Vamos a explicarte cómo evitar ser estafado por cuentas falsas cuando participas en un concurso de Instagram, algo a lo que vas a estar expuesto a menudo. Es bastante común que haya algunas cuentas oficiales de empresas o servicios que hagan de vez en cuando sorteos para premiar a sus usuarios y ganar nuevos seguidores, y como los cibercriminales están siempre atentos, suelen aprovecharlos para engañar a la gente con campañas de phishing.
Normalmente, este tipo de campañas se efectúan utilizando cuentas que intentan suplantar la identidad de esa que está haciendo el concurso, con nombres parecidos y la misma imagen de perfil, aunque poniendo en sus descripciones que son las cuentas encargadas de entregar los premios del sorteo. Te vamos a dar unos cuantos consejos para intentar evitar caer en estos engaños y acabar dando tus datos o tu dinero a personas extrañas.
Nosotros hoy nos vamos a referir a un tipo de engaño concreto, el de cuentas falsas que pueden intentar engañarte cuando participas en el concurso de otra cuenta muy famosa o con muchos seguidores en Instagram . Dejaremos fuera otro tipo de engaños como los concursos fraudulentos, aunque muchos de los pasos que te diremos los podrás aplicar aquí también.
Cómo funcionan este tipo de engaños
El phishing, es un tipo de ataque informático. La palabra significa pesca, y la técnica que se emplea es la de lanzar anzuelos a toda la gente que puedas mediante mensajes falsos, esperando que por lo menos una pequeña parte de ellos caiga en la trampa y hagas lo que ellos quieran. Aquí, dependiendo de cada campaña puede haber diferentes tipos de consecuencias.
Pueden simplemente obtener tus datos, hacer que les realices un pago, o instalarte algún virus peligroso que robe tus cuentas, como pasó en FluBot, los ataques haciéndose pasar por FedEx. Por lo tanto, pueden ser ataques relativamente sencillos para robarte pequeñas cantidades de dinero o tus datos personales o ser ataques mucho peores, por lo que mejor es intentar no caer en ellos.
Estas campañas suelen ser bastante simples. Lo que hace el atacante es crear una cuenta con la que hacerse pasar por la oficial. Por ejemplo, si se quiere hacer pasar por Xataka, se pondría como nombre de usuario algo que incluyese la palabra, como nombre real Xataka, y como imagen de perfil la misma que tiene nuestra cuenta oficial.
Si está intentando engañarte a raíz de un concurso en el que has participado, puede que en su descripción diga que es la cuenta encargada de repartir el premio. Así, cuando te haga un follow para seguirte y tú entres en su perfil para ver quién es, podrías cometer el error de que has ganado el premio y te han seguido para darte la recompensa.
Si picas el anzuelo y sigues a esta cuenta, entonces te escribirán desde ella para intentar terminar de engañarte. A veces, puede que simplemente te pidan tus datos para obtenerlos e intentar enviarte algún otro tipo de campaña de engaño al teléfono o correo electrónico. Pero otras, te pueden enviar un enlace a una web fraudulenta en la que te pidan que sigas determinados pasos para robarte dinero o instalarte algún virus.
Consejos para evitar el phishing de cuentas falsas
Hay varios pasos que puedes dar para evitar este tipo de engaños, cosas que debes tener en cuenta para detectar cuentas fraudulentas o que algo va mal, y que quizá no todo es tan bonito como parece. Son cosas sencillas que fácilmente podrás recordar.
Lo primero, es que no te fíes nunca de mensajes que te piden pasos adicionales o un desafío final para completar el concurso. Estos pasos deberían haber sido especificados siempre en las bases, y nunca te fíes de nadie que luego te pida hacer más cosas. En este caso, ni siquiera si es la misma cuenta que hizo el concurso, ya que puede ser un concurso fraudulento.
Lo normal es que no se utilice ninguna cuenta diferente para entregarte el premio. Cuando participas en el sorteo de una cuenta, será desde esa misma cuenta que te contacten para enviarte el premio o decirte lo que te ha tocado. Por lo tanto, desconfía de cualquier cuenta que diga ser específica para entregarte el premio en nombre de otra.
Estos tipos de concurso por Instagram suelen requerir que sigas a la cuenta que los realiza para participar. Por lo tanto, si ves que te ha seguido la que parece ser esa cuenta, pero que cuando entras en su perfil no los estás siguiendo, entonces es una pista obvia que te indica que no se trata de la misma cuenta.
Los nombres de las cuentas fraudulentas siempre van a ser diferentes a los de la cuenta original. A veces puede costar identificarlos porque usan descripciones similares o la misma imagen de perfil, pero tendrás que buscar la cuenta del concurso en el que participaste o el mensaje en ella para ver su nombre de usuario y así no caer en la trampa. Si la cuenta oficial donde se hace el concurso está verificada, entonces debes desconfiar de cualquier otra cuenta que no lo esté.
Cuando una de estas cuentas te escriba, hay un truco para saber si es la que hizo el concurso realmente. Mira en sus publicaciones para comprobar que entre ellas está la del concurso en el que participaste. Si vieras que algo va mal, como que tiene menos respuestas de las que pensabas o el mensaje tuyo no aparece, sospecha. Aunque lo normal es que las cuentas fraudulentas ni siquiera se molesten en crear falsos concursos, muchas están con publicaciones en blanco.
Debes tener mucho cuidado si te escriben con una dirección web. Si es la cuenta oficial, es posible que te envíe a una web a rellenar datos, pero esta web debería tener siempre un dominio propio de la empresa, o ser perfectamente reconocible. Desconfía de todos los mensajes que te añadan una URL acortada en la que no sepas a qué página vas a ir realmente, pues por ahí pueden meterte en una página fraudulenta.
Los engaños de cuentas fraudulentas en concursos, suelen enviarte a páginas donde tienes que hacer algo más. Si has ganado el concurso, es improbable que tengas que dar más pasos en una web externa, o sea que mucho cuidado con las cuentas que te digan que vale, que has ganado, pero que debes hacer todavía otras cosas.
En cuanto a la web a la que puedas ir, hay dos cosas que debes fijarte. Primero, fíjate en la URL a la que has llegado, ya que si no es el dominio oficial de la empresa que haga el concurso, debes sospechar. También debes fijarte en la calidad de las imágenes que haya en la web, incluso visitándola desde el PC en vez de el móvil, ya que en las páginas fraudulentas suelen añadirse imágenes de copiapega.
No te fíes aunque veas la misma foto de Instagram del concurso, ya que el que te quiere engañar puede haberla descargado y subido a su web fraudulenta. Y desde luego que si desde esa web se te envía a alguna otra mediante algún enlace, entonces cierra inmediatamente.
También es posible que en el mensaje que te llegue de la cuenta fraudulenta o desde la web de phishing se te intente meter prisa para no darte tiempo para pensar, diciendo que solo tienes determinado tiempo para hacerlo todo o algo similar. Y desde luego, nunca confíes en quien te dice que irás a un proceso en el que te llegará un código al móvil que les tienes que dar, los concursos no funcionan así y podría ser un código para acceder a tu dispositivo.
Ver 0 comentarios