Mensajes engañosos para “hackear” tu cuenta en Twitter

MensajesEnganososMás de alguna vez te debe haber llegado alguno de estos mensajes directos a tu cuenta de Twitter:

* “Did you see this pic of you? lol”

* “Hey, someone is spreading nasty rumors about you…”

* “hilarious pic!”

Mensajes que vienen acompañados de un enlace (link), que es donde radica el riesgo de inseguridad de los mismos: si le haces click a ese link tu cuenta queda “hackeada”.

Pero no te preocupes, porque es muy fácil restituir su seguridad: sólo debes cambiarle la contraseña (password) lo antes posible.

Ahora bien, para la futura seguridad de tu cuenta en Twitter, creo que debes tener presente lo siguiente:

¿Por qué caemos en la trampa de estos “DM”?

Por una parte, el mesaje directo (o “DM” por su abreviación en inglés “Direct Message”) nos llega de alguien que conocemos en alguna medida, y a quien le tenemos algún grado de confianza. No es un desconocido o alguien que no hayamos visto nunca.

Esa persona no sabe que su cuenta ha sido “hackeada”, y tampoco sabe que desde su cuenta se están enviando esos mensajes engañosos, y que a veces llamamos “spam”.

Y en eso precisamente consiste el “hackeo”: esa persona cayó en la trampa de uno de esos mensajes engañosos, hizo click en el link que vió y, sin saberlo, su cuenta comienza automáticamente a enviar el mismo mensaje a sus seguidores.

Por orto lado, estos mensajes han sido pensados cuidadosamente para atrapar a personas que desconocen estos sistemas de hackeo, manipulando su inocencia, su descuido, o su ego.

No importa que los mensajes estén en inglés, porque son muy breves y fáciles de traducir. Sin embargo, si se desconoce la trampa, es comprensible que nos sintamos atraidos o preocupados al recibir un DM de alguien conocido que nos diga “¿Viste esta foto tuya?”, o “Alguien está diciendo cosas horribles de ti”.

¿Qué deberías hacer cuando te lleguen estos mensajes?

Primero: No hagas click en el link que traen. Si no le haces click no pasa nada, aunque el mensaje llegue a tu PC o a tu teléfono móvil. Simplemente bórralo.

Segundo: No te molestes con quien te lo envió. Recuerda que no sabe que su cuenta de Twitter fue hackeada. Por el contrario, sería muy gentil de tu parte que le escribieras, bien sea en privado o públicamente, un mensaje parecido a este:

“@Fulano Tu cuenta de Twitter ha sido hackeada. Para recuperarla, sólo debes cambiarle la contraseña lo antes posible #Saludos”

Tercero: No debes precuparte por el DM, pero debes estar pendiente de este tipo de mensajes engañosos, y te recomiendo que leas los consejos que dan en Twitter para aumentar la seguridad de tu cuenta.

Adicionalmente, también puedes revisar la lista de aplicaciones que tienen acceso a tu cuenta de Twitter. Si ves alguna poco conocida o que no utilices casi nunca, es recomendable que la elimines.

Este tipo de “hackeo” es mejor conocido como “phishing”

No hace falta ser un experto en seguridad tecnológica, pero es importante que tengas una idea sobre cómo funciona el “phishing”. El término proviene de la palabra inglesa fishing (pesca), haciendo alusión al intento de hacer que los usuarios “muerdan el anzuelo”. Además, la “ph” es comúnmente utilizada por hackers para sustituir la “f”.

Los mensajes engañosos como los que hemos comentado al principio, son parte de un sistema diseñado para atacar la seguridad de tu cuenta en Twitter, y robarte información personal, haciendo que muerdas el anzuelo con mensajes que parecen confiables.

En el caso específico de Twitter, si le haces click al enlace que viene con el mensaje engañoso, se activa un software mailicioso (malware), que hace que tu cuenta envíe el mismo mensaje a tus seguidores.

Igualmente, el link te llevará a una página falsa que se parece mucho a la de Twitter, aunque la dirección no es twitter.com sino una muy parecida, en donde te piden los datos de tu cuenta.

También podrías llegar a otra página que no se parece a la de Twitter, pero que también busca que sientas confianza para suministrarles información tuya personal. Si estás en un momento de descuido o no estás pendiente de estos aspectos, entonces “picarás” la trampa y se comprometera la seguridad de tu cuenta.

Phishing más allá de Twitter

Como sistema para robar datos personales, el phishing es casi tan viejo como la World Wide Web. La primera vez que se utilizó el término fue en 1996. Desde entonces, no son pocos los correos electrónicos que circulan en Internet buscando que caigas en la trampa.

Recuerda que se trata de mensajes que buscan aprovecharse de tu confianza, de tu ego o, irónicamente, de tu necesidad de seguridad. En este sentido, muchos de esos mensajes son enviados —supuestamente— por alguien que conoces. De manera que son una tentación para muchos, y no es fácil identificar la validez del mensaje.

El estafador busca hacerse pasar por una persona o empresa de confianza, a través de una aparente comunicación oficial, sea un correo electrónico, algún sistema de mensajería instantánea (como los de las redes sociales), o con llamadas telefónicas inclusive.

Sin embargo, una de las formas de saber que se trata de un phishing consiste en revisar cuidadosamente la dirección de correo electrónico del remitente. Si lo haces descubrirás que muchas de esas cuentas tienen nombres muy parecidos a los de las cuentas que conoces. Solo varían algunas letras, o son nombres que generan dudas.

Por ejemplo, si te llega un email de servicio@serviciotwitter.com, es razonable que pienses que se trata de un mensaje válido, pero es una cuenta falsa.

Empresas como Twitter, Facebook, Amazon, PayPal, o Bancos, no envían correos electrónicos solicitándote tus datos para validar una cuenta: justamente por razones de seguridad y para evitar el phishing.

Si te interesa más información sobre el phishing, te recomiendo que leas este artículo de Wikipedia, o que revises esta interesante infografía.

7 Consejos prácticos para protegerte del phishing:

1. Nunca des tus datos personales de identidad y password por correo electrónico. Ni Bancos ni empresas confiables te solicitaran por email datos financieros o de tus tarjetas de crédito.

2. Si recibes un email tipo phishing, ignóralo, no lo respondas y bórralo.

3. Si dudas de la veracidad de un correo electrónico, jamás hagas click en algún link incluido en el mismo.

4. Si deseas verificar la veracidad de un mensaje, no hagas click en el link. Cópialo y pégalo en la barra de direcciones de tu programa de navegación en Internet (Ej. Firefox, Explorer, Safari, etc.)

5. Comprueba que la página web en la que ha entrado es una dirección segura. Cuando es así, las mismas comienzan con https:// e incluyen un pequeño candado cerrado en la barra de estado del navegador.

6. Asegúrate siempre de escribir correctamente la dirección del sitio web que deseas visitar. Existen cientos de intentos de engaños de las páginas web más populares con solo una o dos letras de diferencia.

7. Si sospechas de que has sido víctima phishing, cambia inmediatamente la contraseña de la cuenta que te hayan atacado.

Siempre ten presente:

Cuidar la seguridad de tu cuenta de Twitter es también una forma de colaborar con la seguridad de tus amigos y seguidores. También es una manera de salvaguardar la posibilidad de seguir disfritando los servicios de las redes sociales.

 

(*) Juan Carlos Jiménez, emprendedor especializado en mercadeo y comunicaciones corporativas. Desde 1990 dirige Cograf Comunicaciones (www.cograf.com). Autor de varios libros de apoyo gerencial. Consultor y conferencistas en los temas de atención al cliente, mercadeo, ventas y cultura organizacional.

Share Button