La semana pasada me di cuenta de un post en Facebook realmente inusual de uno de mis primos en el Medio Oeste. Nunca supe que publicara blasfemias, pero esto estaba salpicado de "lo que el fuk" y demás, junto con un montón de otras palabras mal escritas. Me imagino que debe haber sido capturada por algún tipo de secuestro de cuenta. Aún así, hice clic en el enlace de la entrada, confiando en mi software de seguridad para evitar que ocurriera algo drástico.
De repente me pareció que me habían echado de Facebook, porque la pantalla de inicio de sesión reapareció. Bueno, eso me ha pasado antes.
Esta vez, sin embargo, no fue Facebook. Oh, se parecía a Facebook, pero la URL en la Barra de Direcciones no era correcta, no lo era en absoluto. El único dominio con sentido en una URL larga como esta es el último, que en este caso es foomlists.com. El texto "facebook.com" aparece antes en la URL, pero eso es un error de dirección.
Saliendo de Facebook
Pero espera. Se pone peor. La mayoría de los días no reviso Facebook en la computadora. Más bien, espero hasta que termine de trabajar, me siento en un sillón y me conecto usando el iPad. Mi esposa y yo compartimos este iPad, así que siempre estamos entrando y saliendo de Facebook. Cuando probé el enlace de phishing en el iPad, obtuve una pantalla de inicio de sesión muy convincente sin una barra de direcciones que revelara su falsedad. En realidad no se parece a la pantalla de inicio de sesión de la verdadera aplicación de Facebook, pero estoy seguro de que engañaría a algunas personas, especialmente si normalmente permanecen conectadas.Post provocativo
Si hubiera introducido mi nombre de usuario y contraseña en esta pantalla, el secuestrador habría obtenido el control total de mi cuenta de Facebook. Puedes apostar a que lo primero que habría hecho sería hacer un post provocativo similar al que apareció en el relato de mi primo, probablemente atrapando a unas cuantas víctimas más.Pero espera, ¿no dije que mi software de seguridad me protegería? El antiphishing podría haberme alejado de la página y, de hecho, el campeón de antiphishing, Norton, reconoció y bloqueó la página fraudulenta. Sin embargo, si su software de seguridad no incluye antiphishing, o si no reconoce este tipo de fraude, su única defensa es mantenerse alerta.
Cómo recuperarse
Si algo así te sucede, infórmaselo a Facebook inmediatamente. Esta página explica cómo publicar un informe detallado y cómo eliminar el mensaje de su línea de tiempo. Querrás hacer las dos cosas.A continuación, cambia tu contraseña de Facebook. Utilice una contraseña o frase de contraseña segura; le ayudará a proteger su cuenta de ataques sencillos de adivinación de contraseñas. Recuerde, sin embargo, que una estafa de phishing puede capturar una contraseña fuerte con la misma facilidad que una débil. Finalmente, haz un post de "mea culpa" para que tus amigos sepan lo que pasó. Adviérteles que si han hecho clic en el enlace del veneno es sólo cuestión de tiempo antes de que sus propias cuentas sean abusadas por el secuestrador. Incluso puede enviarles un enlace a este artículo.
No hay comentarios.:
Publicar un comentario