⚠️ SECUESTROS A CUENTAS DE REDES SOCIALES ⚠️
Abro hilo para que sepan cómo identificarlos y cuidarse 🤓👇🏽.

Cada día se dan más casos de “secuestros” a perfiles con muchos seguidores en redes sociales (principalmente Instagram, pero a todas puede aplicarse, Facebook y Twitter también son habituales) 🏴‍☠️.

¿Cómo lo hacen? A través de #phishing . los criminales envían un correo electrónico o un mensaje de texto/WhatsApp a un usuario (eligen los que tengan un número importante de seguidores o contactos).
Les prometen/advierten uno de los supuestos siguientes 👨🏽‍🏫 :

1️⃣ El destinatario ha sido elegido para que se le otorgue la codiciada insignia azul de verificación. Para concretar el “milagro” (ya que no te seleccionan, uno tiene que solicitarlo) te requieren algunos datos, entre los cuales están camuflados contraseña e ID de usuario.

La víctima, que hace mucho sueña con ser verificado, sin pensarlo envuelve esos datos con 🎀 y los entrega para 🎁 .
Si no está configurada la autenticación multifactorial de seguridad el 👨🏽‍💻 ingresa a la cuenta sin obstáculo y cambia los datos, denegando el acceso al usuario.

2️⃣ Mediante los mismos medios advierten que “se detectó una infracción al copyright”©️ y que, de no verificarse los datos que se solicitan (entre los que por supuesto se encuentran el usuario y contraseña), en 24 horas de eliminará la cuenta.

Como el destinatario generalmente usa la red social como herramienta de trabajo: entra en caos. Ante la duda carga con urgencia los datos y el final de la película ya lo contamos 👻.

¿Para qué quieren secuestrar una cuenta? 🤔
1) Para extorsionar a la víctima: le requieren una suma de💰 en criptomonedas, el pago jamás garantiza que la devuelvan.
2) Para venderla o cometer otros delitos: Vacían el contenido y quedan solamente los cientos de miles de seguidores

¿Cómo prevenirlo? 🔐
Sabiendo que:
a) La insignia de verificación no te elige por milagro, la solicitas a través de la propia plataforma y te contestan mediante una notificación en la misma red (como si fuera un like o comentario) si tu pedido fue o no aprobado.

b) Las infracciones de copyright © se notifican de la misma forma que el punto anterior, ni a través del correo electrónico ni un mensaje de texto.

c) Nunca carguen su usuario y contraseña fuera de la plataforma. Ni correos, mensajes, paginas web, ni en aplicaciones de terceros (del estilo “averigua quien te dejo de seguir” -apaga el orgullo y el ego-, que te importe un 🥚).

d) Tengan activada la autenticación multifactorial de seguridad (la permiten Microsoft, iCloud, Google, Facebook, Instagram, Twitter, LinkedIn, Dropbox y muchas más), si no sabes de lo que hablo te invito a leer #Hackeados 📖🙃.

e) Pagar el rescate jamás es una opción, porque nada te garantiza la devolución. No lo hagas, repito: NO ❌.

Ya fui víctima, ¿cómo puedo solucionarlo? 🤯.
En el servicio de ayuda de las plataformas hay opciones especificas para recuperar control de una cuenta perdida. Se pide una 📸 sosteniendo un documento de identidad. Si la cuenta no fue eliminada, en poco tiempo se puede recuperar😌

¿Estos casos se pueden investigar y judicializar? 🧑🏽‍⚖️. Por supuesto, pero para qué llegar a eso si se puede evitar.
Ahorrese los honorarios y el mal rato. #HigieneDigital da menos dolores de cabeza y es más barato.

Si algo de lo que leyó le quedó picando o no sabe de qué se trata la autenticación multifactorial de la que hablo, lea #hackeados. Es gratis, corto y lo escribí rimando. Tome, se lo regalo 📖.
bit.ly/litvin-hackead…

Si este hilo se difunde esto no debería volver a pasar. Te pido mildis, criminal.

Acá tienen un ejemplo de cómo lucen estos ataques 🤓