Estoy siendo utilizado por estafadores para robar cuentas de Instagram

Alguien está fingiendo ser yo en línea, usando mi nombre, un artículo que escribí y una dirección de correo electrónico falsa para hackear cuentas de Instagram. Esto es lo que puedes aprender de él.

Alguien está fingiendo ser yo en línea, usando mi nombre, un artículo que escribí y una dirección de correo electrónico falsa para hackear cuentas de Instagram.  Esto es lo que puedes aprender de él.
Anuncio

Alguien está fingiendo ser yo en línea. Están usando mi nombre, un artículo que escribí y una dirección de correo electrónico falsa para tratar de piratear cuentas de Instagram. El mes pasado, recibí dos correos electrónicos de personas a las que mi imitador intentaba estafar.

Esto es lo que está pasando y lo que puedes aprender de él.

El Backstory

El año pasado escribí un artículo llamado 11 Hilarantes cuentas de Instagram que debes seguir ahora 11 Hilarantes cuentas de Instagram que debes seguir ahora 11 Hilarantes cuentas de Instagram que debes seguir ahora Desde las ancianas increíbles hasta los ex novios, estas 11 histéricas las cuentas tienen algo que todos deberían disfrutar. Lee mas . No fue nada dramático, solo una lista de 11 cuentas de Instagram que disfruté y sentí que otras personas también lo harían. Lo envié a mi editor y no pensé en nada más, este es un baile que hago todos los días. El artículo funcionó y lo hizo bastante bien. Fin de la historia, o al menos eso pensé.

A fines de septiembre de este año, recibí un correo electrónico de la gente detrás de The Exquisite Lifestyle, una cuenta de Instagram de estilo de vida de lujo con 223, 000 seguidores. Habían recibido un correo electrónico de alguien que decía ser yo que decía:

Exquisito correo electrónico de Instagram

Estaban seguros de que era una estafa y amablemente nos hicieron saber que algo estaba pasando.

Lo hablamos entre nosotros en MakeUseOf pero llegamos a la conclusión de que no había mucho que pudiéramos hacer. No estábamos realmente seguros de lo que los estafadores estaban tratando de lograr. Como escritor, ¡normalmente no tengo mucho acceso a las cuentas de Instagram de otras personas! Bruce Epper, uno de nuestros expertos en seguridad, se puso en contacto con Google para tratar de cerrar la dirección de correo electrónico, pero no salió nada. Lo puse en el fondo de mi mente y seguí con mi vida.

El segundo correo electrónico

A principios de noviembre, recibí un correo electrónico de una segunda cuenta de Instagram. Mi imitador se acercó a Clothes.Models, una cuenta de moda con 131, 000 seguidores, y les dio la misma historia. Lo único que cambió fue el nombre de la cuenta de Instagram en el correo electrónico:

Modelos de ropa Instagram Correo electrónico

Las personas detrás de Clothes.Models, sin embargo, no fueron tan rápidas para detectar la estafa. Ellos respondieron diciendo que estaban interesados ​​en ser presentados. Lo que sucedió a continuación nos dio mucha más información sobre lo que estaba pasando.

Los estafadores respondieron con un correo electrónico que decía:

Modelo de ropa Número de contacto de correo electrónico

Esto es importante, y volveremos a ello.

Unos días más tarde, los estafadores enviaron otro correo electrónico:

Borrador de correo electrónico final de Instagram Scammer

El enlace lo lleva a una versión falsa de la página de inicio de sesión de Google. Ingrese los detalles de su cuenta, haga clic en iniciar sesión y será redirigido al sitio real de Gmail. Lo único es que ahora los estafadores tienen tus datos de inicio de sesión.

Redirigir el inicio de sesión falso de Google

Afortunadamente, las personas detrás de Clothes.Models vieron la estafa y no trataron de iniciar sesión. En su lugar, me contactaron para verificar si todo estaba por encima del tablero. Obviamente no lo fue, por eso escribo este artículo.

Entonces, ¿qué está pasando?

Vamos a descomponerlo:

  • Un estafador, pretendiendo ser yo, se contacta con una gran cuenta de Instagram y afirma que quiere incluirlos en un artículo.
  • Cuando responden, piden un número de contacto.
  • Finalmente, afirman que el artículo está listo y envían a los titulares de la cuenta un enlace de "Google Docs" con un borrador para que lo "aprueben".

Aunque esto, superficialmente, parece estar bien, hay algunas señales de advertencia importantes. Al final del proceso, los estafadores tienen un control total sobre su cuenta de Gmail y todos los detalles que necesitan para restablecer la contraseña en su cuenta de Instagram. También tienen suficiente información para superar la autenticación de dos factores. Autenticación de dos factores pirateados: por qué no debe entrar en pánico la autenticación de dos factores pirateados: por qué no debe entrar en pánico Leer más.

Esa es una situación realmente mala en la que estar.

Las banderas rojas

Afortunadamente, las dos cuentas de Instagram que me contactaron captaron la estafa antes de que fuera demasiado tarde. Hubo algunas grandes señales de advertencia en todos los correos electrónicos, así que revisémoslos

Primero, los escritores como yo no necesitamos su permiso o aprobación para escribir sobre usted. Mientras que lo que decimos es verdad Piensa antes de publicar: ¿Puedes ser demandado por Tweets difamatorios y publicaciones en Facebook? Piense antes de publicar: ¿Puede ser demandado por tweets difamatorios y publicaciones en Facebook? Las leyes de difamación han existido durante siglos, pero la mayoría de la gente no tenía que preocuparse por ellas. Las redes sociales cambiaron esto. Lea más, estamos protegidos por las leyes de libertad de expresión en la mayoría de los países del mundo. Esto es especialmente cierto en un artículo llamado "Las 15 cuentas de Instagram principales que todos deberían seguir". Si va a ser nada más que una promoción positiva, entonces no hay forma de que un escritor llegue a su aprobación. No contacté ninguna de las cuentas en los 11 artículos graciosos de la cuenta de Instagram; Acabo de escribir sobre ellos.

En segundo lugar, los grandes sitios como MakeUseOf no usan direcciones genéricas de Gmail. Cada uno de nuestros escritores tiene su propio correo electrónico [email protected] con el que se comunicarán con usted. Para encontrar el correo electrónico de cualquier autor, consulte su página de autor (aquí está el mío).

MakeUseOf Página de autor de Harry Guinness

En tercer lugar, los artículos de la lista básica no pagan lo suficiente para que los escritores dediquen tiempo a llegar a cada sitio individualmente, especialmente por teléfono. Es una buena manera de ganar dinero en línea Tu guía para ganar dinero en línea: escribir, transcribir y enseñar Tutoría Tu guía para ganar dinero en Internet: escribir, transcribir y dar clases particulares Esta es tu guía para ganar dinero en línea. Hay muchas maneras legítimas de ganar dinero si eres lo suficientemente inteligente. Lea más, pero debe escribir bastante. Si estoy realizando una gran entrevista o una pieza de investigación, es diferente. Pero para una lista de 15 cuentas de Instagram, no hay forma de que un escritor necesite tu número de teléfono.

En cuarto lugar, aunque en casos excepcionales podría mostrarle a alguien un borrador para su aprobación, ciertamente no será un documento de Google editable. Es posible que le pidan que verifique un borrador, o que sus puntos de vista estén representados con precisión, si lo entrevisto, pero no podrá agregar "nada que le gustaría".

En quinto lugar, cualquier enlace a una página de inicio de sesión de Google que no lo lleve a uno de los sitios web de Google es falso. Nunca, nunca ingrese sus detalles. También vale la pena comprobar si el sitio tiene un certificado SSL. ¿Qué es un certificado SSL y lo necesita? ¿Qué es un certificado SSL y lo necesita? Navegar por Internet puede ser aterrador cuando se trata de información personal. Lee mas . El cartel falso en la página que usaron los estafadores no tenía uno, que era otra gran pista de que algo estaba mal.

Mantenerse seguro en línea

Hay una industria en crecimiento en robar grandes cuentas de redes sociales. Ellos valen dinero real. Si ejecuta uno, tenga mucho cuidado con sus datos de contacto. Incluso los usuarios regulares a veces tienen sus cuentas pirateadas ¿Ha sido pirateado su Facebook? Aquí está cómo decirlo (y arreglarlo) ¿Ha sido pirateado su Facebook? Aquí hay cómo saberlo (y corregirlo). Hay varias cosas que puede hacer para evitar un ataque a su cuenta de Facebook, y algunas cosas que puede hacer para solucionarlo si se piratea. Prueba esto. Lee mas .

Mantenerse seguro en línea no es complejo. Entender cómo mantenerse seguro en línea en 2016. Entender cómo mantenerse seguro en línea en 2016 ¿Por qué algunos usuarios deambulan a ciegas por Internet con el mínimo de software de seguridad en línea instalado? Veamos algunas declaraciones de seguridad comúnmente malinterpretadas y tomamos las decisiones correctas de seguridad. Leer más: solo necesita estar al tanto de lo que está haciendo. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Si captas las banderas rojas de alguien, hay una posibilidad razonable de que intenten estafarte. Los correos electrónicos que enviaron los estafadores tenían muchas señales importantes de que algo andaba mal. Esté atento a cosas como estas, y si se siente incómodo, corte todo contacto.

Este fue un ataque dirigido de spear phishing, por lo que no es probable que todos sean víctimas de algo similar, pero las lecciones son universales.

Ser suplantado en línea es realmente extraño. Todavía no estoy seguro de cómo me siento. Si alguna vez se ha visto afectado por un ataque como este, háganoslo saber en los comentarios. Nos encantaría escuchar tu historia.

In this article