Plataformas como LinkedIn hacen la vida más fácil a la hora de buscar un empleo. Sin embargo, ese proceso también se puede prestar para que muchas personas sean víctimas de estafas mientras buscan trabajo.
Así lo advirtió la compañía de seguridad informática Eset, quien señaló que, aunque toda las redes sociales se convierten en un vehículo para el fraude, sitios como LinkedIn tienen algo especial: generan la percepción en los usuarios de ser un lugar seguro y un entorno profesional.
“En este sentido, los engaños en los que suplantan la identidad de LinkedIn continúan prosperando y, de hecho, se han disparado en los últimos meses. Si bien algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como solicitar sus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados”, dijo Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica.
Ante este panorama de riesgo, la empresa ha detectado las estafas más comunes en esta red social orientada al uso empresarial, los negocios y el empleo:
1- Notificaciones falsas: Los correos con notificaciones se han convertido en una presencia habitual en las bandejas de entrada. Esto ha sido aprovechado por los ciberdelincuentes, quienes utilizan una redacción y estética similar para generar correos electrónicos de phishing parecidos que llegan a las bandejas de entrada y que, en última instancia, están diseñados para robar las credenciales de inicio de sesión de LinkedIn o descargar malware en los dispositivos.
2- Ofertas de trabajo falsas: Esta es otra forma de roban credenciales de inicio de sesión (usuarios y contraseñas). Al llegar de manera inesperada, puede ser tentador solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google.
Estas ofertas a menudo solicitan información personal adicional en el primer contacto, como nombre, edad, residencia y detalles de contacto.
El alcance de una oferta de trabajo falsa puede ir más allá de robar dinero o credenciales de la víctima. Hay grupos de espionaje sofisticados que para comprometer a una organización utilizaron ofertas de trabajo falsas en LinkedIn, para engañar a los empleados y convencerlos para que descarguen un archivo infectado con malware (programa malicioso).
3- Estafas piramidales: Se pueden manifestarse de diversas maneras. Por ejemplo, un caso conocido es el de un asesor financiero aparentemente bien educado y legítimo que se contacta vía mensaje directo de LinkedIn ofreciendo un programa de inversión atractivo que promete dinero fácil, algo de interés para cualquier persona en apuros económicos o para aquellos que confían en que se harán ricos en el campo de las criptomonedas.
Por lo general, el mensaje en el que hace la propuesta está acompañado con un enlace a una página falsa (que parece muy real). Para unirse, solo se necesitan un par de clics y una inversión inicial, explican los estafadores. Y para que parezca seguro y confiable, las transacciones se realizan dentro del mismo sitio web. Una vez hecha la transferencia, el dinero se pierde.
Consejos para evitar ser víctima de estafas en LinkedIn:
- Ser cauteloso en LinkedIn, al igual que lo sería en cualquier otra plataforma de redes sociales.
- Si se recibe un correo electrónico que parece ser de LinkedIn, pero no se está seguro de si es legítimo o no, no hacer clic en ningún enlace y mejor iniciar sesión desde la página oficial de LinkedIn y revisar las notificaciones.
- Si un desconocido se pone en contacto, no hacer clic en ningún enlace. En lugar de esto primero realizar una búsqueda en Google para obtener más información del empleador y qué tan confiable es esa conexión. Le puede preguntar: ¿Cómo me encontró? ¿Por qué me contactan?.
- Revisar que la configuración de privacidad de la cuenta de LinkedIn solo muestre la información necesaria a personas que no forman parte de los contactos.
- Usar una contraseña o frase de contraseña fuerte y única.
- Activar la verificación en dos pasos, también conocida como doble factor de autenticación o 2FA.
- Nunca proporcionar información personal como el número de documento de identidad o tarjetas de crédito.