¿Cómo configurar mi privacidad y seguridad en Facebook?

Facebook conocía una supuesta extracción de datos personales por entidades  Rusas desde 2014 - NotiBoom: Noticias al momento

Nuestros perfiles en Facebook (y redes sociales en general) contienen muchos datos personales: desde nombre, lugar de residencia, contactos y fotos de nuestro rostro. Es importante identificar la información que queremos que sea pública y qué información queremos reservarnos o sólo compartir con ciertas personas. Esto es especialmente necesario cuando utilizamos nuestro perfil para vender y comprar por Internet, formamos parte de grupos o colectivos, tenemos mayor visibilidad en línea, etc.

Por fortuna, hay configuraciones de seguridad y privacidad sencillas que nos permiten gestionar mejor nuestra información. Aquí te compartimos algunas de ellas en Facebook y dónde encontrarlas para proteger nuestras cuentas.  

Para evitar que alguien acceda de forma no autorizada:

Acceder de forma no autorizada a una cuenta digital es una invasión de privacidad, y más aún cuando la persona toma ese poder para exponer información de tu perfil o incurrir en chantajes o amenazas. ¿Cómo podemos evitar lo más posible accesos no autorizados?

1. Fortalece tu contraseña

Que sea única, privada y con caducidad. Aquí te dejamos un video con el paso a paso para crear una contraseña segura:

Lo encuentras en: Cuenta → Configuración y privacidad → Configuración → Seguridad e inicio de sesión → Cambiar contraseña

2. Activa la VF2

La verificación en dos pasos es una capa extra de seguridad, al activarla tus cuentas te pedirán, además de tu contraseña, verificar tu identidad al iniciar sesión. Hay tres opciones para activarla: 

  1. a) SMS (Esta opción no tiene cifrado por lo cual es menos segura)
  2. b) A través de un código que te llega por una app (te recomendamos usar una como Google Authenticator o Authy)
  3. c) A través de de una llave física que conectas a tu computadora o bluetooth

Extra tip: recuerda siempre guardar los códigos de recuperación en un lugar seguro como tu gestor de contraseñas 

Lo encuentras en: Cuenta → Configuración y privacidad → Configuración → Seguridad e inicio de sesión → Autenticación en dos pasos

  • Gestor de contraseñas: es un programa, gratuito o de paga, donde puedes alojar tus contraseñas (piensa en una caja fuerte digital). De esta forma no las olvidas y es más fácil tener una distinta para cada cuenta. Te recomendamos KeePass o Firefox Lockwise.

Otras configuraciones de seguridad y privacidad

3. ¿En qué dispositivos está abierto mi cuenta de Facebook?

Esto lo puedes revisar en: Cuenta → Configuración y privacidad → Configuración → Seguridad e inicio de sesión → Dónde iniciaste sesión

4. ¿Hay alguno que no reconoces? Cierra esa sesión de forma remota.

Cuenta → Configuración y privacidad → Configuración → Seguridad e inicio de sesión → Configurar seguridad adicional

Es recomendable activar las notificaciones de inicio de sesión, así estarás enterada/o al momento si alguien logró acceder a tu cuenta.

5. ¿Cómo ocultar mi lista de amigxs en Facebook para que no sea pública?

Si quieres mantener tu red de contactos privada, limitar quién puede contactarte, enviarte solicitud de amistad o encontrar tu perfil con tu número telefónico, entra a:

Cuenta → Configuración y privacidad → Configuración → Privacidad → Cómo pueden encontrarte y contactarte los demás

6¿No quieres que los motores de búsqueda, como Google, estén ligados a tu perfil?

Elige “No” en la opción: ¿Quieres que los motores de búsqueda fuera de Facebook enlacen a tu perfil?

7. ¿Quién puede ver mi actividad, escribir en mi muro, enviarme mensajes y etiquetarme en publicaciones? 

Revisa las opciones en: Cuenta → Configuración y privacidad → Configuración → Privacidad → Tu actividad

Tip: Incluso dentro de tus contactos en Facebook, puedes personalizar la lista de a quiénes ocultarle tus publicaciones. 

8. También te recomendamos: Checkup de privacidad y seguridad

https://www.facebook.com/privacy 
https://www.facebook.com/safety/

Enlace a la noticia: https://protege.la/como-configurar-mi-privacidad-y-seguridad-en-facebook/

“ERES TU QUE APARECES EN ESTE VIDEO?” REGRESA EL INTENTO DE PHISHING PARA ROBAR CUENTAS DE FACEBOOK

El robo de credenciales es algo que se ha venido incrementando desde hace meses y a lo que no escapan empresas de todos los tamaños ni usuarios domésticos. Los delincuentes están utilizando todo tipo de estrategias, incluso aquellas que les han funcionado en el pasado y que no tiene reparos en volver a utilizar.

Mensaje por Facebook Messenger

En esta campaña detectada en las últimas horas observamos que se está volviendo a utilizar Facebook Messenger para propagar enlaces maliciosos. El mensaje utilizado es un viejo conocido que lleva años usándose en campañas de todo tipo para, por ejemplo, propagar adware y extensiones maliciosas de Chrome, el malware Submelius (especializado en el robo de información), difundir falsas encuestas o propagar troyanos bancarios como Grandoreiro.

Todas estas campañas anteriores tienen en común la mención de un supuesto vídeo en el mensaje que recibe el usuario, y en algunas de ellas se utiliza una frase casi idéntica para tratar de llamar aun más la atención. Se trata de avisar al usuario que recibe el mensaje de que aparece en un supuesto vídeo, mostrando algún tipo de emoticono de sorpresa para que este se sienta más inclinado a pulsar sobre el enlace proporcionado.

Estos enlaces pueden estar acortados, como en esta ocasión, dificultando así la identificación de la URL a donde se nos quiere redirigir. Tal y como hemos visto en los ejemplos analizados con anterioridad, estos enlaces pueden redirigirnos a donde los delincuentes quieran, aunque en esta ocasión su finalidad es la de robar credenciales de Facebook y por eso han preparado una web a tal efecto.

Hay que decir que los responsables de este phishing no se han esmerado demasiado, puesto que han usado una plantilla antigua que poco o nada se parece a la página de registro de Facebook actual. Por si fuera poco, la web fraudulenta la han desarrollado usando Netlify y la traducción al español se realiza de forma automática mediante Google Translate.

Todo esto hace que la URL resultante no tenga nada que ver con la de Facebook y los usuarios avispados se darán cuenta de todos estos indicios para evitar introducir sus credenciales. No obstante, la presencia de un candado indicando que la web cuenta con un certificado válido puede ser suficiente como para que algún incauto pique, sin tener en cuenta que este certificado lo único que indica es que la comunicación con esa web fraudulenta se realiza por un canal seguro.

En cualquier caso, si el usuario proporciona sus credenciales en esa web fraudulenta y no tiene activado ningún otro método de verificación, los delincuentes podrán acceder a su cuenta y podrán, por ejemplo, seguir enviando estos mensajes a sus contactos para seguir tratando de robar cuentas. Estas cuentas pueden utilizarse luego para hacer publicaciones con enlaces que descarguen malware o dirijan a webs fraudulentas con todo tipo de contenido, por lo que estos robos de credenciales son algo a tener muy en cuenta.

Conclusión

A pesar de que Facebook es una red social que ha perdido mucho atractivo entre la gente joven, sigue siendo usada por cientos de millones de personas y los delincuentes la siguen usando para propagar sus estafas y amenazas. Por ese motivo es importante disponer de unas credenciales robustas, contar con un doble factor de autenticación y evitar pulsar sobre enlaces no solicitados, aunque estos provengan desde contactos de confianza.

«¿Eres tú el que aparece este vídeo?», la nueva estafa popular en Facebook

Resolución de pantalla virus malware

En los últimos días han comenzado a aparecer mensajes privados recibidos a través de Facebook Messenger, remitidos por algún contacto, en los que se muestra un enlace y un escueto mensaje: «¿Eres tú el que aparece en este vídeo?».

El phising es un tipo de ataque que busca aprovecharse de la confianza depositada en alguien conocido

Cuando se abre dicho mensaje el receptor desprevenido pulsará sobre el enlace, que le lleva a una página web de diseño idéntico al de Facebook, con dos campos en los que pide introducir el nombre de usuario y la contraseña de dicha red social para iniciar sesión.

Mensaje Facebook phising

La confusión está servida y si no se repara en que realmente se está accediendo a una página web que nada tiene que ver con la red social fundada por Mark Zuckerberg se habrá proporcionado a un desconocido la contraseña de la cuenta en Facebook.

El detalle puede pasar desapercibido quizá en un smartphone pero en un ordenador resulta más evidente, al abrirse dicho enlace malicioso en el navegador, que la dirección URL que aparece en la barra de direcciones no guarda ninguna relación con Facebook. En algunos casos la dirección es similar a «http://confident–archimedes–ce9973-netfly-app.translate.goog».

Falsa página Facebook

La indicación que aparece en pantalla «Facebook necesita verificar su cuenta para permitir el acceso al vídeo» invita a introducir el correo electrónico o el número de teléfono, junto con la contraseña, algo que evidentemente no debe hacerse ante el riesgo de ceder esa información a quien se está haciendo pasar por la red social con el objetivo de robar el control sobre sus cuentas en Facebook a sus legítimos propietarios.

Se trata de un tipo de ataque denominado phising, y consistente en ganarse la confianza del usuario haciendo pasar un mensaje por el que enviaría alguien conocido. En el mismo se añade alguna mención o invitación que pueda despertar el interés y provocar el acceso a una web externa o la activación de algún malware con el pretexto de verificar la cuenta de usuario en distintas plataformas, redes sociales o servicios de correo electrónico, siendo también habitual que el contenido se refiera a cuentas bancarias, con el peligro adicional que comporta en este caso.

Ante estos supuestos la recomendación más evidente es la de no introducir nunca nombre de usuario ni contraseña en sitios web que no sean los legítimos y en caso de recibir comunicaciones de este tipo de algún conocido ponerlo en su conocimiento porque es posible que su cuenta ya haya sido hackeada y deba proceder a modificar su contraseña, además de ponerlo en conocimiento de la propia plataforma.

En caso de phising bancario, además, es recomendable denunciar la situación a las unidades de delitos informáticos de la Policia Nacional o la Guardia Civil.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.trecebits.com/2021/09/21/eres-tu-el-que-aparece-en-este-video-el-nuevo-timo-que-busca-robar-la-contrasena-de-facebook/