Anti phishing: cómo saber si un mail es realmente de Instagram o no

La plataforma cuenta con un apartado para ver los mensajes enviados

Guardar
Instagram cuenta con una opción
Instagram cuenta con una opción para combatir el phishing (REUTERS/Thomas White/)

Instagram cuenta con una opción integrada en su plataforma para identificar los correos electrónicos de suplantación de identidad y spam. Esta opción permite ver los mails oficiales enviados por Instagram en los últimos 14 días desde “Configuración”.

Para ver los correos electrónicos enviados por Instagram hay que presionar en las tres rayas horizontales que se encuentran en el margen superior derecho y luego pulsar en Configuración. Allí ir hasta Seguridad y después hacer clic en Correos electrónicos de Instagram.

Instagram tiene un apartado donde
Instagram tiene un apartado donde se pueden ver los correos enviados por la empresa

Los correos enviados en los últimos 14 días relacionados con el inicio de sesión y la seguridad de la cuenta se encuentran en Seguridad, mientras que para visualizar el resto hay que presionar en la solapa Otros.

Además, los mensajes oficiales de Instagram sobre la seguridad de la cuenta solo se enviarán a la dirección de correo electrónico y no se recibirán a través de mensajes de Direct.

¿Por qué es tan importante distinguir entre correos enviados por la compañía y otros que son falsos?

Los ciberatacantes suelen enviar correos falsos de supuestas empresas u entidades en las que el usuario tiene cuentas o perfiles creados. Este tipo de técnica se conoce como spoofing de correo electrónico, que no es otra cosa que la creación y distribución de mails falsos que simulan el dominio de una empresa reconocida.

Es una de las formas de realizar suplantación de identidad o phishing. A veces se hacen por medio de envío de mensajes al móvil, o llamadas telefónicas. En este último caso se habla de vishing.

Con la excusa de que el usuario tiene que actualizar información o corregir un error se le envía un enlace que redirige a una página falsa que emula ser el sitio oficial.

En este caso, por ejemplo, el usuario vería una interfaz como la de Instagram donde se le solicita ingresar sus credenciales de acceso. Al hacer esto, le da a los atacantes la combinación de correo con contraseña para entrar a su cuenta y de ese modo terminará perdiendo su acceso.

Además podría ser la puerta de entrada para otro tipo de ataques en otros perfiles donde tenga la misma combinación de clave y contraseña o incluso para realizar tipos de secuestros extorsivos, en los cuales se roba información y se le solicita a la víctima que pague un rescate para volver a tener acceso a sus datos.

Cómo evitar estafas en Instagram

Es importante estar informados sobre el modus operandi de los atacantes. Además, es clave contar con una contraseña robusta y activar el segundo factor de autenticación que añade una capa de seguridad extra a la cuenta. Para hacerlo, se pueden seguir los pasos mencionados aquí.

Ejemplo de un intento de
Ejemplo de un intento de phishing

Por otra parte hay que estar alerta y desconfiar de las siguientes situaciones, según recomiendan desde la plataforma:

1. Personas que no se conocen o que, se podrían hacer pasar por conocidos, y piden dinero a través de la app

2. Cuentas que piden que se les envíe dinero o tarjetas de regalo a cambio de préstamos, premios u otras ganancias.

3. Desconfía de los perfiles que solicitan una suma de dinero con la promesa de ayudar en la postulación a un empleo.

4. Cuentas que dicen representar a empresas grandes, organizaciones o figuras públicas y no estén verificadas.

5. Personas que digan ser del área de seguridad de Instagram y que pidan la información de tu cuenta (como nombre de usuario o contraseña) o que te ofrezcan servicios de verificación de cuenta.

6. Personas que pidan seguir conversando por un canal distinto de Instagram que sea menos público o menos seguro (por ejemplo, otro correo electrónico).

7. Usuarios que afirmen tener amigos o familiares en situaciones de emergencia.

8. Mensajes que parezcan provenir de un amigo o una empresa que conoces y que pidan hacer clic en un enlace sospechoso.

9. Cuentas que tengan poca antigüedad en Instagram.

10. Desconfiar de mensajes o publicaciones con faltas de ortografía o errores gramaticales.

11. Personas o cuentas que pidan que se reclame un premio.

12. Personas o cuentas que ofrezcan artículos con un descuento extremo.

SEGUIR LEYENDO:

Guardar