Estás en Facebook durante un descanso en el trabajo. Un cuestionario publicado por un amigo aparece en tus notificaciones: «¿Qué personaje de Juego de Tronos eres ?»Aburrido y un poco intrigado, haces click en él enlace. Y una vez que has terminado deseas publicarlo en tu muro de inmediato, por lo que debes autenticar tu cuenta de Facebook.
Robo de identidad en internet
Los permisos a otorgar son sencillos: el sitio web del concurso tiene acceso a tus datos, perfil público y lista de amigos. Concedes los permisos pertinentes, etiquetas a tu amigo, y listo.
Al día siguiente, recibe un correo electrónico de Spotify. Su cuenta premium expirará pronto. Haga clic en el enlace que le lleva a una página de suscripción de Spotify.
La mayor parte de su información de facturación ya se ha completado desde la última vez que renovó la suscripción en la plataforma de música. Tan sólo debes añadir el código de seguridad de tu tarjeta y la fecha de caducidad.
Solicitud de amistad sospechosa
Unas semanas más tarde, recibes una solicitud de amistad. En realidad no puedes recordar si realmente has conocido a esta persona en la vida real, pero el usuario en cuestión tiene más de una docena de amigos en común y no quieres ser grosero. Parece ser una buena opción y aceptas su amistad en facebook.
Un mes más tarde, estás preparando las maletas para un viaje de fin de semana para tomarte un respiro y salir de la rutina. Tu compañero de viaje, publica una actualización entusiasta sobre los últimos lugares visitados. Mientras subes un selfie a Instagram de la manera más normal.
- Tal vez te interese: Cómo conseguir muchos likes Instagram
Tres días después, recibes un mensaje de en LinkedIn. El fundador de una nueva startup en tu pais a contactado con usted para ver si está disponible para algún trabajo esporádico.
Durante las próximas semanas, te comunicarás con este usuario a través de correo electrónico y también a traves del propio sistema de mensajes de LinkedIn, tratando los detalles del trabajo y la forma de pago.
Dos semanas más tarde. Recibe una invitación para probar un nuevo sitio web que enumera los eventos interesantes, como conciertos, inauguraciones y eventos. La invitación vino de ese amigo que agregaste hace unos días. Aparentemente estás realizando servicios de relaciones públicas para el nuevo sitio. Decides comprobarlo. Se requiere un Inicio de sesión de Facebook para que el sitio web pueda verificar su ubicación.
Poco después…
En un café, tu tarjeta de crédito ha sido rechazada, así que no tienes más remedio que pagar en efectivo. Llamas al banco cuando llegas a casa, y resulta que tu cuenta bancaria tiene una decena de cargos que no hiciste, por un total de casi € 3.000.
Eso no es todo, empiezas a recibir cargos de operaciones que no hiciste , y retiros en efectivo que no realizaste. Además, notas un aumento de spam en la bandeja de entrada de tu correo electrónico. Peligro !! ☠️ eres víctima de un robo de identidad. Phishing detectado.
Entonces, ¿Que hice mal ?
El robo de identidad o phishing puede ser un delito extremadamente difícil de rastrear. Cualquiera de las acciones anteriores, si se hizo sin cuidado, podría haber sido una señal que llamó la atención del ladrón. Lo de Juego de Tronos podría haber sido un señuelo perpetrado para recopilar información personal sobre ti y de tus amigos en Facebook.
- Tal vez quieras conocer las mejores paginas para ver peliculas online
El amigo que añadiste en facebook podría haber elegido esa información y se hizo amigo de algunos conocidos tuyos. Si muchos de tus amigos tomaran el mismo cuestionario, eso explicaría el alto número de amigos en común. Luego te envió una invitación a un sitio web falso.
¿Usas la misma contraseña en todas tus cuentas?
Probablemente utilizas la misma contraseña para Facebook como para algunas de tus otras cuentas. Gmail, twitter, paypal, payoneer o la app para acceder a tus cuentas bancarias ¿Escribiste tu contraseña de Facebook en ese sitio?
¿O fue ese email de Spotify? ¿Ese enlace era real? Spotify publica actualizaciones sobre lo que estoy escuchando en Facebook. Desde entonces has borrado el correo electrónico. ¿Eran esos los últimos cuatro dígitos de tu tarjeta de crédito?
Tu compañero de viaje, con quién tienes amigos comunes publicó sobre tu viaje en Facebook. La gente de tu entorno próximo sabía que no estabas en casa ese fin de semana. Los amigos de lo ajeno podrían haber entrado en tu hogar y encontrado tus documentos personales, tarjeta de la seguridad social, datos bancarios , contrato, etc.
Prevención contra los robos de identidad
Las redes sociales son un escondrijo perfecto para un tipo concreto de hacker, una tribu relativamente nueva en los dominios de Internet llamada hacker social 👀. Esta práctica consiste en manipular los resultados del comportamiento social a través de acciones orquestadas.
Los hackers sociales se aprovechan de la tecnología y del consentimiento de los incautos internautas. Ellos engañan a las víctimas para que cometan errores, haciéndose pasar por una plataforma con mucha autoridad (pagos Spotify, Paypal , etc.) y/o alguien que es conocido por las víctimas (tu nuevo amigo de Facebook 👍 ).
Se necesita una profunda investigación para lograr una puesta en escena creíble y conseguir un sentimiento de familiaridad con la víctima, tanto es así que a menudo no se puede identificar la acción en particular que llevó al robo de identidad.
La precaución es la clave para evitar el robo de identidad a través de pirateo social. Aquí hay algunos consejos que puedes adoptar para evitar en la medida de lo posible el robo de identidad.
Pregunte a sus amigos en común si realmente conocen a una persona antes de añadirlos a Facebook.
Cómo evitar el robo de identidad o usurpación de identidad
- No iniciar sesión en Facebook u otras redes sociales en sitios web externos a menos que confíe en la fuente.
- No hagas click en enlaces en correos electrónicos a sitios web a través de marcadores o búsqueda en Google.
- Comprueba siempre que los certificados 🔒 HTTPS son de confianza y pertenecen a la plataforma.
- Comprueba que el sitio que visita sea un sitio oficial no un Clon ladrón de contraseñas
- No publicar actualizaciones de estado en Facebook detallando sus próximos viajes o su ubicación.
- No publiques fotos geo-etiquetadas hasta que haya regresado de viaje.
- Usa contraseñas fuertes y no utilice la misma dos veces. Si todavía no está seguro de si su contraseña es lo suficientemente buena utilice un comprobador de fuerza de contraseña.
- Cambia tu fecha de nacimiento para deshacerse de los ladrones de identidad.
- Desmarca tantos permisos de apps como sea posible al usar la autorización de redes sociales.
- Escriba respuestas falsas a preguntas de verificación de contraseña como «¿Cuál es el apellido de soltera de su madre?”
Las empresas que se relacionan y están presentes en los diversos medios sociales se benefician de la recopilación y venta de la mayor cantidad posible de datos personales sobre el público que hace uso de dichas plataformas y herramientas, por lo que no podemos depender de ellos para nuestra protección. La mayoría de estos datos se utiliza para la publicidad segmentada y contextual, pero en las manos equivocadas los datos podrían propiciar el robo de identidad.
- Tutorial: Como crear una tienda online gratis.
El número de casos de robo de identidad va en aumento. Y con consejos tan sencillo como los que hemos expuesto a continuación, estamos seguros que puedes evitarlos.