Inicio Tecnología Estafas de LinkedIn: cuidado con los ataques de phishing y las ofertas...

Estafas de LinkedIn: cuidado con los ataques de phishing y las ofertas de trabajo falsas

14
0

André Lameiras, escritor de seguridad de ESET, le cuenta al blog sobre los principales métodos de estafa y cómo protegerse.

Buscar trabajo es a menudo una actividad difícil, siendo en sí misma una especie de trabajo a tiempo completo. Se necesita concentración y paciencia para revisar las ofertas de trabajo y completar un sinfín de formularios sin tener una propuesta de colaboración válida todavía.

Las plataformas de networking como LinkedIn buscan facilitar las tareas más difíciles para los buscadores de empleo, ayudando a los interesados ​​a mantenerse al día con la oferta del mercado, e incluso a algunos de ellos a llegar a la empresa de sus sueños. Por otro lado, también es más fácil para los reclutadores identificar a los mejores candidatos a través de la plataforma, estos son solo algunos de los principales beneficios que ofrece LinkedIn en este sentido.

Al mismo tiempo, debido a que es un proceso tan inmersivo, especialmente para los desempleados, muchas personas pueden ser más susceptibles a las estafas. Ciertamente, todas las plataformas de redes sociales son un caldo de cultivo para el fraude. Sin embargo, una cosa hace que la plataforma de LinkedIn sea algo especial, a saber, su percepción pública de que es un lugar seguro, un entorno profesional que puede hacer que bajes la guardia fácilmente.

Y lamentablemente la realidad no es tan favorable, mucho menos en estos tiempos, conocidos como el “Gran Periodo de la Resignación”. El fraude de identidad de LinkedIn continúa prosperando y se ha disparado en los últimos meses. Si bien algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como solicitar datos bancarios o pagar por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados.

Echemos un vistazo a algunas estafas comunes en LinkedIn.

notificaciones falsas

Las notificaciones por correo electrónico se han vuelto comunes y, por lo general, se almacenan permanentemente en una carpeta dedicada, o al menos temporalmente, hasta que se eliminan. Las empresas de redes sociales son conscientes de ello y han actualizado sus notificaciones con textos cada vez más atractivos, como “Apareciste en 30 búsquedas esta semana” y “Felicita a John por su nuevo trabajo”, todo para despertarte la curiosidad de iniciar sesión. su cuenta y pasar más tiempo en la plataforma.

Los ciberdelincuentes también han tenido en cuenta estas cosas y están utilizando tales palabras para inducir la curiosidad en correos electrónicos de phishing similares que llegan a sus bandejas de entrada y están diseñados para robar programas de inicio de sesión o descargar malware en dispositivos personales.

Una vez que se accede a un enlace de un correo electrónico falso, se redirige a la página de inicio falsa de LinkedIn que solicita información de inicio de sesión. Unos segundos más tarde, puede terminar enviando su nombre de usuario y contraseña de LinkedIn sin permiso, pero esto a menudo significa acceso a otros servicios para los que usa las mismas credenciales.

Leer:  Una nueva función de Fitbit facilita la detección de la fibrilación auricular

ofertas de trabajo falsas

Otras formas de robar credenciales son los mensajes directos que recibe el usuario con «ofertas de trabajo» bien pagadas que afirman estar disponibles solo después de que el usuario responde el mensaje. Sorprendentemente, puede hacer clic en el enlace proporcionado o solicitar más información, momento en el que el cazador de talentos falso responderá con un mensaje menos convincente de que tiene las habilidades para conseguir el trabajo y le pedirá que pague una tarifa por adelantado, posiblemente para capacitación. o para completar su información personal utilizando un formulario de Google, por ejemplo. Por extraño que parezca, puede sentirse tentado a pensar que no está arriesgando nada. Solo tienes que perder.


Porque estas ofertas a menudo requieren información personal adicional desde el primer contacto, incluso si lo que ya proporcionó en su perfil y currículum de LinkedIn, como nombre, edad, lugar de residencia y detalles de contacto, es más que suficiente para obtener un primera entrevista de trabajo.

Le recomendamos que siempre confirme que la empresa a la que se postula realmente existe y realice una búsqueda rápida en Google para verificarla. Así como te esfuerzas por enviar un currículum adecuado, también los empleadores tienden a prestar atención a sus ofertas de trabajo, así que busca pistas como errores gramaticales en estas ofertas o cualquier tipo de información contradictoria.

Además, no olvides que ninguna empresa conocida te ofrecerá dinero ni te pedirá tus primeros datos de contacto.

El Dorado con criptomonedas

Aunque obviamente no es específico de LinkedIn, las estafas de divisas y criptomonedas también se dirigen a los usuarios de este sitio. Puede ser abordado por un asesor financiero aparentemente bien educado y legítimo que ofrece una «gran inversión». Por lo tanto, se le presenta El Dorado del dinero fácil, una perspectiva atractiva para cualquier persona con dificultades financieras o para aquellos que confían en que se enriquecerán en el campo de las criptomonedas.

Ciertamente sonará «demasiado bueno para ser verdad», pero el mensaje está respaldado por un elegante sitio web que valida la declaración y contiene muchas reseñas y testimonios de nuevos millonarios que cuentan su historia. Los estafadores dicen que para ingresar al club solo necesitas unos pocos clics y una inversión inicial. Y para que parezca seguro y confiable, todas las transacciones se realizan dentro de ese hermoso sitio web.

Pero una vez hecha la transferencia, el dinero desaparece. El asesor financiero inteligente lo felicitará por una inversión «inteligente». La sospecha de que esto puede haber sido una estafa se disipa con un mensaje posterior, que llega unos días después, anunciando que acaba de obtener una gran ganancia.

Leer:  OnePlus 10 Pro, el mejor smartphone OnePlus ha perdido el elemento Never Settle [TECH REVIEW]

Por supuesto, para recibir el dinero en la cuenta, parece que tienes que pagar algunas tarifas altas e inesperadas. E incluso si termina pagándolos, los estafadores continuarán vaciando sus cuentas tanto como puedan. En este punto, su ganancia ya está garantizada.

Entonces, ¿qué puedes hacer para mantenerte seguro en LinkedIn?

Cualquiera puede ser víctima de una estafa, sin importar a cuánta información tenga acceso. Ser consciente de esto es, de hecho, el primer paso para protegerse de los estafadores, ya sea un fraude en LinkedIn o en otro lugar.

Aquí hay algunas reglas de oro a seguir:

  • Tenga cuidado en LinkedIn, como lo haría en cualquier otra plataforma de redes sociales.

  • Si recibe un correo electrónico que parece ser de LinkedIn, pero no está seguro de si es legítimo, no haga clic en ningún enlace. En su lugar, abre LinkedIn directamente y revisa tus notificaciones.

  • Maneje las solicitudes de conexión de personas que no reconoce con precaución. Si se ponen en contacto con usted, no haga clic en ningún enlace. En su lugar, haga una búsqueda en Google del empleador y qué tan confiable es esa conexión. Pregúntese: «¿Cómo me encontró esta persona?» ¿Por qué me contactas?”

  • Asegúrese de que la configuración de privacidad para personas fuera de su red de contactos solo muestre la información que necesita. Por ejemplo, es posible que desee que otros vean su experiencia laboral y educación, pero no necesariamente su número de teléfono.

  • Use una contraseña segura y única o una frase de contraseña compleja.

  • Habilite la verificación en dos pasos (también conocida como autenticación de dos factores). Si la autenticación está protegida, será mucho más difícil que los piratas informáticos la utilicen.

  • Nunca proporcione información personal, como credenciales o tarjetas de crédito. Los posibles empleadores no le pedirán sus datos bancarios ni depositarán su salario en su cuenta utilizando sus datos de inicio de sesión.

  • Tenga en cuenta que las ofertas de trabajo reales cumplen con las leyes nacionales y fiscales. El dinero fácil tiende a ser siempre una estafa.

  • Tenga cuidado con las ofertas no solicitadas de servicios financieros o inversiones a través de conexiones que no conoce. Hoy en día, cada uno de nosotros puede crear un sitio web que se vea hermoso y confiable.

  • Informe siempre una estafa a LinkedIn.

En conclusión, si algo es demasiado bueno para ser verdad, lo más probable es que sea una estafa.

Si te gusta este artículo, esperamos unirte a la comunidad de lectores en nuestra página de Facebook, con un Me gusta a continuación:

Artículo anteriorOnePlus ha anunciado dos nuevos teléfonos inteligentes, los auriculares OnePlus Nord Buds y la fecha de lanzamiento
Artículo siguienteSonos ha lanzado Sonos Voice Control para música y control de altavoces
Tras una licenciatura en economía, un máster en gestión estratégica y 18 meses de viaje por todo el mundo, empecé a trabajar como redactor de páginas web.