He estado reduciendo mi presencia en las redes sociales durante algunos años, y me ha brindado la tranquilidad que brinda mantener a los conocidos entrometidos y extraños curiosos fuera de mi negocio. Además de los beneficios para la salud mental y social de no leer los pensamientos de todos en un foro público, también recibo menos correos electrónicos no deseados, mensajes de texto y llamadas automáticas en estos días. Cuando dejé de compartir detalles sobre mi vida con extraños y bloqueé mi configuración de privacidad en las aplicaciones de redes sociales, bloqueé el acceso de posibles estafadores. Y te animo a que hagas lo mismo.

---

Si ha sido víctima de una estafa que comenzó con una interacción en las redes sociales, no está solo. Según la Comisión Federal de Comercio de EE. UU., en 2021, más de 95,000 personas denunciaron una estafa en las redes sociales(Se abre en una nueva ventana). La FTC informa que más de una cuarta parte de las personas que informaron pérdidas financieras por una estafa dijeron que la transacción comenzó con un anuncio, un mensaje o una publicación en una plataforma de redes sociales.

Facebook e Instagram no son lugares donde los chicos geniales pasen el rato en estos días, pero a nivel mundial, Facebook todavía tiene la base de usuarios más grande, con 2.900 millones de usuarios activos mensuales.(Se abre en una nueva ventana). Instagram tiene 1.400 millones. Ese es un grupo muy grande y diverso de víctimas para un estafador potencial. En un correo electrónico, la experta en ciberseguridad Liz Wegerer de VPNOverview.com(Se abre en una nueva ventana) proporcionó una lista de las estafas más comunes en Facebook e Instagram. He agregado una breve descripción de las señales de advertencia de cada estafa y lo que puede hacer para protegerse de ellas.

• estafas de phishing: tenga cuidado con los enlaces de phishing en DM, correos electrónicos, publicaciones o mensajes de texto. Los enlaces pueden infectar su computadora o dispositivo con malware, o el enlace podría dirigirlo a un sitio web falsificado que captura sus credenciales de inicio de sesión. No haga clic en enlaces enviados por extraños. Pasa el cursor sobre los enlaces que recibes de personas que conoces y examina la URL. No haga clic en el enlace si lo dirige a una dirección web desconocida o mal escrita.

• estafas románticas: El Día de San Valentín se acerca, por lo que es posible que reciba mensajes directos coquetos y solicitudes de amistad de extraños intrigantes en las aplicaciones de citas y sus cuentas de redes sociales. Los estafadores no necesitan malware ni enlaces de phishing para quitarle su dinero cuando la buena ingeniería social a la antigua es suficiente. Evite compartir información personal con un extraño que entabla una conversación con usted en línea. No les envíe dinero por ningún motivo.

• Estafas de ofertas de trabajo: ¿Viste una publicación de trabajo en tu feed de Facebook que suena demasiado bueno para ser verdad? No interactúe con la publicación en la plataforma de redes sociales. Vaya directamente al sitio web de la empresa para el trabajo y solicite la oportunidad. Las estafas de ofertas de trabajo suelen indicar a las posibles víctimas que completen formularios web con su información personal. El estafador luego usa esa información para suplantar o robar identidad.

• Cuestionarios y estafas de juegos: Al igual que con sus publicaciones en las redes sociales, las respuestas de su cuestionario de personalidad son los tipos de información que puede usar para crear contraseñas o responder preguntas de seguridad. Para evitar que los estafadores obtengan esa información, sugiero no participar en los cuestionarios ni mentir al responder las preguntas.

• estafas de caridad: Tenga cuidado con las solicitudes de caridad falsas, especialmente aquellas centradas en eventos importantes como la guerra en Ucrania, COVID-19 y otros desastres. Cualquiera puede crear una página en GoFundMe o en un sitio web de caridad similar, así que investiga a fondo antes de contribuir a una causa.

• Estafas de inversiones falsas: Los estafadores pueden prometer un gran retorno por una pequeña inversión y desaparecer cuando llega el momento de pagar. Nunca le des dinero a extraños en línea.

• Solicitudes de colaboración de marca falsas: Todos los influencers en ciernes reciben un torrente de mensajes de spam en Instagram que ofrecen pagos por la promoción de productos. Algunas ofertas pueden ser legítimas, pero muchos mensajes pueden contener enlaces de phishing. Si está interesado en trabajar con una marca, pídale al gerente de marca que se comunique con usted a través de un chat de video para asegurarse de hablar con una empresa legítima. Obtenga su acuerdo financiero por escrito y contrate a un abogado para que lo revise antes de firmarlo.

• Vender seguidores y me gusta: un estafador puede pedirle que pague una tarifa nominal a cambio de paquetes de Me gusta o seguimiento y luego robar sus datos financieros cuando envía los detalles financieros. Cree su audiencia de forma orgánica y mantenga su información de pago fuera del alcance de los estafadores.

---

Tus publicaciones en las redes sociales son un tesoro de información valiosa. Su lista de contactos pública por sí sola puede ayudar a un delincuente. La lista de nombres conectados a sus cuentas públicas de redes sociales es suficiente para que un estafador se haga pasar por un miembro de la familia o un amigo con un correo electrónico de phishing. En el correo electrónico, el estafador puede convencerlo de que revele información privada, como secretos de la industria, credenciales de inicio de sesión, números de tarjetas de crédito/débito o información personal vergonzosa.

No tiene que dejar de publicar en su plataforma social favorita, pero es aconsejable dejar de publicar información personal en su feed público. No sabes quién está leyendo tus palabras o viendo tus fotos. Proporcione a los extraños menos acceso a su vida personal siguiendo estos siete pasos para bloquear su actividad en las redes sociales:

1. Evalúa tu configuración de privacidad.

Tu cuenta de Instagram es pública por defecto para que cualquiera pueda ver tus publicaciones. Configure su cuenta como «privada» para que solo los seguidores aprobados puedan ver sus publicaciones, comentar y enviar mensajes directos. No puede ocultar sus imágenes de perfil o fotos de portada en Facebook, pero puede ocultar casi todo lo demás de las personas que no están en su lista de amigos ajustando la configuración de privacidad elaborada.

2. Use un administrador de contraseñas y habilite la autenticación multifactor en sus cuentas.

Una de las formas más fáciles de evitar inicios de sesión no deseados en sus cuentas es mantener sus credenciales de inicio de sesión en un administrador de contraseñas y habilitar la autenticación multifactor para sus cuentas. Facebook e Instagram ofrecen algunos tipos de autenticación, pero recomiendo usar una aplicación de autenticación móvil como Authy.

3. Realice un seguimiento de las aplicaciones de terceros.

Es posible que tenga muchas aplicaciones de terceros conectadas a sus cuentas de redes sociales. Por ejemplo, en Instagram, puede ver qué aplicaciones y sitios web están conectados a sus cuentas de redes sociales visitando la sección Configuración del perfil de su cuenta y navegando a una sección denominada «Aplicaciones y sitios web». Si ve uno que no reconoce, podría ser una aplicación maliciosa que espía su actividad en línea. Revise la lista de aplicaciones de terceros conectadas a su cuenta. Elimine cualquier cosa que no use con frecuencia o que no recuerde instalar.

4. Solo compre de perfiles verificados y cuentas de marca.

Antes de comprar cualquier cosa a través de una plataforma de redes sociales, verifique la cuenta del vendedor. La plataforma verifica las marcas legítimas en Instagram y Facebook y tienen una marca de verificación de círculo azul junto a su nombre.

5. Realizar búsquedas de nombres trimestrales.

La suplantación le puede pasar a cualquiera. Para evitar el daño de que alguien use su nombre, fotos u otra información personal contra usted o su red social, acostúmbrese a buscar su nombre en Facebook e Instagram. Solo toma un minuto y es una manera fácil de identificar y reportar cuentas de impostores.

6. Rechaza las solicitudes de amistad de extraños.

No todo el mundo quiere ser tu amigo. No aceptes solicitudes de amistad de personas que no conozcas. Cuantos más extraños haya en su lista de amigos, mayor será el riesgo de que se le acerque con una estafa.

7. Nunca haga clic en enlaces sospechosos que le hayan enviado ni responda a mensajes no solicitados.

Ya sea un correo electrónico o un mensaje privado, evite hacer clic en videos o enlaces no solicitados, incluso si reconoce el nombre del remitente. Si cree que un amigo le envió algo, verifíquelo por teléfono o mensaje de texto antes de hacer clic en el enlace. Tenga especial cuidado con los mensajes que contengan frases como “¡OMG! ¿Este Eres tu?» o «¿Ya has visto esto?»

¿Qué estás leyendo? Reciba una historia adicional en su bandeja de entrada semanalmente. Regístrese para recibir el boletín de SecurityWatch.

---

¿Qué más está pasando en el mundo de la seguridad esta semana?

Android TV Box vendido en Amazon viene con un regalo especial: Malware. «La caja estaba llegando a muchas direcciones de malware activas y conocidas», dice el administrador de sistemas canadiense Daniel Milisic.

El ‘incidente cibernético’ de Royal Mail resulta ser ransomware. El servicio postal británico todavía no puede manejar ningún correo internacional debido al ataque.

Twitter: La supuesta fuga de datos de 200 millones de usuarios es falsa. «Es probable que los datos sean una colección de datos que ya están disponibles públicamente en línea a través de diferentes fuentes», dice la compañía después de realizar su investigación.

14 aplicaciones esenciales para la privacidad en línea de Ironclad. Otro día, otra violación de datos. Eludir los rastreadores y proteger su información personal puede parecer una tarea inútil, pero estas aplicaciones de privacidad superiores pueden marcar la diferencia.

No más contraseñas: cómo configurar las claves de acceso de Apple para iniciar sesión fácilmente. Introducidas en iOS 16, las claves de acceso eliminan las contraseñas de las aplicaciones y los sitios web compatibles y, en cambio, le permiten iniciar sesión con Face ID o Touch ID.