Los constantes cambios en las políticas de seguridad de Facebook, han generado una desinformación entre sus usuarios, tanto así que los dueños de perfiles asociados a esta red social, han comenzado a aceptar las nuevas políticas de confidencialidad sin informarse a fondo de sus cambios. Ello es, sin duda, una puerta de acceso para que los cibercriminales actúen.
Según Norton de Symantec, en diciembre de 2012, un sitio de phishing, (que suplantaba a Facebook, y se alojaba en un sitio Web con hosting gratuito) afirmaba tener una aplicación que evitaba cualquier vulnerabilidad de sus cuentas.
Este sitio de perfiles falsos solicitaba a los usuarios ingresar sus datos de inicio de sesión para obtener acceso a la aplicación de seguridad.
Al momento en que se hacía efectivo el ingreso de las claves, el sitio confirma la solicitud de acceso a la aplicación con el mensaje “Gracias por usar este servicio, su cuenta estará asegurada en 24 horas”. Tiempo en el cual se duplicaban los perfiles y extraían la información de las cuentas.
Con la finalidad de informar a los usuarios de las redes sociales, Norton recomienda identificar siguientes prácticas para evitar ataques de suplantación de identidad.
1. No hagas clic en enlaces sospechosos que provengan de mensajes de correo electrónico.
2. No ingreses información personal en una página o ventana emergente.
3. Comprueba que el sitio está encriptado con un certificado SSL. Para esto, busque el candado, “https” o la barra de direcciones en verde cuando ingresas información personal o financiera.
4. Actualiza tus softwares, sobre todo el de seguridad con frecuencia.
5. Denuncia sitios Web y direcciones de correo electrónico falsas.
Finalmente, si crees que tu identidad ha sido suplantada, puedes enviar tu inquietad al equipo de Facebook, al correo electrónico phish@fb.com.
