La comunidad de internet crece con cada día que pasa y cada vez más rápido. Lo que comenzó como un proyecto tímido en los años 70 del siglo pasado se ha convertido en la mayor forma de comunicación y conexión social que la humanidad ha conocido a lo largo de la historia. Gracias a internet se ha hecho posible que usuarios en ubicaciones que distan en miles de kilómetros puedan relacionarse como si estuvieran a apenas unos metros y que el mundo esté al tanto de todo lo que ocurre en el planeta en apenas minutos. Como se suele decir, el fenómeno de la globalización ha sido posible gracias a la red.
Las posibilidades que internet ha abierto para la humanidad son casi prácticamente infinitas. Casi todo lo que queramos podemos encontrarlo con facilidad en los principales buscadores. Rara vez no nos ofrecerán un resultado satisfactorio. Esto por no hablar del producto estrella de internet, las redes sociales, que han conquistado a la mayor parte de la población en todo el mundo y han creado un círculo de comunicación nunca antes visto en la historia.
De manera inevitable, las muchas capacidades que internet nos ha brindado han traído también consigo un nuevo marco de actuación para los conocidos como ciberdelincuentes, que aprovechan todos los contextos que la red nos ofrece para perjudicarnos, en ocasiones de una forma muy severa. El phishing es uno de los métodos más frecuentes actualmente de ciberdelincuencia e Instagram una de las plataformas más afectadas por esta práctica. Por esa razón, en este artículo queremos hablar sobre el pishing en esta red social y cómo evitarlo para que todos los usuarios sepan defenderse frente a este ataque encubierto del que podemos no darnos cuenta.
¿Qué es el phishing?
Si tuviéramos que usar un término español para sustituir a phishing, ese podría ser suplantación y, más concretamente, suplantación de identidad. En efecto, esta nueva técnica de ciberdelincuencia es un tipo de estafa o engaño en el que el ejecutor tratará de conseguir nuestros datos personales para acceder a nuestro correo electrónico, cuenta bancaria, perfiles de redes sociales, aplicaciones de mensajería, PayPal, aplicaciones de nuestro banco… En definitiva, mediante el phishing los ciberdelincuentes intentarán hacerse pasar por nosotros para cometer robos y delitos.
Una de las consecuencias más perjudiciales para quienes son víctimas de estas tropelías es la sustracción de dinero de nuestra cuenta bancaria. Una vez que han tenido acceso a nuestros datos personales, entrar en la aplicación o el servidor online de nuestra entidad bancaria no les será una tarea difícil, por lo que todo nuestro dinero estará a su disposición y podemos enfrentarnos a un robo ilimitado y constante. En muchas ocasiones se trata de un goteo constante de cantidades pequeñas de las que ni siquiera nos damos cuenta, pero que acaban por sumar una cifra realmente suculenta.
Aunque la sustracción de dinero es uno de los problemas más dolorosos, no es el mayor de ellos. Toda vez que nuestros datos personales están en manos de personas con fines ilícitos, nuestro nombre puede aparecer en cualquier situación y en cualquier momento. Sin esperarlo, podríamos vernos implicados en una trama de delitos de todo tipo con nuestro nombre que nos incriminaría dentro de un proceso judicial. Ya ha habido
casos en los que personan inocentes se han visto envueltas en situaciones tan desagradables como éstas.
¿Cómo se ejecuta el phishing?
De manera general el phishing se realiza mediante un enlace que nos llega a través de un correo electrónico.
Al clicar, el dominio nos llevará hasta una web o plataforma en internet en la que nuestros datos quedan al descubierto y el robo da comienzo. En la mayoría de ocasiones nos pedirán que rellenemos formularios, una encuesta o cualquier formato propicio para que el usuario vuelque información personal. Estos correos pueden aparecer a nombre de nuestro banco, nuestro servicio de telefonía, la empresa de suministro
eléctrico, una web de compra, etc. Por supuesto, será una cuenta falsa que se hace pasar por la original para ganarse nuestra confianza.
¿Y en Instagram?
Las redes sociales como Instagram han abierto para los ciberdelincuentes de llevar el phishing hasta los chat de estas comunidades. Cualquier cuenta a la que sigamos (especialmente de marcas conocidas) puede ser duplicada o hackeada. Desde ese momento comienza un envío masivo de mensajes con enlaces fraudulentos, como los del correo electrónico, entre cuyos destinatarios podemos encontrarnos nosotros mismos o nuestros seres queridos. Al abrir los enlaces, el lugar hacia el que se nos redirige tratará de sacarnos nuestra información personal de un modo u otro. DNI, nombre completo, tarjeta bancaria, PIN del teléfono, correo electrónico, contraseñas, datos de nuestros perfiles de redes sociales… Todo aquello en lo que depositamos nuestra información íntima queda expuesto a merced de estos piratas informáticos.
¿Cómo podemos evitar un intento de phishing?
Por suerte para los usuarios de Instagram y de internet en general, es posible percatarnos de que estamos sufriendo un intento de robo cuando nos encontramos con mensajes y comunicaciones que tienen características como estas:
– Un aspecto que suele dar la voz de alarma son los fallos ortográficos y las faltas en la expresión. Ninguna empresa o marca oficial se permitiría escribir a sus clientes y seguidores con un texto erróneo. Si advertimos esta rareza en el mensaje, nuestra recomendación es no fiarse y dejar el link sin abrir.
– Por otro lado, si se trata de una entidad en la que ya estamos registrados, no volverán a pedirnos nuestros datos personales, así que lo mejor será desconfiar. Si es un trámite real, volverán a ponerse en contacto con nosotros a través de otros medios.También, en la mayoría de casos, el dominio de la página suele venir alterado, aunque sea brevemente.
– Podemos hacer una comparación con el de la web oficial que conocemos y nos daremos cuenta de que se trata de una plataforma no oficial que debemos abandonar de inmediato. Además, es muy probable que
el candado de la barra de herramientas no saldrá en verde o gris, lo que indica que la web no es segura.
– Si acaso se nos envía un archivo adjunto, siempre es recomendable hasta que hayamos comprobado con el servicio de atención al cliente de la entidad que realmente es un mensaje oficial. Estos documentos es muy probable que contengan virus espías que nos roben la información sin que nosotros la demos.
– Por último, lo más importante si sospechamos de phishing es denunciar a través de Instagram para que sus profesionales intervengan y corten la estafa. Sin esta acción, detener este tipo de engaños es complicado. Denunciar y avisar es clave para que la comunidad esté a salvo
