Pagina principal Seguridad Los estafadores me están utilizando para robar cuentas de Instagram

Los estafadores me están utilizando para robar cuentas de Instagram

  • Lesley Fowler
  • 0
  • 1977
  • 490
Anuncio

Alguien está fingiendo ser yo en línea. Están usando mi nombre, un artículo que escribí y una dirección de correo electrónico falsa para intentar hackear cuentas de Instagram. El mes pasado, recibí dos correos electrónicos de personas que mi imitador intentaba estafar.

Esto es lo que está sucediendo y lo que puede aprender de él..

La historia de fondo

El año pasado escribí un artículo titulado 11 cuentas hilarantes de Instagram que debes seguir ahora mismo 11 cuentas hilarantes de Instagram que debes seguir ahora mismo Las cuentas tienen algo que todos deberían disfrutar. . No fue nada dramático, solo una lista de 11 cuentas de Instagram que disfruté y sentí que otras personas también harían. Se lo envié a mi editor y no pensé en nada más: es un baile que hago todos los días. El artículo salió bien y funcionó bastante bien. Fin de la historia, o eso pensé.

A fines de septiembre de este año, recibí un correo electrónico de las personas detrás de The Exquisite Lifestyle, una cuenta de Instagram de estilo de vida de lujo con 223,000 seguidores. Habían recibido un correo electrónico de alguien que decía ser yo, que decía:

Estaban seguros de que era una estafa y amablemente nos hicieron saber que algo estaba pasando.

Lo hablamos entre nosotros en MakeUseOf pero llegamos a la conclusión de que no había mucho que pudiéramos hacer. No estábamos realmente seguros de lo que los estafadores estaban tratando de lograr. Como escritor, normalmente no tengo mucho acceso a las cuentas de Instagram de otras personas. Bruce Epper, uno de nuestros expertos en seguridad, contactó a Google para intentar que se cerrara la dirección de correo electrónico, pero no surgió nada. Lo puse en el fondo de mi mente y seguí con mi vida.

El segundo correo electrónico

A principios de noviembre recibí un correo electrónico de una segunda cuenta de Instagram. Mi imitador contactó a Clothes.Models, una cuenta de moda con 131,000 seguidores, y les hizo la misma historia. Lo único que cambió fue el nombre de la cuenta de Instagram en el correo electrónico:

La gente detrás de Clothes.Models, sin embargo, no fue tan rápida para detectar la estafa. Ellos respondieron diciendo que estaban interesados ​​en ser presentados. Lo que sucedió después nos dio mucha más información sobre lo que estaba sucediendo..

Los estafadores respondieron con un correo electrónico que decía:

Esto es importante, y volveremos a ello..

Unos días después, los estafadores enviaron otro correo electrónico:

El enlace lo lleva a una versión falsa de la página de inicio de sesión de Google. Conecte los detalles de su cuenta, haga clic en iniciar sesión y será redirigido al sitio real de Gmail. Lo único es que los estafadores ahora tienen sus datos de inicio de sesión.

Afortunadamente, las personas detrás de Clothes.Models vieron la estafa y no intentaron iniciar sesión. En su lugar, se pusieron en contacto conmigo para verificar si todo estaba por encima del tablero. Obviamente no lo fue, por eso estoy escribiendo este artículo.

Entonces, ¿qué está pasando??

Vamos a desglosarlo:

  • Un estafador, que finge ser yo, se contacta con una gran cuenta de Instagram y afirma que quiere presentarlos en un artículo.
  • Cuando responden, piden un número de contacto..
  • Finalmente, afirman que el artículo está listo y envían a los titulares de cuentas un “Google Docs” vincular con un borrador para que puedan “aprobar”.

Aunque esto, superficialmente, parece estar bien, hay algunas banderas rojas importantes. Al final del proceso, los estafadores tienen control total sobre su cuenta de Gmail y todos los detalles que necesitan para restablecer la contraseña en su cuenta de Instagram. También tienen suficiente información para superar potencialmente la autenticación de dos factores Autenticación de dos factores pirateada: por qué no debería entrar en pánico Autenticación de dos factores pirateada: por qué no debería entrar en pánico .

Esa es una situación realmente mala para estar.

Las banderas rojas

Afortunadamente, ambas cuentas de Instagram que me contactaron se dieron cuenta de la estafa antes de que fuera demasiado tarde. Hubo algunas grandes señales de advertencia en todos los correos electrónicos, así que vamos a revisarlos

Primero, los escritores como yo no necesitan su permiso o aprobación para escribir sobre usted. Mientras lo que digamos sea cierto Piense antes de publicar: ¿Puede ser demandado por tweets y publicaciones de Facebook difamatorios? Piense antes de publicar: ¿Se le puede demandar por tweets injustos y publicaciones de Facebook? Las leyes de difamación han existido durante siglos, pero la mayoría de las personas no tenían que preocuparse por ellas. Las redes sociales cambiaron esto. , estamos protegidos por las leyes de libertad de expresión en la mayoría de los países del mundo. Esto es especialmente cierto en un artículo llamado, “Las 15 principales cuentas de Instagram que todos deberían seguir”. Si no va a ser más que una promoción positiva, entonces no hay forma de que un escritor busque su aprobación. No contacté a ninguna de las cuentas en los 11 artículos divertidos de la cuenta de Instagram; Acabo de escribir sobre ellos.

En segundo lugar, los sitios grandes como MakeUseOf no usan direcciones genéricas de Gmail. Cada uno de nuestros escritores tiene su propio correo electrónico [email protected] a través del cual se comunicarán con usted. Para encontrar el correo electrónico de cualquier autor, consulte su página de autor (aquí está la mía).

En tercer lugar, los artículos de la lista básica no pagan lo suficiente para que los escritores pasen tiempo llegando a cada sitio individualmente, especialmente sobre el telefono. Es una buena forma de ganar dinero en línea. Su guía para ganar dinero en línea: Escritura, transcripción y tutorías. Su Guía para ganar dinero en línea: Escritura, transcripción y tutorías. Esta es su guía para ganar dinero en línea. Hay muchas formas legítimas de ganar dinero si eres lo suficientemente inteligente. , pero tienes que escribir bastante. Si estoy realizando una gran entrevista o una pieza de investigación, es diferente. Pero para una lista de 15 cuentas de Instagram, no hay forma de que un escritor necesite tu número de teléfono.

Cuarto, aunque en casos excepcionales podría mostrarle a alguien un borrador para su aprobación, ciertamente no será un Google Doc editable. Es posible que se le solicite que verifique un borrador o que se asegure de que sus puntos de vista estén representados con precisión, si lo entrevisto pero no podrá agregar “todo lo que quieras”.

Quinto, cualquier enlace a una página de inicio de sesión de Google que no lo lleve a uno de los sitios web de Google es falso. Nunca, nunca ingrese sus datos. También vale la pena verificar si el sitio tiene un certificado SSL ¿Qué es un certificado SSL y si necesita uno? ¿Qué es un certificado SSL y necesita uno? Navegar por Internet puede dar miedo cuando se trata de información personal. . La página de inicio de sesión falsa que usaban los estafadores no tenía una, que era otra gran pista de que algo estaba mal.

Mantenerse seguro en línea

Hay una industria en crecimiento en el robo de grandes cuentas de redes sociales. Vale la pena el dinero real. Si ejecuta uno, tenga mucho cuidado con sus datos de contacto. Incluso los usuarios habituales a veces tienen sus cuentas pirateadas ¿Ha sido pirateado su Facebook? He aquí cómo saberlo (y solucionarlo) ¿Ha sido hackeado tu Facebook? Aquí se explica cómo (y cómo solucionarlo) Hay pasos que puede seguir para evitar ser pirateado en Facebook, y cosas que puede hacer en caso de que su Facebook sea pirateado. .

Mantenerse seguro en línea no es complejo Comprender cómo mantenerse seguro en línea en 2016 Comprender cómo mantenerse seguro en línea en 2016 ¿Por qué algunos usuarios deambulan ciegamente por Internet con el mínimo software de seguridad en línea instalado? Veamos algunas declaraciones de seguridad comúnmente mal interpretadas y tomemos las decisiones de seguridad correctas. : solo necesitas estar al tanto de lo que estás haciendo. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Si estás recogiendo banderas rojas de alguien, hay una posibilidad razonable de que estén tratando de estafarte. Los correos electrónicos que enviaron los estafadores tenían muchas señales importantes de que algo andaba mal. Esté atento a cosas como estas, y si se siente incómodo, interrumpa todo contacto..

Este fue un ataque dirigido de spear phishing, por lo que no es probable que todos sean víctimas de algo similar, pero las lecciones son universales.

Ser suplantado en línea es realmente extraño. Todavía no estoy seguro de cómo me siento. Si alguna vez ha sido afectado por un ataque como este, háganoslo saber en los comentarios. Nos encantaría escuchar tu historia.




Nadie ha comentado sobre este artículo todavía.

Plex News debería ayudar a mantener felices a los cortadores de cordón
Noticias tecnológicas
Apple abandona Bing para Google en iOS y MacOS
Noticias tecnológicas
BBC iPlayer agrega programas antiguos del archivo
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.