Con el aumento de la delincuencia en las redes sociales, los usuarios deben convertirse en cautelosos con las estafas más que nunca antes. Aquí hay algunas pistas para buscar como aprender a convertirse en el Sherlock Holmes de su cuenta de Facebook.

Los estafadores sociales utilizan métodos complicados para evitar los filtros de seguridad de Facebook. Desarrollan su propio lenguaje de Spamglish, para atraer a personas con desafíos gramaticales pero ingeniosos trucos sucios. Éstas son algunas de las diferencias lingüísticas para poner bajo la lupa. Feliz caza de estafa!

1. Inversión de palabras en una frase

Los cibercriminales sociales no se sumergen en su estado de ánimo poético antes de enviar sus estafas activas en el mundo real (in the wild). Pero utilizan la inversión para evitar la detección de seguridad. Por ejemplo: “Facebook has released an official application to check who viewed your profile” (Facebook ha lanzado una aplicación oficial para comprobar quienes vieron su perfil) es cambiada comúnmente en “This application was officially released by Facebook to allow users to check your profile viewers” (Esta aplicación fue lanzada oficialmente por Facebook para permitir a los usuarios comprobar los espectadores de su perfil).

2. Figuras mejores que letras

En este caso, la misma frase se transformó en “Faceb00k has released an official application to ch3ck wh0 v1ewed your proflle” (Faceb00k ha lanzado una aplicación oficial para ch3ck(comprobar) wh0(quienes) v1ewed(vieron) tu proflle(perfil)). Según los especialistas de Bitdefender, los cambios más comunes para mantenerlos en ojo son:

-cero “0” reemplaza “o”

-tres “3” reemplaza “e”

-“l” (ele) o un “1” (uno) reemplaza a “i”

El Spamglish también podría estar basado en typoglycemia, un descubrimiento reciente acerca de los procesos cognitivos tras leer el texto escrito. Porque la gente puede entender el significado de palabras en una frase aún cuando las letras interiores de cada palabra están revueltas, los estafadores pueden utilizar figuras de cartas sin el riesgo de que los usuarios no reciban lo que dicen.

3. Los errores ortograficos

Debido a que Facebook utiliza firmas gramaticalmente correctas, los spammers hacen faltas de ortografía para pasar los filtros de detección. Por ejemplo, “Facebook has released an official application to check who viewed your profile” (Facebook ha lanzado una aplicación oficial para comprobar quienes vieron su perfil) se vuelveFacebok haz release an oficial aplication to check who viewed your profile” (FB haz lanzado una aplicación oficial para comprobar quiénes vieron su perfil). Observe los errores gramaticales siguientes: la palabra haz no existe en la gramática inglesa, la palabra oficial le falta una letra f y la palabra aplication le falta una letra p.

4. Uso de abreviaturas

Los spammers no utilizan abreviaturas porque tengan prisa. Las utilizan para intentar engañar la detección y engañar a más gente. La misma advertencia sobre la nueva aplicación de Facebook puede convertirse en “FB has released an official app 2 check who viewed your profile” (FB ha lanzado una oficial app 2 para comprobar quienes vieron su perfil). Todos estos métodos generalmente también se utilizan para spam de correo electrónico.

Traducción: Velcro

Fuente: HOTforSecurity Blog