- Algunos estafadores se hacen pasar por personal de Twitter para robar información de usuarios mediante técnicas de phishing en mensajes directos o correos electrónicos.
- Sin embargo, el equipo de Twitter nunca te te pedirá tu contraseña y solo te contactará desde desde @twitter.com o @e.twitter.com.
- Te explicamos cómo identificar mensajes fraudulentos y a mantener tu cuenta de Twitter más protegida.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos.
Uno de los tipos de fraude más común es el phishing, que suele realizarse a través de mensajes de texto, llamadas y correo electrónico; sin embargo, también se ha visto que estos fraudes lleguen a tu bandeja de Mensajes Directos de tu cuenta de Twitter.
En diversas ocasiones, los estafadores envían Mensajes Directos a usuarios haciéndose pasar por personal de Twitter, solicitando información de inicio de sesión y/o incluyendo enlaces y archivos adjuntos sospechosos.
Incluso se ha visto que los ciberatacantes se aprovechan de la generación de respuestas automáticas (bots) a través de la Interfaz de Programación de Aplicaciones (API) de Twitter, para monitorear palabras clave específicas en tuits de personas para robar información específica.
Por ejemplo, estos bots pueden identificar a los usuarios que piden ayuda con sus criptomonedas y responden a las consultas de sus víctimas en
cuestión de segundos, engañándolas para obtener la información de sus cuentas a través de técnicas de ingeniería social, de acuerdo con MetabaseQ.
Frente a esta situación, Twitter compartió algunos consejos sobre cómo sus usuarios pueden protegerse de los estafadores y detectar mensajes fraudulentos.
El equipo de Twitter solo te contactará desde estas direcciones
Algunas personas pueden recibir emails falsos o sospechosos que parecen haber sido enviados por Twitter; sin embargo Twitter únicamente te contactará desde @twitter.com o @e.twitter.com.
Los correos fraudulentos pueden incluir archivos adjuntos maliciosos y/o enlaces a sitios web de spam o phishing.
Twitter nunca te enviará correos con archivos adjuntos, y mucho menos solicitará tu contraseña por este medio o a través de Mensajes Directos.
¿Qué hacer si recibes un Mensaje Directo sospechoso?
- Repórtalo, porque va en contra de las Reglas de Twitter. Puedes reportarlo tocando y manteniendo presionado el mensaje en tu teléfono o haciendo clic en los tres puntos junto al mismo.
- No descargues ningún archivo adjunto, ni hagas clic en un enlace, y elimínalo de tu bandeja de entrada inmediatamente.
- Actualiza tu configuración para administrar quién puede enviarte Mensajes Directos; puedes optar por no aceptar mensajes de cuentas que no sigas.
- Puedes encontrar más información sobre phishing aquí y sobre la gestión de Mensajes Directos en este hilo de @TwitterSeguro.
Qué hacer si crees que tu cuenta de Twitter fue comprometida por un estafador
- Cambia tu contraseña por una que contenga al menos 10 caracteres y que haya sido generada aleatoriamente y almacenada en un administrador de contraseñas.
- Agrega autenticación de dos factores a tu cuenta si aún no la tiene; esto ayudará a garantizar que tú seas la única persona que puede iniciar sesión en tu cuenta.
- Nunca compartas tu nombre de usuario, contraseña habitual o de un solo uso con nadie; especialmente con usuarios que prometen verificar tu cuenta, ayudarte a ganar dinero o más seguidores.
- Mantén el software de tu computadora y navegador actualizados con las últimas versiones.
Si necesitas información más específica sobre cómo responder si tu cuenta ha sido comprometida, puedes encontrarla en esta liga.
AHORA LEE: 38% de los mexicanos ha sido víctima de una estafa por internet, según reporte de Avast
TAMBIÉN LEE: Avast advierte de estafa en YouTube sobre supuesta ‘niña con cáncer’; ya ha robado 640,000 dólares