26 de diciembre de 2024

Las estafas se multiplican en LinkedIn: ¿Cómo podemos protegernos?

Las estafas se multiplican en LinkedIn: ¿Cómo podemos protegernos?
  • En una etapa conocida como ‘La Gran Dimisión’, miles de trabajadores se afanan por encontrar un nuevo empleo, y la plataforma más utilizada no es otra que LinkedIn.
  • Los ciberdelincuentes son conscientes de este hecho y han multiplicado su actividad para robar las credenciales de acceso a LinkedIn de sus víctimas y otros muchos datos relevantes.

La búsqueda de empleo es un trabajo duro, una especie de trabajo a tiempo completo en sí mismo. Requiere concentración y paciencia para ir de un anuncio a otro y rellenar un sinfín de formularios, tal vez hasta el punto de causar angustia emocional, y aun así sin contar con una oferta de trabajo real a la vista.

Las plataformas como LinkedIn tratan de aliviar las tareas más onerosas, facilitando a los solicitantes de empleo estar al tanto de su búsqueda de trabajo y posiblemente incluso ayudando a algunos de ellos a poner el pie en la puerta de la empresa de sus sueños. Los reclutadores, por su parte, tienen más facilidad para encontrar a los mejores candidatos, entre otros beneficios.

Pero, en parte, al tratarse de un proceso tan inmersivo, especialmente para los desempleados, muchas personas también pueden ser más susceptibles de sufrir estafas. Sin duda, las redes sociales más reconocidas son terreno abonado para el fraude. Sin embargo, algo que hace que LinkedIn sea especial es su percepción pública como un lugar seguro, un entorno profesional donde podemos bajar la guardia.

Desafortunadamente, la realidad no es tan favorable, y mucho menos en tiempos de lo que se conoce como ‘Gran Dimisión’, donde millones de empleados han decidido cambiar su trabajo para seguir creciendo. El fraude online que suplanta a LinkedIn sigue prosperando y, de hecho, se ha disparado en los últimos meses. Mientras que algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como pedir tus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados.

Las notificaciones por correo electrónico se han convertido en una presencia habitual en nuestros buzones, abriéndose paso hasta una carpeta en la que suelen quedarse para siempre, o al menos hasta que se borran. Las redes sociales son muy conscientes de ello y presentan líneas cada vez más atractivas, como «Has aparecido en 30 búsquedas esta semana» y «Felicita a Juan por su nuevo trabajo», todo ello para despertar nuestra curiosidad y hacer que entremos en nuestras cuentas y pasemos más tiempo en la plataforma.

Los ciberdelincuentes también se han dado cuenta y utilizan este tipo de palabras que inducen a la curiosidad en los correos electrónicos de phishing similares que llegan a nuestras bandejas de entrada y que, en última instancia, están diseñados para robar nuestras credenciales de inicio de sesión o descargar malware en nuestros dispositivos. Una vez que hacemos clic en un enlace de este tipo de correo electrónico falso, se nos envía a una página de destino falsa de LinkedIn que nos pide nuestras credenciales de acceso. Segundos más tarde, entregamos involuntariamente  nuestro nombre de usuario y contraseña de LinkedIn, pero a menudo también el acceso a todos los demás servicios en los que utilizamos la misma autenticación.

Ofertas de trabajo falsas

Otras formas de robar credenciales implican ofertas de «trabajo» bien remuneradas que están al alcance de la mano al responder a un mensaje directo. Cogidos por sorpresa, es posible que hagamos clic en el enlace suministrado o pidamos más información, a lo que el falso cazatalentos responderá con un mensaje no muy convincente de que tienes lo que se necesita para conseguir el trabajo y te pide que pagues una cuota por adelantado, posiblemente para formación, o que rellenes tu información personal a través de, por ejemplo, un formulario de Google. Aunque suene un poco raro, puedes pensar que no hay nada que perder. Excepto que sí lo hay.

Estas ofertas suelen solicitar información personal adicional en el primer contacto, incluso si lo que ya has facilitado en tu perfil de LinkedIn y en tu currículum, como tu nombre, edad de residencia y datos de contacto, es más que suficiente para conseguir una entrevista de trabajo. Es aconsejable que siempre confirmes que la empresa a la que te presentas existe realmente y hagas una búsqueda rápida en Google para comprobarlo. Y al igual que te esfuerzas en enviar un currículum adecuado, los empresarios suelen prestar atención a sus anuncios de empleo, así que mantén los ojos bien abiertos para detectar errores gramaticales o cualquier información contradictoria.

¿Qué puedo hacer para mantenerme seguro en LinkedIn?

Cualquiera de nosotros puede ser víctima de una estafa, independientemente de la información a la que tengamos acceso. Ser consciente de ello es, de hecho, el primer paso para mantenerse a salvo de los estafadores, ya sea en LinkedIn o en cualquier otro lugar. ESET, compañía experta en ciberseguridad, ofrece los siguientes consejos:

  • Sé precavido en LinkedIn como lo serías en cualquier otra red social. 
  • Si recibes un correo electrónico que parece ser de LinkedIn, pero no estás seguro de que sea legítimo, no hagas clic en ningún enlace. En su lugar, abre directamente LinkedIn y comprueba tus notificaciones.
  • Trata con precaución las solicitudes de conexión de personas que no conoces. Si se ponen en contacto contigo, no hagas clic en ningún enlace. En su lugar, haz una búsqueda en Google sobre el empleador y sobre la fiabilidad de esa conexión. Pregúntate «¿cómo me ha encontrado esta persona? ¿Por qué se pone en contacto conmigo?».
  • Asegúrate de que tu configuración de privacidad para personas ajenas a tus contactos sólo muestra la información necesaria. Por ejemplo, puede que quieras que los demás vean tu experiencia laboral y tu formación, pero no necesariamente tu número de teléfono.
  • Utiliza una contraseña fuerte y única
  • Activa la verificación en dos pasos (también conocida como autenticación de dos factores). En caso de que tu inicio de sesión se vea comprometido, será mucho más difícil que los ciberdelincuentes lo utilicen.
  • No des nunca información personal como tus números de identificación o tarjetas de crédito. Los posibles empleadores no te pedirán tus datos bancarios ni que ingreses tu sueldo con las credenciales de acceso.
  • Ten en cuenta que las ofertas de trabajo reales respetan las leyes del país y de los impuestos. El dinero fácil suele ser una estafa.
  • Desconfía de las ofertas no solicitadas de servicios financieros o inversiones a través de contactos que no conoces. Hoy en día, cada uno puede montar una página web que parezca bonita y legítima.
  • Denuncia siempre una estafa en LinkedIn.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital