Recibir correos de Instagram no es habitual. Normalmente se ponen en contacto con nosotros de forma automática para cambiar la contraseña olvidada o cuando alguien ha iniciado sesión en otro dispositivo. Por lo que es raro recibir un mail donde se nos avisa de la suspensión de nuestra cuenta. ¿Hemos infringido realmente las normas?
Que nos suspendan la cuenta de Instagram no es de agrado, y menos cuando se trata de una cuenta profesional. Este tipo de usuarios tienen un perfil de empresa para promocionar servicios o productos, y recibir un aviso de este tipo puede poner en riesgo el trabajo. Por suerte, hay algunos aspectos que debes tener en cuenta para detectar que es falso y aprender a detectarlo antes de que sea demasiado tarde y hayan robado tu cuenta.
Suspensión de la cuenta 90 días
Aunque el asunto «Suspend account for 90 days» puede asustar, hay que verificar que se trata de un correo legítimo. Como está en inglés, es posible que camufle aún más sus posibles faltas de ortografía y gramática. Sin embargo, hay algo que nunca falla: el remitente. Normalmente, cuando Instagram se pone en contacto con nosotros usa direcciones de correo como «no-reply@mail.instagram.com», que además están verificadas con el check azul.
Como podemos observar en la imagen de abajo, el remitente es una dirección falsa, sin verificar y que suplanta la identidad de Facebook. Este es un fallo que debería llamar nuestra atención. Si el mail nos avisa de una suspensión de la cuenta de Instagram, no debería ser Facebook quien lo anuncie.
«Querida, XXX (@xxxxx) • Fotos y videos de Instagram
Descubrimos que su cuenta tiene signos de Uso de imágenes confidenciales, pornografía, violencia, terrorismo en contra de nuestras políticas publicitarias.
Si esta información es incorrecta, debe confirmar que no se trata de una cuenta de spam haciendo clic en el enlace de confirmación a continuación.
Si no activa la confirmación dentro de los 2 días posteriores a la recepción de este aviso, consideraremos bloquear su cuenta sin previo aviso si encontramos alguna violación de nuestras políticas publicitarias.
Gracias por ser parte de la comunidad.
Meta Pro Team«
Después de leer el mensaje, piensas en lo que has podido publicar en tu red social y no encuentras explicación alguna. Por eso, aumentan las posibilidades de pulsar en el enlace que nos envían. El botón nos redirige a una web (https://account-emergency-alert.web.app/#/), donde hay que introducir nuestro número de teléfono o email, el nombre y nuestra queja.
Una vez introducidos, nuestros datos serán usados para cualquier tema de suplantación de identidad o para entrar en nuestras cuentas. Es una técnica de phishing muy usada, aunque cada vez es más fácil identificar su falsedad.
¿Qué hacer?
Una vez abierto el correo y detectado que es falso, lo mejor que puedes hacer es marcarlo como spam o phishing en tu bandeja de entrada y eliminarlo. En ningún caso debes contestar al remitente, ni pulsar en los enlaces que te proporcionen. Siempre desconfía de estos correos electrónicos y nunca pinches en los enlaces ni des tus datos personales. En caso de dudas, lo más recomendable es ponerte en contacto con el servicio de atención al cliente de Instagram para saber si se trata de una estafa o ir directamente a la aplicación para hacer la gestión que necesites.
Si has pulsado en el enlace, y te ha derivado a una web parecida a la de la imagen, ¡no introduzcas tus datos! No te dejes engañar por las apariencias y toma unos minutos antes de hacer nada. Puedes acudir también a la Policía Nacional para que investiguen este tipo de correos fraudulentos, y que al menos bloqueen las webs a las que se redirigen.
Este tipo de intentos de estafa está creciendo de forma progresiva con el paso del tiempo, así que es crucial que te mantengas alerta. En cualquier caso, hay una serie de acciones que resultan recomendables al margen de las que ya te hemos indicado. Piensa que, en la batalla contra el phishing, los usuarios tienen que estar unidos y apoyarse. Por ello, cuando recibas un intento de estafa como este, haz todo lo posible para que otras personas se enteren de lo que te ha pasado. Esta será una buena manera de ayudar a otros usuarios que se puedan encontrar ante el mismo tipo de situación.
La mejor forma de hacerlo es publicando en redes sociales como X. Puedes resumir lo ocurrido o incluso publicar una captura de pantalla del intento de phishing. No estará de más que utilices hashtags relacionados y que así puedas dar parte de lo que ha ocurrido con más profundidad. A veces incluso nosotros mismos lo descubriremos en las redes sociales si tenemos suerte y publicaremos un aviso en la web para informar a todas las personas que sea posible.
¿Cómo detectar este fraude?
Muchas veces pecamos de ilusos a la hora de recibir un correo electrónico que nos puede llegar a asustar con mensajes amenazantes o con textos que indican que hemos sido premiados por la plataforma en cuestión. Nada de eso suele ser real, sino que lo que se está cometiendo es un acto de ciberdelincuencia que, desgraciadamente lo vivimos día tras día.
Para saber cómo detectar este tipo de fraudes, lo primero que debemos hacer es revisar la dirección del correo electrónico, ya que puede contener un dominio de una web que no es la oficial. Acto seguido, hay que percatarse de que las imágenes corporativas sean verdaderas, pues los ciberdelincuentes suelen añadir logos que no contienen los mismos detalles que los oficiales. Por consiguiente, se deben revisar las posibles faltas de ortografía que haya en el texto o si se el email se encuentra escrito en otro idioma, que es muy probable que ocurra.
Finalmente, ninguna web oficial va a solicitar que introduzcamos claves de acceso o contraseñas en el mismo correo o en una web enlazada, pues se trata de datos personales muy sensibles que tú solo conoces y en ningún caso debes ceder dicha información.