Para muchos, plataformas como LinkedIn facilitan la ardua labor de buscar empleo ya que permite a los usuarios mantenerse al tanto de nuevas ofertas de trabajo y a los reclutadores encontrar a los mejores candidatos. Sin embargo, la empresa de ciberseguridad Eset advierte que, al tratarse de un proceso inmersivo, muchas personas pueden ser víctimas de estafas mientras buscan una oportunidad laboral en esta red social.
“Si bien todas las plataformas de redes sociales pueden ser un vehículo para el fraude, una cosa que hace a LinkedIn algo especial es su percepción pública como un lugar seguro, un entorno profesional. En este sentido, los engaños en los que suplantan la identidad de LinkedIn continúan prosperando y, de hecho, se han disparado en los últimos meses”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El experto recalca que, si bien algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como solicitar sus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados.
Para evitar ser víctima de estafas en LinkedIn, ten en cuenta estas modalidades más frecuentes:
1. Notificaciones falsas
LinkedIn es una red social que utiliza correos electrónicos para mandar notificaciones con líneas atractivas en los asuntos, como “Apareciste en 3 búsquedas esta semana” y “Felicita a Juan por su nuevo trabajo”. El objetivo es llamar la atención del usuario y lograr que pase más tiempo en la plataforma.
Los ciberdelincuentes aprovechan esta característica para generar correos electrónicos de phishing muy parecidos a los que llegan a la bandeja de entrada, utilizando una redacción y estética similar a la final.
Estos correos están diseñados para robar las credenciales de inicio de sesión de LinkedIn o descargar malware en los dispositivos. En cuanto el usuario hace clic en el enlace incluido en uno de estos correos falsos, se le redirige a una página que solicita ingresar las credenciales de inicio de sesión. Segundos después, habrá entregado el nombre de usuario y contraseña de su cuenta al atacante.
2. Ofertas de trabajo falsas
Otra modalidad para robar credenciales de inicio de sesión es a través de supuestas ofertas de trabajo bien remuneradas que para postular solicitan responder un mensaje directo. Como se reciben de manera inesperada, para los usuarios resulta tentador pedir más información. Los cibercriminales aprovechan la solicitud para exigir el pago de una tarifa por adelantado, posiblemente para capacitación, o también piden al interesado que coloque su información personal a través de un formulario.
Ante estas situaciones recomendamos siempre confirmar que la empresa a la que se postula realmente existe y realizar una búsqueda rápida en Google para comprobarlo.
«Si se observan errores gramaticales o cualquier información contradictoria en las comunicaciones de estas ofertas, puede que se esté ante un engaño. Además, recuerda que ninguna empresa te va a ofrecer dinero ni te va a pedir tus datos bancarios en el primer contacto”, agrega.
El objetivo de una oferta de trabajo falsa puede ir más allá de robar dinero o credenciales de la víctima. ESET advierte que existen grupos de espionaje sofisticados que para comprometer a una organización utilizaron ofertas de trabajo falsas en LinkedIn. Esto les permitió engañar al personal interno y convencerlos para que descarguen un archivo infectado con malware.
3. Estafas piramidales
Las estafas piramidales también encontraron un espacio en LinkedIn y suelen manifestarse de diversas formas. Un caso conocido es el de un asesor financiero aparentemente bien educado y legítimo que se contacta vía mensaje directo ofreciendo un programa de inversión atractivo que promete dinero fácil.
Estas propuestas como estas suelen ser “demasiado buenas para ser verdad”, y generalmente el mensaje directo que se envía a través de LinkedIn está acompañado con un enlace a una página web que respalda la propuesta y comparte la experiencia de nuevos millonarios que cuentan su historia.
Los estafadores explican que para unirse solo se necesitan unos pocos clics y una inversión inicial. Para que la oferta parezca segura y confiable, todas las transacciones se realizan dentro de su sitio web, pero una vez hecha la transferencia, el dinero se pierde.
“Cualquiera de nosotros puede ser víctima de una estafa, independientemente de la cantidad de información a la que tengamos acceso. Ser consciente de esto es, de hecho, el primer paso para mantenerse a salvo de los estafadores, ya sea en LinkedIn o en cualquier otro lugar”, asegura Gutiérrez Amaya de ESET.
¿Cómo evitar caer en las estafas?
Sigue estas recomendaciones para evitar ser víctima de estafas mientras buscas trabajo en LinkedIn:
– Si recibes un correo electrónico que parece ser de LinkedIn, pero no estás seguro de si es legítimo, no hagas clic en ningún enlace. En lugar de esto, inicia sesión en LinkedIn desde la página oficial y revisa las notificaciones.
–Sé precavido con las solicitudes para establecer contacto que llegan de personas que no se conocen. Realiza una búsqueda en Google para obtener más información del empleador y qué tan confiable es esa conexión.
-Asegúrate de que la configuración de privacidad de tu cuenta de LinkedIn solo muestre la información necesaria a personas que no forman parte de los contactos.
-Usa una contraseña fuerte y activa la verificación en dos pasos, también conocida como doble factor de autenticación. Esto será de utilidad en caso de que un atacante obtenga las credenciales de inicio de sesión.
–Nunca proporciones información personal como el número de DNI o tarjetas de crédito. Los posibles empleadores no solicitan los datos bancarios ni depositarán el salario utilizando las credenciales de inicio de sesión.
-Toma en cuenta que las ofertas de trabajo reales cumplen con las leyes fiscales del país. Una oferta de dinero fácil es, por lo general, una estafa.
