Desde hace años, los delitos realizados en la web se han vuelto cada vez más comunes alrededor del mundo. Con el tiempo, su incidencia ha crecido a la par con la paulatina mudanza de aspectos de nuestra vida que ahora manejamos digitalmente.

Una de las plataformas más comúnmente utilizadas en la actualidad tanto por adultos como por jóvenes, se trata de la que sustenta las redes sociales. Después de todo, ellas se han vuelto una parte vital de la cotidianidad de nuestra sociedad.

Debido a esto, no es raro que los hackers vean en ellas la posibilidad de acceder a mucha información valiosa, e incluso de utilizarlas para engañar a tus contactos y convencerlos de que visiten otro de sus sitios fraudulentos. Este último detalle suele suceder actualmente con bastante frecuencia en redes como Instagram, sobre todo teniendo como blanco a las celebridades.

Llenan a los usuarios con un sentido de urgencia

Una de las cosas que ha vuelto al phishing tan peligroso en la actualidad es que se ve demasiado real. En este caso, la nueva modalidad que ha empezado en estos últimos meses consiste en enviar un mensaje al usuario en el que le dicen que uno de sus post contiene elementos que infringen las normas de copyright.

Bajo esa excusa, en una página web que luce casi como la original, y con un dominio extremadamente parecido se le advierte al usuario que apenas cuenta con 24 o 48 horas para tomar acción antes de que su cuenta sea cerrada. Debido a esta advertencia –y al sentimiento de que se trata de un mal entendido que pueden solucionar con rapidez– los usuarios suelen cliquear de inmediato en el link para “Apelar” a la acusación.

La notificación te hace creer que entras a un sitio verídico

Asimismo, ya hemos mencionado que las páginas de phishing, además de hacerte sentir que vas contra el reloj, también toman medidas para parecer lo más legítimas que puedan. Por ello, suelen ocultar su verdadero dominio tras subdominios que hacen ver al url como más verídico.

Para este caso en particular, el que se ha utilizados es: insta­gram.copy­right­infringement­appeal.[domini real del phishing].cf. A pesar de que este último pedazo puede delatar la falsedad del link, suele quedar oculto por lo largo del subdominio y, por consiguiente, queda oculto a la vista de un usuario que esté desprevenido.

Ed Sheeran y el príncipe Harry se unen en un video viral por el día de la salud mental

Además, por si fuera poco, también han descubierto la forma de “confirmar” sus dominios falsos a través de páginas como Let’s Encrypt. Por este motivo, ahora ni siquiera la presencia del candado verde puede ser tomada de inmediato como una verificación indiscutible. De hecho, ahora más que nunca es necesario que los usuarios se mantengan siempre alerta.

El conocimiento es el mejor medio para protegerte

Un problema que se presenta seguido con el phishing es que es casi imposible saber qué vendrá a continuación. Ya que este es capaz de presentarse de formas infinitas y acceder a tus datos al hacerte creer que tienes diferentes problemas con tus cuentas.

Por este motivo, la mejor arma que puede utilizar para protegerte contra este tipo de ataques es conocer verdaderamente el sitio que usas. De este modo, en sitios como Instagram, te podría servir conocer detalles como su verdadero procedimiento en caso de que se detecte un problema con el copyright.

Asimismo, podrías tomar en cuenta que la mayoría de los dominios oficiales no son tan grandes como para no entrar en la barra del navegador. Por eso, si notas alguna irregularidad, vale la pena que lo chequees en su totalidad en busca de errores o discrepancias.

Por si fuera poco, la mayoría de estos url falsos tienen la terminación .cf por lo que, si la ves, deberías comenzar a sospechar. Finalmente, para entrenar tus habilidades, cuentas con una infinidad de páginas que te enseñan a estar más alerta y detectar el phishing con facilidad.

¿Qué hacer si sospechas que has sido víctima del phishing?

En caso de que ya todo esto haya escapado de tus manos y creas que has caído en un ataque de phishing en Instagram, debes conocer los próximos pasos a seguir. Primeramente, debes verificar si aún tienes acceso a tu cuenta. En caso de hacerlo, debes encargarte de que tanto los teléfonos como correos afiliados sigan siendo los tuyos. Además, en caso de que ya no lo sean, tendrás que volverlos a colocar.

Luego, debes seguir el procedimiento de Instagram para cambiar tu contraseña. De este modo, todos los equipos con una sesión iniciada la cerrarán y habrás alejado a los atacantes web de tus datos. Ahora, en caso de que ya no tengas la oportunidad de ingresar a tu cuenta, entonces será momento de que reportes el hackeo.

Más en TekCrispy