⛔️ ¿Qué es el phishing? ⛔️ Como identificarlo y mantener la cuenta a salvo.⚠️
Como todos sabemos, dentro de Internet existen multitud de páginas web denominadas Scam.
El Scam es el fraude de toda la vida, pero llevado al mundo digital.
El objetivo del phishing es obtener los datos personales de usuarios, claves de redes sociales, cuentas bancarias, procesadores de pago, tarjetas de créditos etc…para después poder utilizarlos de forma ilícita.
Últimamente en Steemit, se está dando este tipo de casos. El cual ya ha afectado a algunas cuentas de usuarios de la comunidad hispana.
El método con el que están consiguiendo las keys de los usuarios es a través de comentarios. En ellos dan información sobre algo que puede ser de su interés. Por ejemplo; que un usuario copio algún post.
Esto, lo acompaña con un enlace malicioso enmascarado. Como ves en las imágenes de los comentarios, es el texto resaltado en color turquesa.
Si ya se suele pinchar en cualquier enlace. Imagínate si el comentario es realizado desde la cuenta de un usuario conocido o en el que tienes confianza. Inocente de ti, haces clic para ver qué pasa y te encuentras con esto:
A simple vista parece que te has deslogueado y la página te pide que introduzcas algunas de las claves para entrar.
⚠️ ¡No lo hagas, esa plataforma no es Steemit! ⚠️
Este tipo de páginas están preparas para que en apariencia se parezcan a Steemit, pero en realidad su objetivo es robar tu información. Teniendo algunas de tus claves, pueden usurpar tu usuario haciendo publicaciones y votos en tu nombre e incluso dejar tu cuenta a 0.
¿Cómo lo averiguamos?
Ampliaré la imagen anterior para que aprecies la “url” del navegador.
Puedes ver que en la dirección del navegador el nombre de la página no es steemit.com, sino otro completamente diferente.
La misma página ya nos está avisando que estamos en un sitio diferente. Pero puede pasar que por desconocimiento o posibles despistes no miremos donde nos encontramos y caigamos en la trampa.
Si esto pasa, nuestra cuenta puede ser utilizada para realizar más comentarios con enlaces de phishing y más gente podría verse afectada.
Supongamos que una persona muerde el anzuelo y su cuenta empieza hacer spam en las publicaciones con enlaces enmascarado. De cien mensajes enviados, diez usuarios son los que caen en la trampa. Ahora las cuentas de esos diez usuarios empiezan a generar el mismo mensaje siendo mayor el rango de difusión. Si cada uno alcanza a diez ya tendríamos cien afectados.
Pero como no queremos que eso suceda, tenemos que estar alerta con los comentarios sospechosos y siempre que la página pida loguarse, lo más adecuado sería asegurarse de que estamos navegando por steemit.com.
Recuerda que, si un buen usuario de repente se vuelve loco spameando comentarios dudosos, lo más probable es que su cuenta haya sido hackeada. No la tomes con el usuario y si lo conoces o tienes alguna forma de ponerte en contacto con él, comunícale lo que está sucediendo.
Si estás siendo víctima de phishing, conoces a alguien que le esté pasando o quieres reportar algún caso. Actualmente @steemcleaners dispone de varias opciones para reportar casos de abusos, entre ellos se encuentra este formulario. Además recientemente publicaron una guía con los pasos a seguir para recuperar las cuentas afectadas.
No te olvide de tomar estas precauciones:
- Evita hacer clic en enlaces sospechosos.
- Antes de introducir la clave, mirar la url del navegador y asegúrate que estás en Steemit.
- Procura loguearte solo con la posting key.
Fuentes:
Imagen de portada realizada en https://www.canva.com/.
Recursos de libre descarga obtenido para la realización de la portada Ladrón, Globo.
Excelente información @reimerlin es importante que esta información sea compartida así evitamos daños generalizados por estos engaños ya que hay muchos usuarios que desconocen esta información. RT :)
A transmitir este mensaje a todos los usuarios ;) para poder evitar que caigan en las manos de estos malvados. Le dare Reesteemear de inmediato para que puedan leerlo a través de mi.
Gracias por el aporte @reimerlin <3
Gracias a vosotros por compartirlo @henryn2020 y @yosuandoni, cuanto más gente conozca sobre este tipo de engaño, menos caeran en ellos.
hace unos días me tope con un post que mandaba a ese enlace inmediatamente supe que había algo raro iba reportarlo con los cleaners pero no lo hice por que el usuario era nivel 72 cosa que me parecía mas extraño aun pero acabo de revisar y ya no encuentro el perfil del enlace reportado O.o el punto es que no importa la reputación del usuario hay que estar pendiente.
Puede ser que el usuario de reputación 72 sea un perjudicado y su cuenta utilizada para enviar más de esos mensajes.
Excelente info. Ultimamente, he notado que el incremento del phishing en la red ha aumentado, dramáticamente. Cuando tengo sesiones grupales, lo primero que hablo en aspectos de seguridad es del Phishing.
Si @reig3790, es más frecuente. Muy buena esa labor, usuarios deben estar informados sobre la existencia de este tipo de "engaños". Gracias por el apoyo.