Cuidado con las falsas ofertas de empleo en LinkedIn
Se ha detectado que esta red social puede ser usada por delincuentes para estafar a sus víctimas. ¿Cómo identificar estas amenazas para no caer en sus redes?
La pandemia ha tenido un fuerte impacto en la economía, y por consiguiente en el empleo. En Colombia, según cifras del DANE, aún falta por recuperar unos 500.000 puestos de trabajo y sacar a otras 200.000 personas del desempleo, para igualar las cifras registradas antes de que el confinamiento y el uso permanente del tapabocas fuera una realidad para millones.
Lo anterior se ha traducido en una oportunidad para que delincuentes estafen a personas con falsas ofertas de trabajo, quienes están aprovechando la fama de LinkedIn (plataforma conocida por su capacidad de conectar a trabajadores con empleadores) para lanzar sus amenazas.
Lea también: ¿Cómo evitar el uso malintencionado de Twitter en las elecciones?
Así lo dio a conocer la firma de seguridad informática ESET, al detallar que son varias las estrategias que están empleando los atacantes para lograr sus cometidos. Una de estas es el envío de notificaciones falsas.
Esta táctica consiste en el envío de correos electrónicos mediante los cuales los atacantes se hacen pasar por LinkedIn, empleando asuntos atractivos como “Apareciste en tres búsquedas esta semana” o “Felicita a Juan por su nuevo trabajo”. Los investigadores de ESET aseguran que con esto buscan generar curiosidad en las víctimas y el deseo de iniciar sesión en las cuentas para pasar más tiempo en la plataforma.
Le puede interesar: Campañas de desinformación y desprestigio pautados en más de $300 millones en Facebook e Instagram
Por lo general, estos correos electrónicos son acompañados de un enlace, o link, que el usuario pulsa con la esperanza de ser redirigido a la plataforma oficial de LinkedIn. Los atacantes diseñan páginas web idénticas (clonadas) a la original, en donde el usuario termina ingresando su correo y contraseña, entregando así el acceso a su cuenta a los atacantes (y a las otras en las que use las mismas credenciales).
Otra estrategia es mediante la oferta de falsas ofertas de trabajo, con las que enganchan a las víctimas bajo la promesa de ser exageradamente bien remuneradas.
“Puede que nos veamos tentados a solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google. Aunque la oferta suene un poco extraña, la víctima puede pensar que no hay nada que perder, pero se equivoca”, precisa ESET.
Lea también: ¿Por qué Youtube borró más de 9000 canales relacionados con la guerra en Ucrania?
Por lo general, una vez mordido el anzuelo, los atacantes solicitan información personal adicional. Se ha detectado que los cibercriminales no siempre van por el dinero o las credenciales de las víctimas, pues también pueden estar interesados en adelantar acciones de espionaje, enviando archivos infectados con los que pueden infiltrarse en la red de las compañías.
También están las conocidas estafas piramidales, que consisten en ofrecer supuestos programas de inversión con altas tasas de rentabilidad. Las personas interesadas son dirigidas a páginas web de apariencia legítima, en donde encuentran un botón de pago para hacer la “inversión inicial”. Una vez depositado el dinero, este se pierde y la persona cae en la cuenta que fue víctima de una estafa.
Según el escritor de seguridad de ESET, André Lameiras, estas son las recomendaciones para evitar caer en las redes de estos cibercriminales:
- Ser cauteloso en LinkedIn, al igual que lo sería en cualquier otra plataforma de redes sociales.
- Si recibe un correo electrónico que parece ser de LinkedIn, pero no está seguro de si es legítimo o no, no haga clic en ningún enlace. En su lugar, inicia sesión en LinkedIn desde la página oficial y revisa las notificaciones.
- Ser precavido con las solicitudes para establecer contacto que llegan de personas que no conoce. Si un desconocido se pone en contacto contigo, no hagas clic en ningún enlace. En lugar de esto primero realiza una búsqueda en Google para obtener más información del empleador y qué tan confiable es esa conexión. Pregúntate “¿cómo me encontró esta persona? ¿Por qué me contactan?”.
- Asegúrate de que la configuración de privacidad de tu cuenta de LinkedIn solo muestre la información necesaria a personas que no forman parte de nuestros contactos. Por ejemplo, es posible que quieras que otros vean tu experiencia laboral y educación, pero no necesariamente tu número de teléfono.
- Usa una contraseña o frase de contraseña fuerte y única.
- Activa la verificación en dos pasos, también conocida como doble factor de autenticación o 2FA. Esto será de utilidad en caso de que alguien se haga con tus credenciales de inicio de sesión, ya que le resultará mucho más difícil al atacante acceder a tu cuenta por más que tenga tus credenciales.
- Nunca proporciones información personal como tu número de documento de identidad o tarjetas de crédito. Los posibles empleadores no solicitan tus datos bancarios ni depositarán tu salario utilizando tus credenciales de inicio de sesión.
- Ten en cuenta que las ofertas de trabajo reales cumplen con las leyes fiscales y del país. El dinero fácil tiende a ser una estafa.
- Cuidado con las ofertas no solicitadas de servicios financieros o inversiones a través de conexiones que no conoce. Hoy en día, prácticamente cualquiera puede configurar un sitio web que se vea atractivo y confiable.
- Siempre denunciar una estafa a LinkedIn.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.
La pandemia ha tenido un fuerte impacto en la economía, y por consiguiente en el empleo. En Colombia, según cifras del DANE, aún falta por recuperar unos 500.000 puestos de trabajo y sacar a otras 200.000 personas del desempleo, para igualar las cifras registradas antes de que el confinamiento y el uso permanente del tapabocas fuera una realidad para millones.
Lo anterior se ha traducido en una oportunidad para que delincuentes estafen a personas con falsas ofertas de trabajo, quienes están aprovechando la fama de LinkedIn (plataforma conocida por su capacidad de conectar a trabajadores con empleadores) para lanzar sus amenazas.
Lea también: ¿Cómo evitar el uso malintencionado de Twitter en las elecciones?
Así lo dio a conocer la firma de seguridad informática ESET, al detallar que son varias las estrategias que están empleando los atacantes para lograr sus cometidos. Una de estas es el envío de notificaciones falsas.
Esta táctica consiste en el envío de correos electrónicos mediante los cuales los atacantes se hacen pasar por LinkedIn, empleando asuntos atractivos como “Apareciste en tres búsquedas esta semana” o “Felicita a Juan por su nuevo trabajo”. Los investigadores de ESET aseguran que con esto buscan generar curiosidad en las víctimas y el deseo de iniciar sesión en las cuentas para pasar más tiempo en la plataforma.
Le puede interesar: Campañas de desinformación y desprestigio pautados en más de $300 millones en Facebook e Instagram
Por lo general, estos correos electrónicos son acompañados de un enlace, o link, que el usuario pulsa con la esperanza de ser redirigido a la plataforma oficial de LinkedIn. Los atacantes diseñan páginas web idénticas (clonadas) a la original, en donde el usuario termina ingresando su correo y contraseña, entregando así el acceso a su cuenta a los atacantes (y a las otras en las que use las mismas credenciales).
Otra estrategia es mediante la oferta de falsas ofertas de trabajo, con las que enganchan a las víctimas bajo la promesa de ser exageradamente bien remuneradas.
“Puede que nos veamos tentados a solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google. Aunque la oferta suene un poco extraña, la víctima puede pensar que no hay nada que perder, pero se equivoca”, precisa ESET.
Lea también: ¿Por qué Youtube borró más de 9000 canales relacionados con la guerra en Ucrania?
Por lo general, una vez mordido el anzuelo, los atacantes solicitan información personal adicional. Se ha detectado que los cibercriminales no siempre van por el dinero o las credenciales de las víctimas, pues también pueden estar interesados en adelantar acciones de espionaje, enviando archivos infectados con los que pueden infiltrarse en la red de las compañías.
También están las conocidas estafas piramidales, que consisten en ofrecer supuestos programas de inversión con altas tasas de rentabilidad. Las personas interesadas son dirigidas a páginas web de apariencia legítima, en donde encuentran un botón de pago para hacer la “inversión inicial”. Una vez depositado el dinero, este se pierde y la persona cae en la cuenta que fue víctima de una estafa.
Según el escritor de seguridad de ESET, André Lameiras, estas son las recomendaciones para evitar caer en las redes de estos cibercriminales:
- Ser cauteloso en LinkedIn, al igual que lo sería en cualquier otra plataforma de redes sociales.
- Si recibe un correo electrónico que parece ser de LinkedIn, pero no está seguro de si es legítimo o no, no haga clic en ningún enlace. En su lugar, inicia sesión en LinkedIn desde la página oficial y revisa las notificaciones.
- Ser precavido con las solicitudes para establecer contacto que llegan de personas que no conoce. Si un desconocido se pone en contacto contigo, no hagas clic en ningún enlace. En lugar de esto primero realiza una búsqueda en Google para obtener más información del empleador y qué tan confiable es esa conexión. Pregúntate “¿cómo me encontró esta persona? ¿Por qué me contactan?”.
- Asegúrate de que la configuración de privacidad de tu cuenta de LinkedIn solo muestre la información necesaria a personas que no forman parte de nuestros contactos. Por ejemplo, es posible que quieras que otros vean tu experiencia laboral y educación, pero no necesariamente tu número de teléfono.
- Usa una contraseña o frase de contraseña fuerte y única.
- Activa la verificación en dos pasos, también conocida como doble factor de autenticación o 2FA. Esto será de utilidad en caso de que alguien se haga con tus credenciales de inicio de sesión, ya que le resultará mucho más difícil al atacante acceder a tu cuenta por más que tenga tus credenciales.
- Nunca proporciones información personal como tu número de documento de identidad o tarjetas de crédito. Los posibles empleadores no solicitan tus datos bancarios ni depositarán tu salario utilizando tus credenciales de inicio de sesión.
- Ten en cuenta que las ofertas de trabajo reales cumplen con las leyes fiscales y del país. El dinero fácil tiende a ser una estafa.
- Cuidado con las ofertas no solicitadas de servicios financieros o inversiones a través de conexiones que no conoce. Hoy en día, prácticamente cualquiera puede configurar un sitio web que se vea atractivo y confiable.
- Siempre denunciar una estafa a LinkedIn.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.