Entender cómo operan es tan fácil, así como lo es también que te quiten tus cuentas si no sabes cómo protegerlas. Para eso, lo primero que tienes que saber es que estos atacantes operan de muchas formas, pero la más popular es la siguiente:
WhatsApp:
En el caso de WhatsApp, dado que muchas veces nos unimos a diferentes grupos a través de enlaces, los atacantes suelen incorporarse a los mismos y una vez integrados, lo que hacen es elegir, sea al azar o según sus intereses, varios números de miembros del grupo y una vez que consiguen tu número, crean una nueva cuenta de WhatsApp poniendo tu número de teléfono que han cogido del grupo o de cualquier lugar. La única forma que tiene WhatsApp de confirmar que el dueño del número es el que lo está abriendo una cuenta en otro teléfono es enviarte un código de verificación a este número.
«Tu cuenta de WhatsApp Business está siendo registrada en un dispositivo nuevo. No compartas el código de WhatsApp Business: 612-475», suele decir el mensaje de WhatsApp. Aquí empieza la magia de los hackers. Normalmente, para que consigan este código de verificación que ha llegado a tu teléfono, usan diferentes métodos. Te pueden escribir o llamar felicitándote por haber ganado un premio y, para que puedan confirmar tu premio, tienes que enviarles el código que ha entrado en tu teléfono, además de otras tantas cosas que pueden inventar solo para engañarte. Si accedes, es decir, cuando caes en sus trampas y les pasas este código que el mismo WhatsApp te prohíbe compartir con otros, tu cuenta pasa a ser propiedad del hacker. Pero no te preocupes, más adelante te enseñamos a proteger tu cuenta.
Instagram:
La forma en que los hackers se apropian de las cuentas de Instagram comienza cuando uno de ellos crea una página de Instagram falsa, confeccionada de tal manera que se parezca lo máximo posible al sitio de verdad para engañar. Luego te envía una noticia o una foto irresistible con el enlace de esta cuenta falsa. Una vez accedes, te pedirán iniciar sesión; para ello, tendrás que poner tu nombre de usuario y tu contraseña en esta página falsa. Con este proceso, el hacker se hace con tus credenciales. Normalmente, se te redirigirá a la página de inicio de sesión real de Instagram para la autentificación, pero el daño ya está hecho. Con tus credenciales de Instagram, el atacante ya tiene acceso completo a tu cuenta.
Tras obtener acceso a tu cuenta de Instagram, puede utilizarla para espiarte. El hacker también puede hacerse pasar por el verdadero usuario y pedir información personal a tus amigos y seguidores. Naturalmente, el hacker tapa todas sus huellas eliminando los mensajes fraudulentos, incluso, el atacante podría adueñarse por completo de tu cuenta de Instagram y puede cambiar tu información personal, preferencias así como tu contraseña, y, por tanto, bloquearte el acceso a tu propia cuenta.
Facebook:
Un ataque de phishing en Facebook más frecuente en Guinea Ecuatorial comienza con una publicación en Facebook de alguien a quien crees conocer, donde te dice que una persona famosa ha muerto. Cuando haces clic en el enlace de la publicación, se te dirige a una página de inicio de sesión falsa de Facebook, donde sin saberlo, les das las credenciales de tu cuenta a unos estafadores, quienes al tomar control de tu cuenta empiezan a robar las cuentas de tus amigos haciéndose pasar por ti o a hacer spam a tus contactos de Facebook con contenido inapropiado.
«Recibí un mensaje de un primo en Facebook pidiéndome ayuda. El mensaje decía: «Por favor, tengo un problema con mi teléfono. No puedo iniciar sesión en mi cuenta de Facebook, así que me piden que te envíe el código; si lo recibes, envíamelo», nos comentó una víctima que, al obedecer esta petición del hacker, perdió su cuenta de Facebook.
PATROCINADORES
El phishing consiste en engañar a una persona para que proporcione información personal, como contraseñas o números de tarjetas de crédito, a través del envío de comunicaciones online (como correos electrónicos o mensajes) diseñadas para parecer legítimas.
¿Cómo extremar la seguridad de tus cuentas?
WhatsApp
1. Activar la autenticación de dos factores:
– Pulsa los tres puntos en la parte superior derecha.
– Dirígete a «Ajustes» > «Cuenta» > «Verificación en dos pasos».
– Crea una contraseña de seis dígitos.
2. Medidas adicionales:
– Activa los mensajes temporales.
– Limita quién puede añadirte a grupos.
– No compartas tu ubicación en tiempo real.
– Restringe quién puede ver tu foto de perfil, información y estados.
Facebook
1. Activar la verificación en dos pasos:
– Inicia sesión y haz clic en la flecha hacia abajo en la esquina superior derecha.
– Selecciona «Configuración y privacidad» > «Configuración» > «Centro de cuentas».
– Ve a «Contraseña y seguridad» > «Autenticación en dos pasos».
– Elige tu método de autenticación preferido y sigue las instrucciones.
Instagram
1. Activar la verificación en dos pasos:
– Ve a tu perfil y toca las tres líneas horizontales en la esquina superior derecha.
– Selecciona «Configuración» > «Seguridad» > «Autenticación de dos factores».
– Elige recibir el código por SMS o una aplicación de autenticación.
– Sigue las instrucciones para completar la configuración.
Dejar comentario