Las plataformas como LinkedIn buscan que quienes buscan trabajo se mantengan al tanto de nuevas ofertas y a los reclutadores les facilita la tarea de encontrar a los mejores candidatos. Sin embargo, desde ESET advierten que al ser un proceso inmersivo, especialmente para los desempleados, muchas personas pueden ser víctimas de estafas mientras buscan trabajo.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que “si bien todas las plataformas de redes sociales pueden ser un vehículo para el fraude, una cosa que hace a LinkedIn algo especial es su percepción pública como un lugar seguro, un entorno profesional. En este sentido, los engaños en los que suplantan la identidad de LinkedIn continúan prosperando y de hecho, se han disparado en los últimos meses”.
Desde ESET Latinoamérica, señalaron algunos ejemplos de las estafas más comunes que se aprovechan de la plataforma LinkedIn:
– Notificaciones falsas: Los correos con notificaciones se han convertido en una presencia habitual en las bandejas de entrada. Los ciberdelincuentes también se han dado cuenta y utilizan una redacción y estética similar para generar correos electrónicos de phishing muy parecidos que llegan a las bandejas de entrada y que, en última instancia, están diseñados para robar las credenciales de inicio de sesión de LinkedIn.
– Ofertas de trabajo falsas: Otra forma en la que roban credenciales de inicio de sesión es mediante supuestas “ofertas de trabajo” bien remuneradas que para postularse solo es necesario responder un mensaje directo. Al llegar de manera inesperada, puede ser tentador solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google.
– Estafas piramidales: Las estafas piramidales también encontraron un lugar en LinkedIn y pueden manifestarse de diversas maneras. Por ejemplo, asesores financieros aparentemente legítimos que se contactan vía mensaje directo ofreciendo un programa de inversión atractivo que promete dinero fácil, para aquellos que confían en que se harán ricos en el campo de las criptomonedas. Para unirse, solo se necesitan unos pocos clics y una inversión inicial, explican los estafadores. Y para que parezca seguro y confiable, todas las transacciones se realizan dentro del mismo sitio web”.
Por otro lado, desde ESET también compartieron algunas reglas importantes a seguir, para evitar ser víctima de estafas en LinkedIn:
– Si se recibe un correo electrónico que parece ser de LinkedIn, pero no se está seguro de si es legítimo o no, no hacer clic en ningún enlace. En su lugar, iniciar sesión en LinkedIn desde la página oficial y revisar las notificaciones.
– Ser precavido con las solicitudes para establecer contacto que llegan de personas que no se conocen. Si un desconocido se pone en contacto, no hacer clic en ningún enlace. Es mejor realizar una búsqueda en Google para obtener más información del empleador y qué tan confiable es esa conexión.
– Asegurarse de que la configuración de privacidad de la cuenta de LinkedIn solo muestre la información necesaria a personas que no forman parte de los contactos. Por ejemplo, es posible que se quiera que otros vean la experiencia laboral y educación, pero no necesariamente el número de teléfono.
– Nunca proporcionar información personal como el número de documento de identidad o tarjetas de crédito. Los posibles empleadores no solicitan los datos bancarios ni depositarán el salario utilizando las credenciales de inicio de sesión.
– Tener en cuenta que las ofertas de trabajo reales cumplen con las leyes fiscales y del país. El dinero fácil tiende a ser una estafa.
– Siempre denunciar una estafa a LinkedIn.