Las estafas de mensajes directos (DM) son la versión moderna de una táctica que ha existido durante cientos de años en diferentes formas. Cartas de nobles encarcelados, correos electrónicos de reyes africanos depuestos y DM de Adam Back todos caen en la misma categoría de ingeniería social, como una forma de implementar varias tácticas de estafa.
Un formato común es hacer que la víctima envíe fondos prometiéndole grandes ganancias, pero las estafas de DM abarcan todo un libro de trucos diseñados para hacerle renunciar a su dinero. Si bien aún pueden tomar la forma de una estafa de pago anticipado (pague ahora, sea recompensado más tarde), la naturaleza instantánea de los mensajes directos les otorga a los estafadores mucha más flexibilidad para crear y vender una narrativa, mejorada por un contacto cercano y en tiempo real con la víctima. Los estafadores pueden responder preguntas, calmar temores y presionar a su objetivo para aumentar la probabilidad de que la estafa funcione.
Este artículo echa un vistazo a algunos de los diferentes formas en que operan los estafadores sobre mensaje directo, y presenta algunos pautas para ayudarlo a evitar estas estafas en el futuro. Si ha sido víctima de una estafa de mensaje directo y le gustaría contribuir con su información a este artículo, comuníquese con la sección de comentarios.
Contenido:
Uno de los lugares en los que es más vulnerable a una estafa de DM es en las redes sociales. Muchos de nosotros tenemos perfiles públicos a los que cualquiera puede comunicarse mediante mensajes directos, por lo que los estafadores pueden recopilar información personal sobre su víctima y adaptar los mensajes para que sean más personalizados, lo que aumenta la probabilidad de que las víctimas respondan.
El problema con las redes sociales es que pocas personas observan buenas prácticas para proteger su información personal. Lo ideal es que los perfiles públicos sean anónimos, o al menos seudónimos, para evitar que extraños descubran información valiosa. Las cuentas en línea de las personas y los comentarios públicos revelan mucho y permiten que cualquiera cree un perfil personal que los estafadores pueden aprovechar.
Los foros públicos, los tableros de mensajes y las redes sociales se utilizan a menudo para hacer preguntas y buscar ayuda. En criptografía, pedir ayuda te convierte en un objetivo para los imitadores y otros atacantes. De todas las plataformas, Reddit se encuentra entre las peores, y los usuarios informan que los estafadores se acercan a través de DM cada vez que se publica una pregunta relacionada con la criptomoneda. La gran cantidad de cuentas 'desechables' administradas por estafadores y bots se ve agravada por la falta de moderación, lo que significa que las víctimas deben identificar la estafa por sí mismas o arriesgarse a perder sus fondos.
En las siguientes secciones, cubriremos por qué las estafas de mensajes directos son tan efectivas y cómo trabajan ellos, tanto desde el punto de vista de la ingeniería social como en términos de carga útil: algunos estafadores lo enviarán a sitios de phishing mientras que otros están interesados en recopilar datos para usar en otra forma de ataque, como las víctimas de correo carteras de hardware comprometidas, que ofrece acceso exclusivo a grupos comerciales fraudulentos, engañando a los usuarios para que compartan su frase inicial, realicen intercambios de SIM o cometan fraude de identidad.
Las estafas de mensajes directos dependen de tres factores para tener éxito:
- Los ataques son personalizados: los estafadores se acercarán a los usuarios que forman parte de un grupo específico y, por lo tanto, es probable que respondan a la narrativa que el estafador ha creado. Luego, pueden modificar y personalizar su conversación para cada individuo.
- Es barato golpear y correr: ejecutar una estafa de este tipo puede ser tan simple como crear una nueva cuenta gratuita y enviar algunos mensajes. Incluso a escala, la automatización con bots es simple y permite a los atacantes filtrar en busca de objetivos más adecuados.
- Siempre hay mas victimas: las tasas de éxito de las estafas de mensajes son una pequeña fracción de las dirigidas, pero hay pocas cosas que impidan que el estafador simplemente se mueva hacia otro objetivo. Si bien la educación en seguridad está mejorando lentamente, muchas personas todavía no tratan a los DM con la debida precaución.
Los tres puntos destacan que las estafas de mensajes son endémicas de los canales de comunicación. Si bien existe un argumento para imponer una moderación más estricta en las plataformas, es poco probable que tenga mucho impacto. Lo más eficaz que se puede hacer es crear conciencia y seguir reduciendo el número de víctimas potenciales a través de la educación.
Las aplicaciones de mensajería vinculadas a perfiles sociales crean el entorno perfecto para que los estafadores sean creativos. Hay cientos de historias que un estafador puede contar, desde ficción salvaje hasta perfectamente plausible, pero hay ciertos marcos que aparecen regularmente.
Tácticas comunes utilizadas por estafadores
Estas son algunas de las formas comunes en que se presentan las estafas que tienen lugar en las aplicaciones de mensajería:
Ayudantes son estafadores que encontrarán personas que publiquen para obtener ayuda con problemas de cifrado. Esta es una manera fácil de encontrar personas desesperadas que tienen más probabilidades de confiar en el estafador. Los ayudantes convencerán a la víctima para que ceda el acceso a sus cuentas o semillas, o la vincularán a un sitio web de phishing que recolecte semillas o contenga software malicioso. Los ayudantes que pretenden ser el soporte de Trezor son comunes en Reddit, así que recuerde siempre que El soporte de Trezor nunca iniciará un chat.
Proveedores de servicios se presentarán como empleados de servicios deseables, como grupos comerciales, préstamos o apuestas de alto interés, mineros criptográficos u otro tipo de negocio. Prometiendo altos rendimientos para inversiones modestas, pueden parecer legítimas e incluso generar algunas ganancias, al estilo ponzi tradicional, antes de desaparecer con los fondos.
Imitadores son cuentas falsas diseñadas para parecerse a las cuentas de celebridades o personas influyentes. Incluso pueden tener muchos seguidores si tienen acceso a cuentas falsas o secuestradas. Los imitadores pueden adular a la víctima antes de pedir ayuda u ofrecer una oportunidad especial como monedas gratis, cursos de intercambio o más. Los imitadores son particularmente comunes en Twitter.
Motores de búsqueda Puede cumplir diferentes funciones, desde amplias hasta muy específicas. Rara vez están diseñados para ser inteligentes, sino que se dirigen a muchas cuentas a la vez para proporcionar enlaces a sitios maliciosos o para probar si es probable que el objetivo caiga en una de las tácticas de estafa anteriores. Los bots tienen una gran superficie de ataque e incluso los usuarios experimentados pueden ser víctimas de ellos en un lapso de atención.
Recuerde que incluso si un chat en línea con un extraño parece inocente, podría ser extraer información para usar en otro esquema. Las preguntas simples pueden revelar mucho sobre usted y su modelo de seguridad. Nunca proporcione información que pueda revelar su dirección, finanzas o cualquier otra información confidencial en los mensajes directos.
Hay muchas formas de presentar una estafa, desde obvias hasta sutiles. Las señales de advertencia, como los errores tipográficos, a menudo se incluyen intencionalmente en el mensaje de estafa para filtrar objetivos más cautelosos, pero no siempre es así.
Algunos de los banderas rojas que pueden indicar que se está produciendo una estafa incluyen:
Nombre de usuario modificado: los impostores suelen utilizar los nombres de usuario de las celebridades modificados con caracteres especiales. Si alguien se comunica con usted que dice ser una cuenta famosa, asegúrese de verificar que el nombre sea correcto.
Número de seguidores bajo o edad de cuenta joven: los seguidores pueden ser una buena señal de que alguien tiene reputación. Las cuentas con pocos seguidores o las cuentas nuevas pueden indicar que la cuenta está dirigida por estafadores. Desafortunadamente, los conteos de seguidores se pueden jugar usando bots o cuentas comprometidas, así que siempre proceda con precaución.
Enlaces a herramientas y servicios: nunca haga clic en un enlace desconocido enviado por un extraño. Hay muchas formas en que un enlace puede ser malicioso y podrías terminar instalando malware o dando datos críticos a un portal de phishing.
Errores tipográficos, mala gramática: como se mencionó anteriormente, estos pueden usarse para identificar a las personas que tienen más probabilidades de caer en la estafa. En estos casos, algunas personas se sienten tentadas a 'meterse' con el estafador, pero es mejor simplemente informar e ignorar esos mensajes, ya que puede darles inadvertidamente más información de la que desea, o darles una razón para duplicar sus intentos. para atacarte.
Demasiado interesado en tus hábitos: las preguntas sobre sus preferencias comerciales o de inversión y otra información personal a menudo son parte de lograr que los usuarios compren la estafa, pero también pueden revelar información que luego se puede usar en su contra.
Rendimiento financiero prometedor: a menudo, los impostores de cuentas de alto nivel prometen rendimientos increíbles en pequeñas inversiones, o incluso simplemente duplicarán sus monedas. Recuerde que las transacciones criptográficas son generalmente irreversibles, por lo que el dinero que envíe no podrá recuperarse.
Sensación de urgencia: los estafadores a menudo crearán situaciones estresantes para obligarlo a actuar rápidamente y pasar por alto las señales de alerta. Si alguna vez se le informa sobre un riesgo de seguridad, es mejor buscar la comunicación oficial de Trezor; es muy poco probable que se haya descubierto un exploit sin que los investigadores lo hayan revelado primero a los equipos de seguridad. Mantenga siempre la calma y realice las comprobaciones adecuadas antes de pensar en responder a este tipo de mensajes.
Es mejor no jugar con estafadores porque puede hacer que la situación se agrave. Es probable que formen parte de un grupo de delincuencia organizada con múltiples herramientas y recursos a su disposición. Los peligros físicos son muy reales en el espacio criptográfico, ya que los delincuentes saben que los activos de auto custodia como Bitcoin no se pueden recuperar y dañarán físicamente a sus víctimas para extraer información. No comparta información de identificación personal en línea y adquiera el hábito de denunciar a los estafadores sin responderles.
Incluso las estafas aparentemente obvias pueden reclamar víctimas menos diligentes, por lo que nosotros, como comunidad, debemos proteger a nuestros miembros más vulnerables. Asegurate que informar y compartir públicamente información sobre estafas para que podamos combatir mejor este problema creciente.
Evitar las estafas depende de una combinación de saber qué señales de advertencia buscar y proteger su información privada como una cuestión de rutina.
- Tenga cuidado con cualquiera que se ponga en contacto con usted. La confianza no tiene cabida en la criptografía: siempre verifique la legitimidad de cualquier consulta que llegue a su bandeja de entrada antes de actuar en consecuencia, y evite hacer clic en enlaces desconocidos o no solicitados. En sitios como Twitter, puedes cerrar tus DM al público para que solo las cuentas que sigas puedan contactarte, minimizando tu exposición a este tipo de estafas.
- Comprenda qué datos son críticos para la seguridad. Tu semilla de recuperación es la clave maestra para todas sus direcciones criptográficas y claves privadas. Nunca lo ingrese en un dispositivo habilitado para red y nunca lo comparta con nadie. Solo use su semilla si su Trezor muestra instrucciones para hacerlo en su pantalla, y solo ingrese su semilla usando el método específico de su dispositivo.
- No confíes solo en los números. Los recuentos de seguidores, las calificaciones de las aplicaciones y otros datos pueden ayudar a identificar las estafas, pero pueden ser falsas. Tome medidas adicionales para verificar si la persona que se comunica con usted es realmente quien dice ser. Las cuentas oficiales de alto perfil han sido pirateadas en el pasado, así que tenga cuidado incluso si la cuenta puede ser verificada.
- Use una billetera de hardware. El lugar más seguro para su semilla es sin conexión. Carteras de hardware Trezor cree y almacene su semilla permanentemente fuera de línea. Siempre que siga las instrucciones y no comparta voluntariamente su semilla en línea, no hay forma de que un estafador acceda a sus fondos.
- No acepte solicitudes de mensajes sin motivo. El hecho de que alguien se ponga en contacto con usted no significa que deba comprometerse con ellos. Acepte solo mensajes en los que conozca al remitente.
- Sea más privado en línea. La única forma de proteger sus datos es no divulgarlos nunca. Anonimice sus cuentas de redes sociales y no comparta información personal en ningún lugar. Siempre hay una alternativa, como usar un punto de entrega para las entregas y tener varias direcciones de correo electrónico para diferentes propósitos.
- Sea especialmente cauteloso al hablar sobre criptomonedas en línea. Nunca discuta cuánto gasta, incluso si parece pequeño. A medida que aumenta el valor de bitcoin, inevitablemente se convertirá en un objetivo de robo. Como activo diseñado para la auto-custodia, debe tomar la responsabilidad de la seguridad más en serio.
Las monedas digitales nativas pueden hacer que los delitos digitales sean más eficientes. La descentralización significa que no hay nadie con el poder de revertir una transacción, por lo que los delincuentes tienen una mayor probabilidad de salirse con la suya con el dinero que roban. Incluso las criptomonedas que no están correctamente descentralizadas probablemente no tomarán medidas para restaurar los fondos a menos que la cantidad sea significativa y muchos usuarios se hayan visto afectados.
La transparencia de las redes blockchain permite rastrear los fondos, pero los estafadores organizados tienen tácticas para cubrir sus huellas. La realidad es que una vez que se roban los fondos, es probable que se pierdan para siempre. Dicho esto, sigue siendo importante compartir información públicamente para ayudar a otros a evitar la estafa y, potencialmente, recibir apoyo de la comunidad para rastrear e incluso congelar los fondos, en caso de que se envíen a intercambios centralizados.
Si ha sido atacado por un estafador deslizándose en sus DM, no dude en compartir sus experiencias en los comentarios a continuación. A continuación se muestran algunos ejemplos de cómo puede ser una conversación con un estafador.
En el escenario siguiente, un usuario hizo una pregunta sobre el r / subreddit de Trezor. En cuestión de minutos, un usuario se acercó a ellos haciéndose pasar por el soporte de Trezor. El estafador detrás de la cuenta ofrece resolver el problema del usuario proporcionando una explicación plausible de por qué no funciona, y luego dirige al usuario a un sitio de phishing creado para parecerse al sitio web oficial de Trezor.
Señales de advertencia:
- El estafador inició la conversación: El soporte de Trezor solo responderá a los mensajes directos entrantes.
- Solución inexistente: Las carteras Trezor Model One actualmente no son compatibles con Cardano. Esto se puede verificar fácilmente visitando el Lista de monedas Trezor.
- Enlace a sitio web no oficial: el objetivo identifica legítimamente que el enlace no es el sitio web oficial de Trezor, https://trezor.io. El sitio vinculado es una estafa de phishing hecha para que parezca idéntica a la página de inicio de Trezor.
Solución:
Si bien el soporte de Trezor modera el sub-Reddit oficial, hay demasiados estafadores para cerrar. En cambio, Trezor lanzó Trezor Forum el año pasado para proporcionar un entorno más seguro y estrictamente controlado para el apoyo y la discusión. Si necesita ayuda con un problema de billetera de hardware y desea evitar que los estafadores le envíen mensajes, use Foro de Trezor en lugar de Reddit.
Aquí veremos una estafa típica de DM que tuvo lugar en Instagram, donde se está suplantando a un usuario con más de 50,000 seguidores. El estafador utiliza la notoriedad de la cuenta para ofrecer una oportunidad de inversión, intentando ganarse la confianza fingiendo conocer a la víctima. El objetivo final del estafador es que el usuario transfiera capital a su plataforma de inversión fraudulenta.
Señales de advertencia:
- Mala ortografía. Escribir mal 'criptomonedas' y 'Coinbase' ayuda a evitar los filtros de spam.
- Pidiendo inversión. Nunca acepte inversiones no solicitadas. Si una inversión vale la pena, no necesitará usuarios solitarios para promocionarla a través de DM.
- Prometedores rendimientos increíbles. Incluso los mejores administradores de fondos del mundo no podían garantizar un rendimiento del 500% de una inversión.
- Fingir conocer a la víctima. Cuando la víctima dice que le enviará un mensaje de texto por teléfono, el estafador se adapta respondiendo con un mensaje que finge conocer a la víctima, diciendo: "Sé que sabes cómo comerciar muy bien".
Solución:
Para evitar esta situación, es más fácil restringir los mensajes a las personas a las que sigue. Siguiendo los pasos descritos anteriormente, otro consejo aquí sería verificar la cuenta verificando cuidadosamente el nombre, el número de seguidores y el historial de publicaciones; este estafador no pasaría la verificación en el primer obstáculo si el objetivo verifica el nombre de la cuenta con cuidado.
- 000
- de la máquina
- Mi Cuenta
- consejos
- Africano
- Todos
- entre
- applicación
- aplicaciones
- artículo
- activo
- Activos
- Automatización
- MEJOR
- Bitcoin
- BleepingComputer
- blockchain
- los robots
- build
- capital
- Cardano
- .
- cases
- Causa
- celebrities
- comprobación
- Cheques
- Monedas
- Monedas
- comentarios
- Algunos
- Comunicación
- Comunicaciónes
- vibrante e inclusiva
- continue
- Conversación
- Creamos
- Estudio
- Delito
- Crímenes
- Los criminales
- cripto
- criptomonedas
- monedas
- datos
- Descentralización
- Descentralizado
- Las entregas
- digital
- monedas digitales
- descubierto CRISPR
- Educación
- Eficaz
- personas
- Ingeniería
- Entorno
- Cambios
- Exclusiva
- Experiencias
- Explotar
- falso
- temores
- Ficción
- filtros
- Finanzas
- financiero
- Nombre
- Flexibilidad
- seguir
- formulario
- formato
- fraude
- Gratis
- Congelar
- fondo
- fondos
- futuras
- Diezmos y Ofrendas
- candidato
- subvenciones
- Grupo procesos
- Creciendo
- Materiales
- Monedero de hardware
- esta página
- Alta
- Destacar
- historia
- HODL
- página principal
- Cómo
- Como Hacer
- HTTPS
- enorme
- Cientos
- Identifique
- Identidad
- Impacto
- aumente
- ,
- información
- inversión extranjera
- Inversiones
- cuestiones
- IT
- Clave
- claves
- large
- préstamo
- LINK
- Lista
- Largo
- Realizar
- el malware
- Medios
- mediano
- Miembros
- Messenger
- Mineros
- modelo
- dinero
- telecomunicaciones
- números
- LANZAMIENTO
- que ofrece
- Ofertas
- oficial
- en línea
- Oportunidad
- Otro
- Pagar
- Personas
- suplantación de identidad
- plataforma
- Plataformas
- Ponzi
- pobre
- Portal
- industria
- presente
- presión
- privada
- Llaves privadas
- Mi Perfil
- Perfiles
- promover
- proteger
- público
- aumento
- Tarifas
- Calificaciones
- en tiempo real
- Realidad
- reducir
- reporte
- Recursos
- devoluciones
- marcha atrás
- Riesgo
- Ejecutar
- correr
- Escala
- Estafa
- Los estafadores
- estafas
- EN LINEA
- dispersores
- frase semilla
- semillas
- Servicios
- Compartir
- Letreros y Pancartas
- Tarjeta SIM
- sencillos
- Sitios Web
- chica
- So
- Social
- Ingeniería social
- redes sociales
- Software
- RESOLVER
- correo no deseado (spam)
- replanteo
- comienzo
- robada
- tienda
- Historias
- comercial
- exitosos
- SOPORTE
- Superficie
- táctica
- Target
- test
- robo
- Ideas
- equipo
- comercio
- Plataforma de
- transaccional
- Transacciones
- sorpresa
- Trezor
- Confía en
- us
- usuarios
- propuesta de
- Vulnerable
- Billetera
- Carteras
- Página web
- QUIENES
- dentro de
- año
- años