Al parecer, los cibercriminales estarían aprovechando la percepción que las personas tienen de LinkedIn respecto a otras redes sociales, de ser un sitio seguro y profesional para compartir información y buscar atractivas ofertas de trabajo.
Aunque las estafas y fraudes por medio de esta red atienden a casos recientes, desde años anteriores se registran casos de robos de identidad también conocidos como phishing a través de plataformas de búsqueda de empleo.
Normalmente, este tipo de cibercrímenes son focalizados, es decir que no llegan con un mensaje estándar sino que el cuerpo y el asunto tienden a ser atractivos para el usuario.
En 2018 Better Business Bureau (BBB), lanzó un informe revelando que las estafas relacionadas con ofertas de empleo son la tercera modalidad de fraude más común.
ESET, compañía de ciberseguridad preparó un informe sobre las principales formas de estafa en esta red social:
1.E-mails con Notificaciones falsas: quienes se dedican a estafar a por internet, envían aparentes correos electrónicos con notificaciones de la plataforma, invitando al receptor a abrir el correo, cliquear en link que se adjunta e ingresar información personal.
2.Ofertas de trabajo muy bien remuneradas: se publican falsas ofertas de trabajo con salarios muy por encima del promedio donde parte del proceso de aplicación es el pago de cuantías de dinero por razón de capacitaciones o exámenes médicos.
Para este tipo de ofertas que podrían ser muy tentadoras por las condiciones salariales y laborales, ESET recomienda hacer una búsqueda en Google para corroborar que la empresa ofertante en efecto si existe y es legal.Cabe aclarar que bajo ninguna circunstancia una empresa va solicitar dinero en el proceso de selección.
3.Estafas piramidales : ESET también revela que se ha vuelto muy común recibir en Linkedin mensajes de personas que aparentan una imagen muy pulcra y profesional invitando a hacer parte de inversiones en criptomonedas, bolsa u otro tipo de activos. El objetivo es convencer al usuario para que haga un pago de dinero y posteriormente desaparecer perfil.
Recomendaciones para evitar caer en estas trampas
-Revisar los correos desde el cual llegan las notificaciones y si hay sospecha, no abrir ningún documento o link adjunto. En todo caso, se recomienda acceder a las notificaciones de la red social desde la propia aplicación o sitio web.
-Evitar abrir links que se envían en mensajes privados invitando registrar la hoja de vida y/o aplicar a un cargo.
-Verificar y actualizar la configuración de privacidad para que los usuarios que no hacen parte de los contactos no accedan a información sensible como correos o números de teléfono.
-Activar la verificación en dos pasos o doble factor de autenticación ya que de esta manera al cibercriminal le será difícil acceder a la información del usuario dado el caso.
-Cuando se sospeche de un mensaje o una oferta, hacer el denuncio formal ante linkedIn para evitar que otras personas puedan caer en la estafa.
-Si algo es demasiado bueno para ser verdad, lo más probable es que sea una estafa.
