Cuidado con los mensajes directos en Twitter !

A quien no le ha pasado al menos una vez que al revisar nuestros mensajes en Twitter nos encontramos con el mensaje de  algún amigo nuestro, como eso nos dá confianza abrimos el enlace que nos pide visitar, Epic Fail.

Pues no todos los mensajes en Twitter que recibimos de nuestros amigos han sido enviados directamente por ellos sino mas bien fueron enviados por terceras personas o bots (programas automatizados) en un intento de robar nuestras contraseñas de twitter, esta técnica de los ciberdelicuentes es conocida como phishing.

Desde hace unas semanas estoy recibiendo constantemente DM o mensajes directos en mi bandeja de Twitter de esta manera :

Hi some person is posting very bad rumors about you…     (link)

Como ? ahora se va a enterar !!!   .. jaja esa fue mi reacción inmediata cuando vi ese tipo de mensajes directos en Twitter por primera vez.

Tambien he recibido mensajes algo similares :

is this you in the video?   (link)

is this you in this picture?  (link)

check this out... it's a funny blog post. you're mentioned in it.  (link)

Todos tienen el mismo objetivo, despertar tu interés y hacerte abrir ese link pues su intención es hacerte caer en su trampa.

La mayoría de veces utilizarán acortadores de enlaces como  tinyurl.com, bit.ly, ow.ly.

Estos servicios revisan las páginas y url que almacenan y eliminan aquellos con contenido malicioso, pornográfico o que incumplan sus propias normas.

Por ejemplo aquí una foto del enlace que me enviaron en el mensaje. Al parecer tinyurl está tomando medidas =D

Si es que te encuentras con esos enlaces y los abres te enviará a una página muy similar a Twitter en la cual parece que se a cerrado tu sesión y necesitas ingresar de nuevo tu usuario y contraseña … así funciona el phishing, una vez ingresas tus datos ya ellos los almacenan. A continuación veremos una foto de un intento de phishing a nosotros :

Como darse cuenta que es falso ?  Simple !

Tan solo basta con ver la URL :    http://twititre.com/log-in/u/?&session_timed_out

Con solo ser observadores nos podemos salvar de una buena, como me salvé yo xD.

Entonces mis amigos son cómplices  de esto?

No necesariamente, muchas veces estos ‘ciber-delincuentes’ utilizan las cuentas de twitter que obtienen para enviar mas y mas mensajes a sus respectivos seguidores. Esto es algo que se multiplica con el tiempo de manera viral.

Es decir un usuario puede estar enviando estos mensajes directos en Twitter sin saberlo.

Si esto sucede entonces les robaron la contraseña ?

Probablemente sí, sería bueno avisarles para que tomen medidas.

Creo que yo estoy enviando esos mensajes a mis seguidores que hago ?

- Cambia tu contraseña de twitter.

- Cambia el correo con el que te registraste (por se acaso).

- Si estás seguro de eso, trata de advertirles a tus seguidores.

- Revisa las aplicaciones que tienen acceso a tu cuenta de twitter y quitales el acceso a aquellas que no sean de plena confianza y tambien a las que nunca utilizas.

Yo estoy recibiendo esos mensajes de algunas personas.

Avísales compartiéndoles este artículo

 No permitamos esto !

Si bien es cierto muchos de nosotros nos damos cuenta inmediatamente de estos intentos de phishing, pero es cierto tambien que muchas personas no saben nada de esto e inocentemente se convierten en víctimas.

Para enfrentar este tipo de ataques hay que prevenir y una buena forma es usando las redes sociales.

Comparte este artículo con los botones en el lado derecho.