7 consejos para evitar ataques de phishing en tu cuenta de Facebook



Facebook se ha convertido en una herramienta muy popular para los estafadores durante los últimos años, los cuales explotan la popularidad de la plataforma social y el miedo de la gente de perder su información personal, robándoles sus datos personales con solicitudes de cambio de contraseña que pretenden ser de Facebook, y que no lo son.

El phishing es un tipo de ataque contra la información personal que viene en forma de un email falso o página web que parecen ser legítimos y que en realidad no lo son.

Por ejemplo, un usuario puede recibir un email que tiene el aspecto de un típico mensaje de Facebook, excepto que en este email le pedirán al usuario que restablezca su contraseña a través de un enlace directo. En cuanto el usuario haga clic en el enlace, será redirigido a un sitio web falso que parecerá igual al de Facebook, donde tendrá que digitar su nombre de usuario y contraseña. Así de sencillo, el ataque de phishing cumple con su objetivo.

Claro que los ataques de phishing a través de mails de Facebook no son la única manera de atacar a los estafadores que envían mensajes similares que también imitan el formato de mensajes de bancos importantes y de servicios de tarjetas de créditos para intentar acceder a la información bancaria y a las cuentas online. Sea cual sea el servicio web, el objetivo de los atacantes siempre es el mismo: aprovechar de la confianza que los usuarios tienen en instituciones más populares para obtener nombres de usuarios, emails, contraseñas o códigos PIN.

7 consejos para evitar ataques de phishing en tu cuenta de Facebook

  1. Si recibes una notificación por correo electrónico de Facebook o un mensaje de que tu cuenta está bloqueada, nunca introduzcas tus datos. Facebook nunca pide a los usuarios que introduzcan su contraseña en un correo electrónico o que envíen una contraseña por correo electrónico.

  2. Busca señales de falsificación en los emails donde se pide información personal (las faltas de ortografía son una señal importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la de Facebook.com, es una clara señal de un ataque de phishing.

  3. Coloca el cursor sobre el enlace para comprobar que te dirige a la página oficial de Facebook. Además, es recomendable escribir manualmente la URL de Facebook en la barra de direcciones.

  4. Recuerda que Facebook utiliza el protocolo HTTPS para transmitir datos. La ausencia de una conexión segura probablemente indique que estás visitando un sitio fraudulento, incluso si la dirección URL parece ser correcta.

  5. Cuidado con las aplicaciones que instalas y es recomendable evita el permitir a una aplicación pueda acceder a tus datos si no confías completamente en la fuente.

  6. Asegúrate de que tu navegador, tu antivirus y todos los programas de tu ordenador estén siempre actualizados con las últimas versiones y que incluyan los parches de seguridad.

  7. Reporta inmediatamente cualquier mensaje sospechoso a Facebook mediante su email: [email protected].


Fuente: Kaspersky