El phishing no es un concepto nuevo, ha existido desde el comienzo del correo electrónico. En su mayor parte, los intentos de phishing fueron bastante fáciles de detectar, ya que a menudo eran mensajes no solicitados enviados por extraños.
Eso fue antes y esto es ahora. La nueva generación de phishers ahora está conectada a las redes sociales y la está utilizando para intentos sofisticados de "Spear Phishing" (phishing dirigido).
Estas son algunas de las nuevas tácticas utilizadas por los phishers de las redes sociales:
Los phishers utilizan perfiles falsos para entrar en tus círculos sociales
La herramienta principal que utiliza un phisher en un ataque de phishing basado en redes sociales es un perfil falso. Los phishers probablemente crearán perfiles falsos utilizando imágenes que han robado de otros perfiles que han encontrado en línea. Por lo general, elegirán personas atractivas y, por lo general, adaptarán sus perfiles con información demográfica falsa basada en la de su víctima.
Si su víctima prevista tiene 30 años, se asegurará de que su edad se acerque a algo cercano o una edad que la víctima pueda encontrar atractiva. También pueden ubicarse cerca de la víctima e incluso decir que fueron a la misma escuela secundaria o una cercana para hacer que el perfil parezca más convincente.
Echa un vistazo a estos otros consejos sobre Cómo detectar un perfil falso.
Los phishers aprovechan a tus amigos para construir credibilidad
Una gran bandera roja que, con suerte, lo alertará sobre el hecho de que un perfil es falso es que su lista de amigos probablemente no sea extensa. La persona promedio que ha estado en las redes sociales durante varios años tiene varios cientos de amigos.
Es probable que los phishers tengan mucho menos amigos que las personas normales, ya que normalmente toma un tiempo ganar amigos de forma natural y no es fácil obtener un grupo de amigos para usar un perfil falso porque la mayoría de las personas normales se muestran escépticas ante los extraños que desean ser su Amigos, especialmente aquellos que todavía no tienen una gran lista de amigos.
Los phishers experimentados verán tu lista de amigos e intentarán hacerse amigos de algunos de ellos antes de que te hagan amigo (su objetivo), porque saben que es más probable que confíes en alguien con quien tienes amigos en común.
Los phishers utilizan sus gustos e intereses para ayudar a construir una relación
Los phishers también intentarán abrirse paso en tus buenas gracias jugando con tus gustos e intereses. Muchas personas permiten que sus gustos sean visibles públicamente, lo que les permite madurar para la recolección.
Un phisher puede intentar iniciar una conversación sobre algo en su lista de me gusta, o puede enviarle un mensaje con un enlace a algo que le interesa. El enlace que envían puede parecer algo que le interesaría, pero en realidad fue solo un cebo para que visite un sitio web de phishing donde pueden recopilar su información personal.
Estos son algunos consejos para la prueba de phish en su perfil de redes sociales:
Mantenga tan poco de su perfil configurado como 'Público' como sea posible
Cuanta menos información puedan ver los phishers en los resultados de búsqueda, mejor será su situación. Los phishers tienen más probabilidades de perseguir a las personas que tienen una gran cantidad de publicaciones, me gusta y otros datos de información que pueden usar para ayudarlos en sus intentos de phishing. También debes considerar esconder tus gustos. Echa un vistazo a nuestro artículo sobre Cómo ocultar tus gustos para más detalles.
Ocultar su lista de amigos
También es posible que desee cambiar su configuración de privacidad para que los miembros del público no puedan ver su lista de amigos. Esto ayudará a evitar que los phishers intenten hacerse amigos de tus amigos como se mencionó anteriormente. También les hará más difícil determinar las relaciones, como quiénes son los miembros de su familia, etc.
