y, según un reciente informe de Bromium, 1 de cada 8 organizaciones ha sufrido una brecha de seguridad como resultado de un ciberataque dirigido a las redes sociales.
Los estafadores evolucionan constantemente sus técnicas para engañar a las víctimas y hacer que divulguen su información sensible. Las consecuencias de las estafas en las redes sociales pueden incluir pérdidas económicas, robo de identidad, daños a la reputación y puesta en peligro de información personal y confidencial. Para aumentar la concienciación sobre este tipo de ataques, eche un vistazo a las 5 principales estafas en las redes sociales.
Las 5 principales estafas en las redes sociales
Catfishing
Encontrar el amor en la era digital nunca ha sido tan fácil con la multitud de sitios de redes sociales y aplicaciones de citas en línea. Los estafadores no han tardado en aprovecharse de esta búsqueda del amor en línea lanzando una serie de estafas diferentes para timar a la gente. De hecho, las cifras de la FTC sugieren que se perdieron más de 143 millones de dólares por estafas románticas en 2018, más que cualquier otro tipo de fraude al consumidor.
El "catfishing" es el acto de crear una identidad falsa en línea con la esperanza de atraer a alguien a una relación romántica. Normalmente, el catfish crea un perfil falso con la foto y los datos personales de otra persona. Una vez que han establecido la confianza de su víctima, empezarán a hablar de dificultades económicas y comenzarán las inevitables peticiones de dinero. Las banderas rojas que indican que se trata de un estafador incluyen el hecho de ponerse en plan personal demasiado rápido, evitar preguntas detalladas, un perfil genérico, fotos falsas, una petición de dinero o negarse a quedar en persona.
Cuestionarios
Facebook y Twitter están llenos de concursos como "¿Quién es tu alma gemela?", "¿Qué dice tu signo del zodíaco sobre ti?" o "¿En qué ciudad estás destinado a vivir?". Pueden parecer una diversión inofensiva, pero los estafadores suelen utilizar estos títulos pegadizos como forma de robar tus datos o infectar tu dispositivo con malware. Las respuestas que proporcionas a preguntas aparentemente inocentes como "¿En qué ciudad naciste?" o "¿Cómo se llama tu mascota?", suelen ser respuestas a preguntas de seguridad comunes utilizadas para asegurar las cuentas. Una vez que los hackers tienen acceso a esta valiosa información, pueden intentar comprometer su identidad en línea.
Incluso si el cuestionario es legítimo, por lo general tendrá que aceptar los términos y condiciones del sitio, que a menudo conceden a terceros el acceso a sus perfiles de redes sociales, listas de contactos y otra información que puede ser utilizada en anuncios dirigidos. Evita hacer cualquiera de estos breves cuestionarios en las redes sociales y sé muy escéptico si te piden información personal.
URLs ocultas
Las URLs acortadas se utilizan con frecuencia en sitios como Twitter, donde el espacio es limitado. Los ciberdelincuentes suelen utilizar estas URLs acortadas como una forma de disfrazar enlaces de phishing y sitios web maliciosos. Al ocultar la verdadera URL, los usuarios no pueden comprobar la validez del enlace y podrían ser dirigidos a un sitio que infecte su dispositivo con malware.
Se ha demostrado que es una forma muy eficaz de estafar a la gente, pero, afortunadamente, hay algunas formas de comprobar si un enlace es malicioso sin tener que hacer clic en él. Puedes copiar y pegar un enlace en sitios como ExpandURL o Google Safe Browsing, donde verificarán si el enlace es legítimo y está libre de malware. También te proporcionarán información sobre el título, la descripción y las palabras clave de la página web, y te permitirán saber si es seguro visitar el sitio.
Secuestro de perfiles
El secuestro de perfiles se produce cuando un estafador se apodera de una cuenta en una red social para utilizarla con fines malintencionados. Hay un par de variantes de este tipo de estafas. Se puede crear una cuenta casi idéntica utilizando la foto, los datos personales y la ubicación de una persona. La idea es engañar a otros usuarios haciéndoles creer que se trata de una fuente de confianza, para luego intentar hacerse amigo de ellos y difundir enlaces maliciosos.
Otra posibilidad es que los hackers entren en un perfil existente y cambien la contraseña para estafar a sus amigos y contactos. A menudo, una de las primeras señales de que tu cuenta ha sido hackeada es cuando un amigo te notifica que ha recibido un mensaje extraño tuyo con un enlace dudoso. En caso de que esto ocurra, debes ponerte en contacto con tu plataforma de redes sociales para solicitar un restablecimiento de la contraseña y seguir sus consejos sobre los pasos a seguir.
Aplicaciones de terceros
Puede que pienses que tienes todas tus cuentas de redes sociales protegidas, pero basta con que te conectes a una aplicación dudosa para que tus cuentas se vean comprometidas. Las aplicaciones utilizan los permisos para acceder a funciones y datos específicos de tu dispositivo. Antes de conceder acceso a cualquier aplicación, deberías consultar su política de privacidad para saber cómo pretende utilizar tus datos. A menos que preste atención a estos detalles, podría conceder a una aplicación maliciosa permiso para integrarse en sus perfiles de redes sociales, dando a los hackers acceso directo a sus cuentas en línea.
Cómo evitar ser estafado en las redes sociales
- No hagas clic en enlaces sospechosos - Desconfía de cualquier mensaje que te pida que hagas clic en un enlace. Aunque conozcas a la persona, presta atención al lenguaje y al tono del mensaje. Si hay algo que te parece mínimamente extraño, ignora y borra el mensaje.
- Proporcionar información limitada - La cantidad de información personal que tienes que proporcionar en los perfiles de las redes sociales es opcional, así que evita compartir información sensible como tu dirección y número de teléfono.
- No aceptes solicitudes de amistad de desconocidos: si aceptas una solicitud de amistad de alguien que no conoces, puede acceder a todos los datos personales de tu perfil, a tus listas de contactos y construir una imagen detallada de tu actividad social en Internet.
- Investiga : comprueba que la persona es auténtica buscando su nombre, su foto de perfil o cualquier otra información que te haya proporcionado. Si sospechas que la foto es falsa, puedes hacer una búsqueda inversa de imágenes utilizando Tin Eye o la búsqueda inversa de imágenes de Google. Estos motores de búsqueda mostrarán de dónde procede la foto y dónde se ha utilizado.
- Utilice contraseñas fuertes y únicas - Utilizar la misma contraseña en varias cuentas aumenta enormemente las posibilidades de ser hackeado. Debes utilizar una contraseña única para cada cuenta de redes sociales y hacerla lo más fuerte y segura posible. Para mayor seguridad, puedes utilizar un gestor de contr aseñas que te proporcionará una ubicación centralizada y encriptada que mantendrá un registro de todas tus contraseñas a salvo.
- Utiliza una configuración de privacidad mejorada: comprueba y ajusta regularmente tu configuración de privacidad para restringir lo que la gente puede y no puede ver en tu perfil. También deberías restringir los permisos de las aplicaciones para acceder a tu información personal.
- Active la autenticación de dos factores: la mayoría de los sitios de redes sociales ofrecen la autenticación de dos factores (2FA). Esto proporciona una capa adicional de seguridad a sus cuentas en línea y significa que incluso si alguien roba o adivina su contraseña, no será capaz de acceder a su cuenta sin un segundo factor de autenticación.
- Instale un software antivirus: la instalación de un software antivirus le ayudará a detectar amenazas en su ordenador y a bloquear el acceso de usuarios no autorizados.
- Mantenga los sistemas operativos actual izados: es importante asegurarse de que el software se actualiza con regularidad para evitar que los hackers accedan a su dispositivo a través de las vulnerabilidades de los sistemas más antiguos y obsoletos.
- No utilices las redes Wi-Fi públicas para conectarte a las redes sociales: estas redes abiertas suelen tener conexiones sin cifrar y son vulnerables a ser pirateadas.
MetaPhish proporciona una potente defensa contra los ataques de phishing y ransomware formando a los empleados sobre cómo identificar y responder adecuadamente a estas amenazas. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a proteger su empresa.
