¿Qué es el phishing en Instagram y las formas de contrarrestarlo?

Actualizado: 20 de octubre de 2021 / Artículo de: Pui Mun Beh

Las cuentas de Instagram han estado bajo la amenaza de ataques de phishing durante años, pero no hay señales de que las cosas estén mejorando. En cambio, la plataforma ha recurrido a nuevas funciones de seguridad para ayudar a los usuarios a combatir estas estafas.

Si bien la seguridad mejorada siempre es mejor, el phishing es una amenaza más desafiante de combatir. La mayoría de estas estafas juegan con la psique humana para inducir emociones como el miedo. Estos tienden a llevarnos a tomar decisiones rápidas, que es cuando se desencadena la estafa.

Como ocurre con muchas cosas, la educación pública juega un papel vital en la lucha contra los ataques de phishing en Instagram.

Cómo funciona el phishing en Instagram

Ejemplo de correo electrónico de phishing en Instagram
Ejemplo de correo electrónico de phishing en Instagram

El phishing de Instagram puede funcionar de varias formas, pero la mayoría caerá dentro de los parámetros de los ataques de phishing generales. El objetivo final de los atacantes es hacerse con el control de su cuenta de Instagram haciendo que les proporcione credenciales de inicio de sesión.

Si se pregunta por qué sería tan tonto como para hacer algo así, es mucho más fácil de lo que piensa.

Un método típico de ataque de phishing en Instagram es usar otra cuenta de Instagram para enviarle un mensaje directo (DM). Esa cuenta a menudo se hará pasar por una cuenta oficial y se pondrá en contacto con usted con una advertencia o solicitud de información. 

Otro método es cuando el estafador ofrece una oferta tentadora que es "única" para su cuenta. Le indicarán que haga clic en un enlace que lo dirige a un sitio web que controlan. Una vez que ingrese la información solicitada, los estafadores pueden tomar el control de su cuenta de Instagram.

Existen otros modelos de estafa de phishing, pero el tema y el objetivo generalmente siguen siendo consistentes. 

Protéjase de las estafas de phishing en Instagram

Mantente tranquilo

El modus operandi para los ataques de phishing es siempre intentar transmitir una sensación de urgencia, pánico o incluso tentación para que completes una acción sin pensar bien las cosas. Los atacantes se aprovechan de la psique humana, donde reaccionamos instintivamente bajo ciertas condiciones.

Como seres humanos, tendemos a actuar rápidamente para proteger algo importante para nosotros. Si bien eso es natural, una decisión apresurada a menudo pierde elementos esenciales del proceso de pensamiento crítico. Si recibe un mensaje directo que solicita una acción urgente, mantienes la calma, ralentizary piensa bien las cosas.

Consulte con el Centro de correo electrónico de Instagram

Instagram ofrece varias herramientas para ayudar a proteger las cuentas de los usuarios.
Instagram ofrece varias herramientas para ayudar a proteger las cuentas de los usuarios. Puede acceder al centro de correo electrónico navegando a "Configuración -> Seguridad -> Correos electrónicos de Instagram" en su aplicación. 

Instagram es consciente de la gran cantidad de ataques de phishing y ofrece varias funciones para ayudar a combatirlos. Una de esas herramientas es el Centro de correo electrónico de Instagram, donde puede verificar si el mensaje que recibe es legítimo.

Aquí puede encontrar registros de todas las comunicaciones oficiales de la plataforma. Se divide entre "Seguridad" y "Otro" para facilitar la referencia. Si el DM o el correo electrónico que recibe no está en esta lista, es casi seguro que se trata de un intento de phishing.

La dirección de correo electrónico oficial de Instagram es [correo electrónico protegido] pero hay algunos casos de correo electrónico de phishing enviados desde direcciones de correo electrónico similares. Es solo una pequeña diferencia ortográfica y no puede saber si no le está prestando atención, por lo que debe verificar la dirección de correo electrónico cada vez que desee tomar medidas adicionales.

Activar la autenticación de dos factores

Puede habilitar la seguridad 2FA en su aplicación desde el menú de configuración a través de "Configuración -> Seguridad -> Autenticación de dos factores". Seleccione esta opción, luego elija el método de autenticación que prefiera (fuente).

Autenticación de dos factores (2FA) es el uso de un medio secundario para confirmar una acción. Por ejemplo, además de usar sus credenciales de inicio de sesión para Instagram, necesitará un medio adicional para demostrar que es la persona que actúa.

Instagram admite dos métodos de verificación 2FA. Puede utilizar una aplicación de autenticación como Google Authenticator o su teléfono móvil para SMS.

La primera opción requerirá que inicie la aplicación de autenticación e ingrese el código asociado con su cuenta de Instagram. El código cambia constantemente, por lo que no hay forma de duplicar este proceso.

Optar por SMS significa que Instagram le enviará un código dentro de un mensaje corto en su teléfono móvil. Este método es un poco más de la vieja escuela, pero sigue siendo relativamente eficaz en la mayoría de los casos. Para la autenticación de la aplicación, debe escanear un código QR para vincularlo con Instagram.

Tenga cuidado al hacer clic en los enlaces

Los servicios de acortamiento de enlaces pueden ayudar a enmascarar rápidamente los enlaces maliciosos
Los servicios de acortamiento de enlaces pueden ayudar a enmascarar rápidamente los enlaces maliciosos

Los hipervínculos nos facilitan la navegación por Internet. Desafortunadamente, esta simplicidad a menudo nos lleva a olvidar verificar que los enlaces son legítimos. Los estafadores de phishing generalmente construyen sitios web completos que imitan muy de cerca a los legítimos. 

Sin embargo, en el momento en que intente iniciar sesión en esos sitios web fraudulentos, los estafadores obtendrán sus credenciales y accederán a su cuenta, luego lo bloquearán.

Los dispositivos móviles dificultan la verificación de enlaces, ya que deberá realizar pasos adicionales para ver la URL. Como mínimo, tenga cuidado al hacer clic en un enlace.

  • En la medida de lo posible, escriba las URL directamente en lugar de utilizar enlaces.
  • Evite enlaces abreviados como los de Bitly or Tinyurl.
  • Lea el texto del enlace con atención, ya que los estafadores a veces intentan que las URL sean lo más idénticas posible.

Mira lo que instalas

Los ataques de phishing a veces adoptan otra forma más compleja, y ese es el robo de sus credenciales a través de otras aplicaciones. Dada la cantidad de aplicaciones disponibles, es típico que muchos de nosotros instalemos bastantes.

Siempre asegúrese de que las aplicaciones que instale sean confiables y vigile de cerca los permisos que requieren durante el proceso de instalación. Tenga especial cuidado con las aplicaciones que quieran acceder a su cuenta de Instagram sin importar cuán tentador pueda parecer el seguimiento automático u otros servicios.

Aumento de su seguridad digital

Las estafas de phishing en Instagram pueden ser terribles, pero muchas más formas de los ciberataques amenazan nosotros a diario. Todos ellos pueden causar estragos en nuestra vida personal, desde pérdidas económicas hasta graves daños a la reputación.

Afortunadamente, hay varias formas de protegerse contra tales amenazas. Algunas herramientas muy recomendadas incluyen;

Redes privadas virtuales

Cómo funciona la VPN
Cómo el uso de una VPN puede proteger su privacidad.

Cada vez más populares hoy en día son Redes privadas virtuales (VPNs). Estos servicios ayudan a cifrar sus datos y enrutar conexiones a través de servidores seguros. Sin embargo, no todos son una buena opción, ya que algunos pueden robar y vender sus datos. Utilice una marca reconocida para garantizar su seguridad y privacidad en línea.

Aplicaciones de seguridad de Internet

Asegúrese de descargar y ejecutar una aplicación de seguridad de Internet de buena reputación. A menudo, estos son completos y protegen contra ataques de virus, otro malware e incluso intentos de phishing.

Navegadores web seguros 

Google Chrome puede ser el navegador web más popular en la actualidad, pero no es particularmente bueno para privacidad de datos. Considere usar un navegador web alternativo y más seguro como Mozilla Firefox o Brave Browser.

Recuperando su cuenta de Instagram 

Afortunadamente, Instagram ofrece varios medios de recurso si cree que su cuenta se ve comprometida. Estas son algunas de las formas en que puede intentar recuperarlo. Sin embargo, recuerde que las opciones disponibles para usted pueden variar dependiendo de si todavía tiene acceso o no.

1. Verifique el correo electrónico oficial de Instagram en la aplicación

Si cree que ha proporcionado información debido a suplantación de identidad, consulte el centro de correo electrónico de Instagram mencionado anteriormente. Si coincide con el mensaje que ha recibido, es probable que todo esté bien. Como tranquilidad, es posible que desee cambiar su contraseña.

Puede informar a [correo electrónico protegido] cada vez que encuentre un correo electrónico extraño o de suplantación de identidad (phishing).

2. Obtén ayuda de Instagram

Para aquellos que no pueden iniciar sesión en la aplicación, hay una opción para obtener ayuda desde la pantalla de inicio de sesión. Seleccione "Obtener ayuda para iniciar sesión" o "Olvidé la contraseña" (el texto varía según la plataforma de su teléfono) e ingrese su dirección de correo electrónico, nombre de usuario o número de teléfono. Deberá seguir las instrucciones e Instagram le enviará un inicio de sesión.

Si eso falla, otra opción en el mismo menú le permite obtener un código de seguridad. Una vez que la obtenga, puede seguir las instrucciones para recuperar su contraseña.

Deberá verificar su identidad para Instagram para ayudarlo con la recuperación de la cuenta. Esta verificación generalmente toma la forma de un video selfie que debes enviarles. Tenga en cuenta que debe seguir cuidadosamente el formato de video solicitado, o pueden rechazar la verificación.

Una vez que haya recuperado su cuenta de Instagram, asegúrese de realizar las siguientes actividades;

  • Cambie inmediatamente su contraseña.
  • Habilite 2FA para mejorar la seguridad.
  • Verifique su configuración para ver si aún es correcta.
  • Compruebe si se vincularon cuentas no autorizadas.
  • Verifique si se les dio acceso a nuevas aplicaciones.

¿Está en riesgo su cuenta de Instagram?

El phishing es un juego de números y los piratas informáticos suelen lanzar una amplia red. Debido a esto, todas las cuentas de Instagram están técnicamente en riesgo. Sin embargo, varias condiciones pueden aumentar el factor de riesgo de su cuenta de Instagram.

Como regla general, cuanto más "poder" tenga su Instagram, más probable será que se vea amenazado. Cuantos más seguidores obtenga, mayor será su estado, más aumentará su valor comercial. Incluso si los piratas informáticos obtienen el control durante unos días, pueden vender rápidamente gritos u otras acciones por varias cantidades de efectivo rápido.

Instagram ofrece una función de verificación de cuenta que podría pensar que aumenta la seguridad. Sin embargo, las cuentas verificadas suelen ser muy apreciadas por los piratas informáticos, ya que suelen ser más valiosas. Pueden utilizar estas cuentas para realizar estafas de phishing con mayor facilidad.

Los piratas informáticos venden cuentas de Instagram verificadas por alrededor de $ 45.. Sin embargo, el valor real puede ser mayor dependiendo de cuánta influencia tenga la cuenta.

Conclusión

Es importante comprender que los ataques de phishing aprovechan las emociones humanas más que la tecnología. Puedes mantener tu cuenta de Instagram segura de ataques de phishing siguiendo las buenas prácticas de seguridad y pensando en las cosas antes de actuar.

Siempre tenga cuidado con los mensajes que afirman ser de fuentes oficiales si llegan de una manera desconocida. No confíes demasiado rápido y verifica siempre.

Conozca más

Sobre Pui Mun Beh

Pui Mun Beh es un comercializador digital de WebRevenue. Está pendiente de las últimas tendencias en marketing digital y redes sociales. Le encanta viajar por el mundo sin conexión y en línea. Dile hola en LinkedIn