facebook
Posted on / in Redes Sociales, Seguridad

Phishing en Facebook

Los usuarios por norma general tenemos la lección aprendida y ya sabemos que nuestro  banco, compañía de seguros, Apple o incluso PayPal jamás nos solicitará nuestras claves de acceso, y que existen cibercriminales que se dedican a recabar este tipo de información con fines del todo oscuros.

Esa parte de lección se ha automatizado para medios como el correo electrónico, pero no tanto en otros sitios en los que confiamos plenamente como puede ser la red social Facebook.




Hay diferentes tipos de engaño o artes dudosas, porque a veces la finalidad no es la de robarnos que podemos encontrar y por ello es necesario que vayamos con muchísima precaución porque el phishing en Facebook y en las redes sociales existe.

Usurpación de marca

Las más habituales tienen que ver con la usurpación de identidades y sobre todo de marcas, perfiles falsos que en ocasiones solamente quieren tener “likes” a toda costa, para en un futuro cambiar las credenciales, esta sería la forma de actuar menos perjudicial para el usuario, pero hay otras que no lo son tanto.

Objetivo: Recoger tu usuario y contraseña

Periódicamente se publican ofertas espectaculares de algún portal de moda low cost, el gancho suele ser un modelo determinado de zapatilla por 15€ (cuando su precio habitual es de 150€), hacemos click a la que supone que es la página de ese portal para poder tener acceso a la oferta, el aspecto es exactamente igual, introducimos nuestro usuario y contraseña pero no conseguimos entrar…

Por tanto ya hemos cometido el primer error, el de introducir nuestros datos, con lo que estamos comprometiendo toda la información que dimos cuando decidimos darnos de alta.

Seguramente si hubiéramos recibido un email informando de la oferta hubiéramos desconfiado…

Sorteo espectacular

Hay dos variantes, la primera la de aquellos perfiles que se hacen pasar por una empresa y marca y que dicen organizar un sorteo con unas condiciones espléndidas, la mayoría de veces la intención es recopilar datos, sobre todo el NÚMERO DE TELÉFONO, con motivo de hacernos llegar mensajes premium que pagaremos cada vez que recibamos.

Algunos ejemplos: Sorteo de cruceros, sorteo de excedentes de productos tecnológicos de marcas como Apple o Samsung… son de por sí bastante sospechosos.

La otra variante es la de concursos en los que finalmente no se regala nada y que tiene como intención recibir “likes”, en este caso como digo el premio es inexistente porque lo importante para el perfil es conseguir fans.

En este caso es necesario confirmar la política de privacidad, las condiciones y términos, para ver si realmente se ajustan o no a lo prometido, pero este tipo de textos no suelen leerse con frecuencia.

El sentido común sigue siendo una buena opción

Nadie está exento de salir inmune de un tipo de fraude como el que encontraremos en las redes sociales, es difícilmente detectable si entramos a ella con un smartphone o tablet en la que no tenemos forma de conocer la dirección real de la página web en  la que nos encontramos.

Pensemos que es muy complicado que nos quieran regalar algo sin pedir nada a cambio, complicado no, imposible, siempre hay alguna finalidad, aunque sea la de tener nuestro email y bombardearnos con publicidad, asegurarnos antes de que realmente estamos ante un sorteo real es una buena opción.

Y si detectamos fraude avisar a conocidos y amigos para que no caigan en la trampa.

Deja un comentario