Mientras revisaba mis correos electrónicos esta mañana, vi un correo electrónico de Instagram que me decía que lamentaban saber que estaba teniendo problemas para iniciar sesión. La dirección desde la cual se envió el correo electrónico parecía legítima, al igual que el cuerpo del mensaje. Pero la cuestión es que no tuve problemas para iniciar sesión. Entonces, en lugar de hacer clic en el enlace proporcionado, investigué un poco. Resulta que ha habido una estafa de phishing muy creíble. Con este artículo, quiero ayudarlo a reconocerlo y no caer en la trampa.
La dirección y el cuerpo del correo electrónico: parece legítimo
El correo electrónico vino de security@mail.instagram.com, que parecía completamente legítimo. Sin embargo, lo obtuve en mi correo de Yahoo, que está conectado con mi cuenta personal de Instagram. Nunca tuve problemas para iniciar sesión allí, que fue lo que me hizo sospechar.
Lo primero que hice fue abrir Gmail. Encontré mensajes que Instagram envió allí porque recientemente olvidé la contraseña de mi otra cuenta (la de bordado). Revisé la dirección de correo electrónico y, tal como pensaba, security@mail.instagram.com era legítimo.
Pero aún…
Después de darse cuenta de que el correo electrónico era de Instagram, algo todavía se sentía extraño. Así que seguí cavando. Descubrí que en realidad ha habido una estafa relacionada con esta dirección de correo electrónico a pesar de que pertenece a Instagram. Encontré una publicación en Reddit de hace dos años donde alguien recibió el correo electrónico de la misma dirección. Solo ellos leyeron que alguien había intentado iniciar sesión en su cuenta y “Instagram” quería que la protegieran.
Luego encontré el video de iOSborn del año pasado. Recibió algunos correos electrónicos similares que le decían que alguien intentó iniciar sesión en su cuenta de Instagram. La dirección de correo electrónico fue, una vez más, security@mail.instagram.com. Sin embargo, los correos electrónicos fueron intentos de phishing y él comparte un método para verificarlos.
¿Cómo puede saber si el correo electrónico es legítimo o no?
Bueno, a primera vista … no puedes. Ese es el principal problema. Sin embargo, puede invertir un poco más de esfuerzo y averiguar si fue realmente Instagram quien le envió el correo electrónico.
Abra su cuenta de Instagram y haga clic en las tres líneas en la esquina superior derecha. Ir Ajustes > Seguridad > Correos electrónicos de Instagram. Obtendrá una lista de los correos electrónicos que Instagram le envió durante las últimas dos semanas. En el caso de Osborn, ninguno de los correos electrónicos que recibió era legítimo, ¡aunque la dirección de correo electrónico lo era!
Un giro de la trama
Después de todas mis sospechas y de buscar en Internet, resultó que el correo electrónico que recibí fue enviado desde Instagram. Sin embargo, estoy bastante confundido porque he iniciado sesión en mi cuenta personal durante años. De hecho, ese es el único para el que conozco la contraseña. Quizás alguien más estaba intentando iniciar sesión en mi cuenta, no tengo otra explicación.
Palabra final
Gracias a mi escepticismo (o debería decir paranoia), aprendí dos cosas: una, ha habido una estafa de phishing muy creíble; y dos, todavía hay una manera de verificar si es una estafa o un correo legítimo de Instagram. Aunque el correo electrónico que recibí era legítimo, fácilmente podría haber sido una estafa, como sucedió en el caso de Osborn. Entonces, en caso de duda, asegúrese de comprobar la dirección de correo electrónico del remitente y examine cuidadosamente el cuerpo del correo electrónico. E incluso si todo se ve bien, aún verifica Correos electrónicos de Instagram dentro de la aplicación para asegurarse de que todo sea legítimo.