Estoy siendo utilizado por estafadores para robar cuentas de Instagram
Alguien está pretendiendo ser yo en línea. Están usando mi nombre, un artículo que escribí y una dirección de correo electrónico falsa para intentar hackear cuentas de Instagram. El mes pasado, recibí dos correos electrónicos de personas que mi imitador estaba intentando estafar.
Esto es lo que está pasando y lo que puedes aprender de él..
La historia de fondo
El año pasado escribí un artículo llamado 11 cuentas hilarantes de Instagram que debes seguir ahora mismo 11 cuentas hilarantes de Instagram que necesitas seguir ahora mismo. 11 cuentas hilarantes de Instagram que debes seguir ahora mismo, desde señoras increíbles hasta ex novios locos, estos 11 histéricos Las cuentas tienen algo que todos deberían disfrutar. Lee mas . No fue nada dramático, solo una lista de 11 cuentas de Instagram que disfruté y sentí que otras personas también lo harían. Se lo envié a mi editor y no pensé en nada más: este es un baile que hago todos los días. El artículo corrió y lo hizo bastante bien. Fin de la historia, o eso creía yo..
Hacia fines de septiembre de este año, recibí un correo electrónico de las personas que están detrás de The Exquisite Lifestyle, una cuenta de lujo de Instagram con 223,000 seguidores. Habían recibido un correo electrónico de alguien que decía ser yo y me decía:
Estaban seguros de que era una estafa y amablemente nos informaron que algo estaba pasando.
Lo discutimos entre nosotros en MakeUseOf, pero llegamos a la conclusión de que no había mucho que pudiéramos hacer. No estábamos realmente seguros de lo que los estafadores estaban tratando de lograr. Como escritor, normalmente no obtengo mucho acceso a las cuentas de Instagram de otras personas. Bruce Epper, uno de nuestros expertos en seguridad, contactó a Google para intentar cerrar la dirección de correo electrónico, pero no surgió nada. Lo puse en el fondo de mi mente y seguí con mi vida..
El segundo correo electrónico
A principios de noviembre recibí un correo electrónico de una segunda cuenta de Instagram. Mi imitador se había acercado a Clothes.Models, una cuenta de moda con 131,000 seguidores, y les contó la misma historia. Lo único que cambió fue el nombre de la cuenta de Instagram en el correo electrónico:
La gente detrás de la Ropa. Los modelos, sin embargo, no fueron tan rápidos para detectar la estafa. Ellos respondieron diciendo que estaban interesados en ser presentados. Lo que sucedió a continuación nos dio más información sobre lo que estaba sucediendo..
Los estafadores respondieron con un correo electrónico que decía:
Esto es importante, y volveremos a ello..
Unos días después, los estafadores enviaron otro correo electrónico:
El enlace te lleva a una versión falsa de la página de inicio de sesión de Google. Conecte los detalles de su cuenta, haga clic en iniciar sesión y será redirigido al sitio real de Gmail. Lo único es que los estafadores ahora tienen sus datos de inicio de sesión..
Afortunadamente, la gente detrás de Clothes.Models vio la estafa y no intentó iniciar sesión. En su lugar, se contactaron conmigo para verificar si todo estaba por encima del tablero. Obviamente no lo fue, por lo que estoy escribiendo este artículo..
Entonces, ¿qué está pasando??
Vamos a descomponerlo:
- Un estafador, que se hace pasar por mí, se pone en contacto con una gran cuenta de Instagram y afirma que quiere incluirlos en un artículo..
- Cuando responden, piden un número de contacto..
- Finalmente, afirman que el artículo está listo y envían a los titulares de cuentas un “Google Docs” enlace con un borrador para que ellos “aprobar”.
Aunque esto, superficialmente, parece estar bien, hay algunas banderas rojas importantes. Al final del proceso, los estafadores tienen control total sobre su cuenta de Gmail y todos los detalles que necesitan para restablecer su contraseña en su cuenta de Instagram. También tienen suficiente información para vencer potencialmente la autenticación de dos factores Hackeada en la autenticación de dos factores: por qué no debería entrar en pánico La autenticación de dos factores hackeada: por qué no debería entrar en pánico .
Esa es una situación realmente mala para estar en.
Las banderas rojas
Afortunadamente, las dos cuentas de Instagram que me contactaron se dieron cuenta de la estafa antes de que fuera demasiado tarde. Hubo algunas grandes señales de advertencia en todos los correos electrónicos, así que revisemos
Primero, los escritores como yo no necesitan su permiso o aprobación para escribir sobre usted. Siempre y cuando lo que decimos sea verdadero, piense antes de publicar: ¿puede ser demandado por los tuits y las publicaciones de Facebook? Piensa antes de publicar: ¿puedes ser demandado por tuits por difamación y publicaciones en Facebook? Las leyes contra la difamación han existido durante siglos, pero la mayoría de las personas no tenían que preocuparse por ellas. Las redes sociales cambiaron esto. Lea más, estamos protegidos por las leyes de libertad de expresión en la mayoría de los países del mundo. Esto es especialmente cierto de un artículo llamado, “Las 15 mejores cuentas de Instagram que todos deberían estar siguiendo”. Si no va a ser nada más que una promoción positiva, entonces no hay forma de que un escritor busque su aprobación. No me puse en contacto con ninguna de las cuentas en los 11 artículos divertidos de la cuenta de Instagram; Acabo de escribir sobre ellos.
En segundo lugar, los sitios grandes como MakeUseOf no usan direcciones genéricas de Gmail. Cada uno de nuestros escritores tiene su propio correo electrónico de [email protected] a través del cual lo contactarán. Para encontrar el correo electrónico de cualquier autor, echa un vistazo a su página de autor (aquí está la mía).
En tercer lugar, los artículos de la lista básica no pagan lo suficiente para que los escritores dediquen tiempo a llegar a cada sitio de forma individual., especialmente sobre el telefono. Es una buena manera de ganar dinero en línea Su Guía para Ganar Dinero en Línea: Escribir, Transcribir y Tutorizar Concursos Su Guía para Ganar Dinero en Línea: Escribir, Transcribir y Tutorizar Conciertos Esta es su guía para ganar dinero en línea. Hay muchas formas legítimas de ganar dinero si eres lo suficientemente inteligente. Lee más, pero tienes que escribir bastante. Si estoy realizando una gran entrevista o un artículo de investigación, es diferente. Pero para una lista de 15 cuentas de Instagram, no hay forma de que un escritor necesite su número de teléfono.
Cuarto, aunque en casos excepcionales puedo mostrarle a alguien un borrador para su aprobación, ciertamente no será un documento de Google editable. Es posible que le pidan que revise un borrador o que se asegure de que sus puntos de vista estén representados con precisión, si lo entrevisto pero no podrá agregar “cualquier cosa que quieras”.
Quinto, cualquier enlace a una página de inicio de sesión de Google que no lo lleve a uno de los sitios web de Google es falso. Nunca, nunca introduzca sus datos. También vale la pena comprobar si el sitio tiene un certificado SSL. ¿Qué es un certificado SSL? ¿Necesita uno? ¿Qué es un certificado SSL y lo necesita? Navegar por Internet puede ser aterrador cuando se trata de información personal. Lee mas . El signo falso en la página que usaron los estafadores no tenía uno, lo cual era otra gran pista de que algo estaba mal..
Mantenerse seguro en línea
Hay una industria creciente en el robo de grandes cuentas de redes sociales. Valen dinero real. Si ejecuta una, tenga mucho cuidado con sus datos de contacto. Incluso los usuarios regulares a veces tienen sus cuentas hackeadas. ¿Se ha pirateado tu Facebook? Aquí está cómo saber (y solucionarlo) ¿Su Facebook ha sido hackeado? A continuación le indicamos cómo saberlo (y arreglarlo). Hay pasos que puede seguir para evitar que lo pirateen en Facebook, y cosas que puede hacer en caso de que su Facebook sea hackeado. Lee mas .
Mantenerse seguro en línea no es complejo. Comprender cómo mantenerse seguro en línea en 2016 Comprender cómo mantenerse en línea seguro en 2016 ¿Por qué algunos usuarios vagan ciegamente por Internet con el mínimo de software de seguridad en línea instalado? Veamos algunos enunciados de seguridad comúnmente mal interpretados y tomemos las decisiones de seguridad correctas. Leer más: solo necesitas estar al tanto de lo que estás haciendo. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Si está recogiendo señales de alerta de alguien, existe una posibilidad razonable de que estén tratando de estafarle. Los correos electrónicos que los estafadores enviaron tenían muchas señales de que algo andaba mal. Busque cosas como estas y, si se siente incómodo, interrumpa todo contacto..
Este fue un ataque dirigido de phishing de lanza, por lo que es probable que no todos sean víctimas de algo similar, pero las lecciones son universales..
Ser suplantado en línea es realmente extraño. Todavía no estoy seguro de cómo me siento. Si alguna vez ha sido afectado por un ataque como este, háganoslo saber en los comentarios. Nos encantaría escuchar tu historia..
Explorar más sobre: Instagram, privacidad en línea, phishing.