Este artículo explora los peligros de usar aplicaciones de chat centralizadas y cómo recopilan su información personal. También le muestra cómo protegerse del spam y las estafas.
¿Cómo protegerse del spam en línea?
El spam en línea es horrendo. ¿Ha pensado alguna vez en cómo los spammers acceden a su información?
¿Tu bandeja de entrada está llena de mensajes que enlazan con tarjetas de regalo de roblox o el próximo gran proyecto NFT similar a BAYC? Estos enlaces suelen llevar a un sitio web de spam o phishing. Pero espera, ¿cómo saben siquiera tu número de teléfono/identificación de usuario o que juegas roblox en primer lugar?
Exploremos cómo se ve comprometida su información personal, qué está en juego y cómo puede protegerse del spam y las estafas en línea mediante el uso de una aplicación de mensajería privada.
En la actualidad, utilizamos una serie de aplicaciones de mensajería social. La mayoría son centralizados y solicitan su información personal. Usamos mensajeros no solo para comunicarnos, sino también para mantenernos conectados, en tiempo real, con nuestros amigos, familiares y compañeros.
Los mensajeros centralizados de hoy se han expandido más allá de los límites de una aplicación de mensajería y tienen funciones integradas que le permiten conectarse a su cuenta bancaria con el pretexto de transferencias de dinero fáciles.
Así que ahora saben cuánto tienes y en qué gastas. Las repercusiones de compartir su información personal y los detalles de su cuenta bancaria con dichos mensajeros no son visibles de inmediato.
La información que comparte en estas plataformas se almacena en servidores centralizados. No es tan fácil acceder a los datos de usuario de estos servidores, pero no es imposible para alguien con autoridad y la autorización necesaria.
Además, los servidores centralizados también son susceptibles a un punto central de ataque. Si la plataforma que está utilizando sigue prácticas de seguridad obsoletas o inseguras, los piratas informáticos pueden acceder fácilmente a su información almacenada con ellos.
Todos pueden descubrirlo fácilmente en la aplicación de mensajería que usa actualmente. Si bien a veces ese es el objetivo de una aplicación de mensajería, poder conectarse entre sí, en otras ocasiones, puede ser un poco aterrador e incluso intimidante recibir una llamada o un mensaje de texto de un extraño al azar.
Todo lo que uno necesitaría para identificarlo es su nombre de usuario, dirección de correo electrónico o su número de teléfono. Sin embargo, esto no es posible en un mensajero de privacidad. BChat es una de las mejores aplicaciones de mensajería de privacidad que protege su privacidad y no recopila su información personal.
Escuchamos muchas estafas en los mensajeros instantáneos. Los usuarios maliciosos se hacen pasar por otros para parecer legítimos y ganarse la confianza de otros usuarios en la plataforma. Aquí hay algunos ejemplos para mostrarle cómo protegerse del spam en línea.
Interpretación
La suplantación de identidad en línea ha proliferado en los últimos años y varios países han impuesto leyes estrictas contra su violación. Sin embargo, los robos de identidad en línea se han convertido en una de las principales preocupaciones de la actualidad. Cuando inicia sesión en un sitio de redes sociales como Facebook, no es raro que vea a alguien haciéndose pasar por usted o su amigo.
Esto puede deberse a las comprobaciones de back-end deficientes que realiza Facebook, pero también a la forma en que la plataforma está diseñada inherentemente.
Para ser miembro de Facebook, deberá proporcionar su información personal, como su nombre real, dirección de correo electrónico, número de teléfono. A veces, compartes tu ubicación con la aplicación. También recopila información sobre lo que hace cuando no está usando la aplicación, como, por ejemplo, qué otras aplicaciones usa y cuánto tiempo las usa.
Los inconvenientes son claros.
1. Sus datos están siendo desviados.
2. No hay privacidad.
Aunque a Facebook se le ocurrieron formas de permitir a los usuarios proteger su privacidad, para entonces, el daño ya estaba hecho. Así que la próxima vez que tu amigo te envíe un mensaje de texto, piénsalo dos veces antes de responderle. Lo más probable es que sea un imitador.
Suplantación de identidad y suplantación de identidad
El phishing se refiere a la acción de obtener información confidencial de una persona utilizando métodos dudosos. El término phishing alude a la “pesca” en la que los actores malintencionados utilizan correos electrónicos, mensajes, enlaces, etc. de phishing como cebo para atraer a usuarios desprevenidos.
Por ejemplo, puede recibir un mensaje que afirma ofrecerle préstamos personales sin intereses o acceso gratuito de por vida a tarjetas de crédito premium. Estos mensajes suelen ir acompañados de un enlace de phishing. Hacer clic en el enlace puede llevarlo a un sitio de phishing que se ve exactamente como el original. Es posible que se le dirija a un sitio web que se parece exactamente al sitio web de su banco. Cuando inicia sesión en este sitio web falso, el actor malicioso obtiene acceso a los detalles de su cuenta bancaria.
Este es el tipo más común de phishing. Los atacantes emplean campañas masivas de SMS en una lista de objetivos potenciales. Esto ahora se ha extendido a WhatsApp y otros servicios de mensajería instantánea similares. Dichos mensajes de spam se envían al azar y hacen uso de las preferencias del usuario y otra información personal para solicitarles que visiten el sitio web de phishing.
Ingeniería social
La ingeniería social es el término general que se utiliza para describir una combinación de prácticas maliciosas. Muchos caen presa de la ingeniería social bien orquestada, algunos de los cuales duran unas pocas semanas o meses.
Aunque es posible que hayamos tomado precauciones para no ser el objetivo de este tipo de estafas, a menudo es difícil identificar la ingeniería social. Los perpetradores intentan recopilar la mayor cantidad de datos posible sobre el objetivo para ganarse su confianza.
En el contexto de las criptomonedas, la ingeniería social ocurre mucho en discordia. Se apunta a personas de alto patrimonio neto, como inversores y fundadores en criptografía. Esto se debe a que Discord, aunque ofrece una variedad de funciones de privacidad, sigue siendo una aplicación centralizada que requiere su dirección de correo electrónico y número de teléfono.
Hay varios bots de discordia que se pueden usar para extraer información del usuario. Estos bots también se utilizan para enviar mensajes de correo no deseado constantemente.
Los datos así recopilados se convierten en la base del ataque de ingeniería social. Este tipo de ataque es especialmente peligroso ya que también puede involucrar a los amigos y familiares inmediatos del objetivo.
El spam y la estafa se pueden evitar con la ayuda de BChat. BChat es un mensajero de privacidad construido sobre la cadena de bloques de Beldex. No se utiliza ningún número de teléfono o ID de correo electrónico para identificar la cuenta del usuario.
En su lugar, se utiliza un ID de BChat como identidad de usuario. Nadie puede saber tu ID de BChat a menos que lo compartas con ellos. Hay dos tipos de grupos en BChat, los grupos Social y Secreto. Solo los usuarios en su lista de contactos de BChat pueden agregarlo a un grupo secreto.
Los grupos sociales son similares a los grupos públicos. La mayoría de los mensajeros revelan información personal cuando te unes a un grupo público. Sin embargo, incluso si un usuario se une a un grupo social en BChat, su ID de BChat permanecerá oculta para otros miembros del grupo.
Esto evita que los DM no solicitados, los correos no deseados y otros mensajes fraudulentos se infiltren en su bandeja de entrada. En un grupo social, los administradores tendrán acceso para eliminar mensajes de spam.
Además de esto, BChat también ofrece una función de solicitud de mensajes que solicitará el consentimiento del usuario para aceptar un mensaje de alguien que no está en su lista de contactos. Solo después de que se acepte la solicitud de mensaje, la otra parte puede enviarle un mensaje de texto, una llamada de voz o una videollamada.