Instagram NUNCA, NUNCA te envía Direct Messages (DM): Cómo puedes ver los mensajes oficiales que te envía Instagram

Hace tiempo que os hablé de la estafa de phishing que se hace por Instagram mediante el envío de DM (Direct Messages) o mensajes internos. Volví a insistir hace poco porque un Perfil Público de MyPublicInbox volvió a preguntarme ante la recepción de uno de estos mensajes directos desde una supuesta cuenta de Instagram informándole de una falta por violación de copyright.

Figura 1: Instagram NUNCA, NUNCAte envía Direct Messages (DM).

 Cómo puedes ver los mensajes oficiales que te envía Instagram 

Pero no fue suficiente, como nunca lo es con la concienciación, así que, como he seguido recibiendo preguntas de más gente a través de mi buzón público, hace un par de días grabé un vídeo en TikTok, que también subí a Instagram, para insistir con el mismo tema e intentar que más gente estuviera alerta contra este tipo de ataques.

View this post on Instagram

Una publicación compartida de Chema Alonso (@chemaalonso)

Hoy quería dejaros aquí la información de cómo se pone en contacto contigo Instagram si de verdad quiere comunicarte algo que, como podéis ver en la ayuda oficial de Instagram en la web, lo hace por medio de mensajes de e-mail a tu cuente personal que, y esto es lo más importante, puedes ver dentro de tu cuenta de Instagram.

Figura 3: Cómo te contacta Instagram. Ayuda Oficial.

Para ello, solo debes irte a las opciones de tu cuenta de Instagram en la versión mobile o la versión web y seleccionar la opción de "Correos electrónicos de Instagram". Ahí tendrás todas las comunicaciones que Instagram ha realizado a tu cuenta.

Figura 4: Correos electrónicos de Instagram en tu cuenta

Así que, si recibes un DM de una cuenta que parece que es de Instagram diciéndote que te van a verificar, que te van a quitar el verificado, que te has incumplido la política de copyright con tus contenidos, etcétera, olvídalos. Son todos una estafa. 

Figura 5: Web phishing de Instagram hecha con Shellphish & SocialBox

Y lo mismo si recibes cosas similares en tu correo electrónico provenientes de Instagram. No hagas ningún clic en nada, y vete a tu app de Instagram, entra en la sección de "Correos electrónicos de Instagram" y si no está allí, bórralo que es un phishing. 

Figura 6: Libro de "Cómo protegerse de los peligros en Internet"
de José Carlos Gallego en  0xWord

Por supuesto, seguid todas las recomendaciones de protección de tu cuenta, con un Segundo Factor de Autenticación, restringid quién os puede enviar mensajes, y tomad todas las precauciones para evitar los peligros en Internet, pero sobre todo, contadle esto a los amigos y familiares que usen Instagram, que a pesar de que es tan sencillo este ataque, sigue teniendo mucho éxito.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)