Se detectó que esta red social puede ser usada por delincuentes para estafar a sus víctimas ¿Cómo identificar estas amenazas para no caer en sus redes?
25.05.2022 • 13:48hs • Ciberseguridad
Ciberseguridad
Los estafadores ahora también apuntan a Linkedin: cómo detectar ofertas de empleo falsas
La pandemia tuvo un fuerte impacto en la economía, y por consiguiente en el empleo. Lo anterior se tradujo en una oportunidad para que delincuentes estafen a personas con falsas ofertas de trabajo, quienes están aprovechando el alcance de LinkedIn para lanzar sus amenazas.
¿Cómo te pueden estafar por LinkedIn?
Según la firma de seguridad informática ESET, son varias las estrategias que están empleando los atacantes para lograr sus cometidos. Una de estas es el envío de notificaciones falsas.
Cuidado con las promesas falsas en LinkedIn, pueden ser estafas
Esta táctica consiste en el envío de correos electrónicos mediante los cuales los atacantes se hacen pasar por LinkedIn, empleando asuntos atractivos como "Apareciste en tres búsquedas esta semana" o "Felicita a Juan por su nuevo trabajo". Con esto buscan generar curiosidad en las víctimas y el deseo de iniciar sesión en las cuentas para pasar más tiempo en la plataforma.
Por lo general, estos correos electrónicos son acompañados de un enlace, o link, que el usuario pulsa con la esperanza de ser redirigido a la plataforma oficial de LinkedIn. Los atacantes diseñan páginas web idénticas (clonadas) a la original, en donde el usuario termina ingresando su correo y contraseña, entregando así el acceso a su cuenta a los atacantes (y a las otras en las que use las mismas credenciales).
Otra estrategia es mediante la oferta de falsas ofertas de trabajo, con las que enganchan a las víctimas bajo la promesa de ser exageradamente bien remuneradas. "Puede que nos veamos tentados a solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google. Aunque la oferta suene un poco extraña, la víctima puede pensar que no hay nada que perder, pero se equivoca", precisaron desde ESET.
Por lo general, una vez que la víctima cae en la trampa, los atacantes solicitan información personal adicional. Se detectó que los cibercriminales no siempre van por el dinero o las credenciales de las víctimas, también pueden estar interesados en adelantar acciones de espionaje, enviando archivos infectados con los que pueden infiltrarse en la red de las compañías.
También están las conocidas estafas piramidales, que consisten en ofrecer supuestos programas de inversión con altas tasas de rentabilidad. Las personas interesadas son dirigidas a páginas web de apariencia legítima, en donde encuentran un botón de pago para hacer la "inversión inicial". Una vez depositado el dinero, éste se pierde por ser solo una estafa.
¿Cómo evitar las estafas en LinkedIn?
Estas son las recomendaciones para evitar caer en las redes de estos cibercriminales:
-
Sé cauteloso en LinkedIn, al igual que lo serías en cualquier otra plataforma de redes sociales.
- Si recibís un correo electrónico que parece ser de LinkedIn, pero no estás seguro de si es legítimo o no, no hagas clic en ningún enlace. En su lugar, iniciá sesión en LinkedIn desde la página oficial y revisá las notificaciones.
Podés tomar varias precauciones para no caer en las estafas de LinkedIn
- Sé precavido con las solicitudes para establecer contacto que llegan de personas que no conocés. Si un desconocido se pone en contacto con vos, no hagas clic en ningún enlace. En lugar de esto primero buscá en Google para obtener más información del empleador y qué tan confiable es esa conexión. Preguntate "¿cómo me encontró esta persona? ¿Por qué me contactan?".
- Asegúrate de que la configuración de privacidad de tu cuenta de LinkedIn solo muestre la información necesaria a personas que no forman parte de tus contactos. Por ejemplo, es posible que quieras que otros vean tu experiencia laboral y educación, pero no necesariamente tu número de teléfono.
- Usá una contraseña o frase de contraseña fuerte y única.
-
Activá la verificación en dos pasos, también conocida como doble factor de autenticación o 2FA. Esto es útil en caso de que alguien se haga con tus credenciales de inicio de sesión, ya que le resultará mucho más difícil al atacante acceder a tu cuenta por más que tenga tus credenciales.
- Nunca proporciones información personal como tu número de documento de identidad o tarjetas de crédito. Los posibles empleadores no solicitan tus datos bancarios ni depositarán tu salario utilizando tus credenciales de inicio de sesión.
- Tené en cuenta que las ofertas de trabajo reales cumplen con las leyes fiscales y del país. El dinero fácil tiende a ser una estafa.
- Cuidado con las ofertas no solicitadas de servicios financieros o inversiones a través de conexiones que no conocés. Hoy en día, prácticamente cualquiera puede configurar un sitio web que se vea atractivo y confiable.
- Siempre denunciá las estafas a LinkedIn