¿Como detectar que un DM es peligroso?

Para la mayoría de mis clientes de CIMA IT Solutions les sirvo como asesor en el área de seguridad de sistemas y por esa razón en muchas ocasiones se me hace un poco mas fácil identificar vulnerabilidades y amenazas en diversos ambientes. Me gustaría compartir mi experiencia en identificar comportamiento no usual y extraño en las cuentas que administro de twitter.

Revise estos tres puntos para que levante bandera y revise si su Mensaje Directo “DM” es malicioso:

1. Lenguaje del Tweet: En mi caso el 99% de las personas con las que comparto en twitter si me envían un mensaje directo “DM” la mayoría de las veces me envían el mensaje en el mismo idioma. En el caso mío si recibo un mensaje directo de un usuario en Ingles cuando siempre me escribe en español rápido levanto a primera bandera. Reviso que dice el mensaje y si tiene algún tipo de enlacé no lo oprimo.

Solución – Busca la manera de comunicarte con esa persona por otro medio que no se en el cual se comunico contigo. Ya que si su cuenta esta bajo la custodia del “Hacker” podrás recibir una respuesta que todo anda bien cuando no es así. Yo si me envían un mensaje directo le envío un correo electrónico, mensaje de texto a su móvil, mensaje privado por otra plataforma (Facebook, GoogleWave, y otros), o simplemente le envío un mensaje publico y que la persona me responda.

2. Link Extraño: Si veo que el enlacé esta achicado (bit.ly, is.gd , o ow.ly) o esta intentando enmascarar la dirección de otra pagina lo reviso bien.

Solución – Múltiples herramientas de twitter te permiten ver el resultado de los enlaces achicados. Si tienes duda con el enlace mejor pregúntale a la persona que te lo envío el propósito de por que envío el enlace. Si ya entraste a el asegúrate de no entrar ninguna información en el portal que salio. Recuerda que si encuentras algo sospechoso en el portal deberías reportarlo a la cuenta de twitter de seguridad.

3. Mensaje Sobre Fotos o Videos : Algunos spammer optan por enviar un mensaje ofreciendo compartir fotos privadas contigo y otros hablan de cómo encontraron un video o fotos de tu persona haciendo algo embarazoso. Ambos tratan de utilizar sus emociones y sobre todo la curiosidad de uno. La reacción inicial de uno es de querer entrar inmediatamente pero es bien importante revisar y validar el mensaje con el usuario o persona que lo envío.

Solución – Si encuentras que el usuario que envío el mensaje es uno que no conoces bien o es un spammer puedes reportarlo a Spam en twitter. El equipo de twitter evaluara el usuario y tomara la debida acción. Si conoces a la persona asegúrate de comunicarte con la persona e indicarle que posiblemente su cuenta esta siendo utilizada por terceros maliciosos y que inmediatamente cambie su contraseña.

Otro entrada que habla sobre seguridad que les recomiendo que lean es “ ¡Qué No Hacer y Hacer Para Estar Seguro en Twitter! “.

¿Has encontrado algún otro patrono en los “DM” peligrosos?

¿Que mensaje sospechoso has encontrado?