MENÚ

Cuidado con este supuesto correo de Instagram que nos advierte de que hemos infringido las normas de uso: así es cómo han intentado robar nuestra cuenta

Publicado Sep 12, 2022, 1:18:46 PM
Comparte

Desde Maldita.es siempre os animamos a que, si habéis visto un timo o si habéis sido víctima de uno, nos preguntéis a través de nuestro chatbot en WhatsApp (+34 644 229 319) o a nuestro correo, [email protected]. Pero en esta ocasión han sido nuestros compañeros de Maldito Bulo las víctimas de un intento de phishing, a través de un supuesto correo electrónico de Instagram en el que advierten de que una de nuestras publicaciones ha sido reclamada. Pero es un timo: el correo no proviene de Instagram, y nos piden la contraseña para robar nuestra cuenta.

Cómo suplantan la identidad de Instagram

Hace unos días nos llegó a nuestro correo electrónico un supuesto mensaje de la red social Instagram, en el que nos advertía de que una de nuestras publicaciones había recibido “varias reclamaciones por parte de otros usuarios”, por lo que nos instaban a seguir una serie de pasos para pugnar esta reclamación, o de lo contrario nuestra cuenta sería “eliminada”.

El mensaje incluye la firma de la compañía Meta y la dirección real del departamento de infracción de copyright de la compañía .Además, el correo electrónico que nos ha enviado el mensaje (@mail.fbcommunitysupport.com) no tiene relación con Instagram, aunque guarda parecido con la dirección de correo electrónico que utiliza la empresa, @mail.instagram.com. Elementos que muestran que este timo es muy elaborado.

Al hacer click en el enlace nos lleva a una página externa que no tiene relación con Instagram. Mientras que la URL de web es “community-ig.com”, Instagram solo emplea dominios como “instagram.com”, “help.instagram.com” o “about.instagram.com”.

Al acceder a esta página, nos muestra la información de nuestro perfil y la publicación que supuestamente habría infringido las normas de uso, que coincide con la última que hemos subido a la red social. 

Junto a nuestra publicación la web nos muestra una casilla en inglés para indicar que no estamos conformes con esta reclamación, y un botón que al hacer click en él nos redirigirá a otro portal, una vez más sin relación con la red social. 

Para poder pugnar esta reclamación, la página nos pide que iniciemos sesión en nuestra cuenta de Instagram, para lo que nos pide nuestra contraseña. Sin embargo, es importante que no la introduzcamos, porque esta información irá directa a los timadores y podrán apropiarse de nuestra cuenta. 

Empresas de ciberseguridad como Sophos también han dado cuenta de intentos de timo similares, y advierten a los usuarios de cómo los timadores intentan obtener nuestros datos.

Cómo verificar que nuestra cuenta no ha infringido los términos de Instagram

Ante la duda de la veracidad de este mensaje, desde Maldita.es hemos querido comprobar el estado de nuestra cuenta. Para ello, hemos seguido las instrucciones que ofrece la propia plataforma, y que nos muestran que en realidad no hemos infringido ninguna de las políticas de la red social.

Si te llega un mensaje parecido a éste y quieres comprobar el estado de tu cuenta en Instagram, es muy sencillo. Simplemente tenemos que acceder a nuestro perfil dentro de la red social, acceder a configuración y, dentro del apartado de cuenta, dirigirnos a ‘Estado de la cuenta’. Una vez dentro, podemos comprobar si hemos cometido alguna infracción del reglamento de Instagram y en ese caso podemos solicitar una revisión de los contenidos afectados.

Desde Maldita.es no es la primera vez que advertimos de este tipo de timos. Ya os explicamos cómo otro email, en el que supuestamente Instagram nos advierte de que va a borrar nuestra cuenta por haber violado el copyright de la plataforma, era un intento de phishing.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.

- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.

- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.

- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].