Hackeo cuenta de Facebook
Hoy os cuento una pesadilla que he sufrido durante todo el día, para que estéis avisados si os ocurre algo similar. ¡Espero que mi experiencia os sea de ayuda!
Esta mañana, en una página de Facebook que administro ha entrado el siguiente comentario:
Evidentemente la primera reacción es de pánico de que supriman la página de un cliente. Por lo que he pulsado el link, cosa que no debería haber hecho, he pecado de eso, de «ataque de pánico». El mensaje parece, a priori, perfectamente auténtico. Al pulsar el link, la siguiente pantalla ha sido esta:
Cuando me he dado cuenta de que era un aviso falso, era tarde, les he dado mis datos. Si os fijáis en la primera captura, en cómo está escrito Facebook, está claro que es falso, pero con el miedito y viéndolo en pequeñito desde mi móvil y en pleno evento con gente, ruido etc., no me he dado cuenta hasta minutos más tarde. Además, esta empresa es lista, porque no veo la forma de escribir Facebook igual con el teclado español, por lo que no se puede rastrear.
Automáticamente se han desatado varios sucesos:
1/ He recibido una notificación supuestamente de FB tanto en mi cuenta como por email, para modificar mi contraseña
2/ Lo he hecho (¡malo!!)
3/ He recibido un email de confirmación de mi supuesta campaña de publicidad (campaña que por supuesto no era mía ni he autorizado):
4/ Al intentar borrar este anuncio no he podido, obviamente ya habían modificado las contraseñas etc.
5/ Llevo todo el día intentando solucionar el problema, he accedido al servicio de ayuda para estos casos de FB pero el no poder hablar directamente con alguien dificulta los procesos y te hace sentir muy insegura ( y muy pequeñita!).
6/ Parece que lo he solucionado, de momento, pero sigo inquieta y me gustaría poder comunicar con alguna persona de Facebook para asegurarme de que todo va bien y de que no perjudiquen ni mi perfil personal ni ninguna de las páginas que administro.
7/ Mis contraseñas están modificadas del todo y espero que todo vuelva a la normalidad, ¡menuda pesadilla!
8/ Ahora tengo mil denuncias puestas en todos los departamentos de ayuda de FB, porque en muchos de ellos esta es la respuesta recibida ( respuesta que entra en bucle y te vuelve a dirigir al foro de ayuda de nuevo, de donde vienes y sin solución):
9/ He tratado de modificar mis configuraciones de seguridad de Facebook, pero tampoco parecen funcionar correctamente. Por ejemplo, configurar el recibo de notificaciones si alguien se conecta a mi cuenta desde otro dispositivo, si funciona, pero la opción de proporcionar 5 contactos de confianza que puedan recuperar tu cuenta si esta desaparece, no:
Este es el mensaje que llega a mis amigos de confianza escogidos para la seguridad de mi cuenta, ¡no funciona!
10/ No, no se ha solucionado, a fecha de hoy (5 Abril) , y desde el 3 que ocurrió todo, he podidido recuperar mi cuenta de anuncios de FB que me había bloqueado FB por actividad sospechosa y me encuentro esto. Estoy comprobando que no me hayan cobrado nada, de momento parece que no, que FB canceló el importe pero no la campaña,la he podido anular ahora pero no comprendo por qué con mis denuncias han cancelado importe y no todo.
Lo que no debe hacerse si os ocurre: Creerlo, correr y pulsar el enlace sin comprobar nada de la página desde la que se hace el comentario y llevar a cabo cualquiera de los pasos que te solicita.
Lo que si debe hacerse: Denunciar esta cuenta falsa que ha hecho el comentario en la pag. de mi cliente inmediatamente
¡Lección aprendida! Tened en cuenta que cada vez los procesos de hackeo son más difíciles de reconocer, sobre todo en pequeños dispositivos. Miradlo todo con lupa siempre, y si no estáis seguros, esperad a verlo en un ordenador, pues en el móvil os aseguro que pasa más desapercibido. Recordad que el PHISHING es una práctica cada vez más actual y elaborada, del que nadie queda fuera. Nos puede pasar a todos, con una facilidad tremenda.