Con más de mil millones de miembros en más de 200 países y territorios en todo el mundo, LinkedIn se ha convertido en una herramienta increíblemente valiosa para el desarrollo profesional, la contratación y las oportunidades comerciales. Sin embargo, su inmensa popularidad también lo ha convertido en un objetivo atractivo para los ciberdelincuentes que buscan explotar a los usuarios desprevenidos.
Desde ofertas de trabajo falsas hasta confusos esquemas de phishing, las estafas en LinkedIn han ido en aumento en los últimos años. Por ello, los especialistas de Bitdefender comparte cuales son estas estafas para que el usuario pueda reconocerlas:
- Estafas de phishing por correo electrónico en LinkedIn. Una táctica común que utilizan los ciberdelincuentes para explotar la red profesional de LinkedIn es mediante estafas de phishing, en las que actores maliciosos llegan utilizando perfiles falsos. Estos phishers de LinkedIn a menudo envían a sus objetivos un enlace que se hace pasar por un sitio web o documento legítimo de una empresa, astutamente diseñado para robar información confidencial o instalar malware en el navegador de la víctima.
Por ejemplo, es posible que reciba un correo electrónico instándole a verificar su cuenta de LinkedIn. Cuando haces clic en el enlace proporcionado, se te redirige a una página de inicio de sesión de LinkedIn falsa. Si ingresa sus credenciales, les ha otorgado a los estafadores acceso a su cuenta. En consecuencia, puede notar actividades no autorizadas, como mensajes sospechosos enviados a sus conexiones y modificaciones de perfil no autorizadas.
- Estafas de reclutadores falsos en LinkedIn. En esta estafa, los ciberdelincuentes crean empresas o perfiles individuales falsos en LinkedIn y llegan a personas con oportunidades laborales inventadas. Para que su estafa sea más convincente, a menudo utilizan información de empresas legítimas y tienen una amplia red de conexiones, lo que dificulta distinguirlos de los reclutadores genuinos.
Después de conectarse con las víctimas, los reclutadores falsos les presentan ofertas de trabajo y las llevan a través del proceso de entrevista antes de ofrecerles el puesto. Una vez que la persona ha aceptado el puesto, los estafadores solicitan pagos o información sensible, como detalles de cuentas bancarias y números de seguro social, alegando que es necesaria para el proceso de contratación.
- Estafas románticas en LinkedIn. LinkedIn, una plataforma de redes profesionales, no es inmune a los peligros de las estafas románticas. Los estafadores pueden ser aún más efectivos en LinkedIn, ya que atacan cuando la gente menos lo espera, haciendo que sus planes parezcan genuinos. Crean perfiles falsos utilizando fotografías atractivas e historias personales inventadas. Se conectan aleatoriamente con personas e inician conversaciones sobre vidas personales, luego intentan llevar las discusiones a otras plataformas. Una vez que tengan la confianza de la víctima, los estafadores solicitarán dinero.
Roger A Grimes, columnista de CSO Online, fue atacado por un estafador romántico en LinkedIn que decía ser un estudiante de la Universidad Dominicana de Ohio. Puedes leer sobre su experiencia aquí.
- Estafas “pig butchering” en LinkedIn. Es una estafa de inversión en la que se utilizan criptomonedas para robar a particulares. A menudo comienza con un extraño que solicita conectarse y luego se gana la confianza de la víctima. Cuando sienten que es el momento adecuado, los estafadores recomendarán una plataforma/aplicación de inversión y persuadirán a las víctimas para que inicien su propia billetera criptográfica e inviertan. Al principio invierten una pequeña cantidad de dinero, de la que obtienen rápidos beneficios. Una vez que una persona está convencida de la legitimidad de la aplicación, el estafador la persuadirá para que invierta más dinero pidiendo prestado o solicitando un préstamo, elogiándola y animándola a seguir adelante. Cuando los estafadores se dan cuenta de que la víctima ha agotado todos los fondos de la inversión, desaparecen con el dinero.
- Estafas de soporte técnico de LinkedIn. Los estafadores monitorean discusiones y grupos relacionados con software o problemas técnicos. Luego, se hacen pasar por soporte técnico legítimo de LinkedIn y se ponen en contacto con personas para ofrecerles resolver los problemas de su cuenta de LinkedIn. Por lo general, se comunican por correo electrónico y su motivo es engañar a las víctimas para que revelen credenciales de inicio de sesión confidenciales o instalen malware bajo la apariencia de herramientas de solución de problemas.
También los especialistas Bitdefender ofrecen los siguientes consejos para identificar perfiles falsos y señales de alerta en la aplicación:
- Tenga cuidado al aceptar nuevas solicitudes de conexión. Cuando reciba un mensaje de una nueva conexión, esté atento a las señales de advertencia, como ofertas de trabajo genéricas, enlaces o solicitudes de información personal.
- Verifique los detalles. Incluso si un perfil parece legítimo, vale la pena verificar si hay inconsistencias en el historial profesional y educativo de la persona. Siga enlaces a otros perfiles sociales para verificar la información o búsquelos en Google. Asimismo, verifique la interacción del perfil con otras cuentas, probablemente sea falso.
- ¿Es demasiado bueno para ser verdad? Si una oferta u oportunidad de trabajo parece demasiado buena para ser verdad, probablemente lo sea. Aborde todas las ofertas de trabajo con precaución y asegúrese de investigar al reclutador antes de seguir adelante.
- Utilice Bitdefender Scamio, un detector de estafas con IA, para identificar estafas y estafadores. La plataforma analizará la información y a su vez, informará si se trata de una estafa. No es necesario descargar ninguna aplicación ni tener un producto Bitdefender para utilizar Scamio.
LinkedIn es un recurso para la creación de redes profesionales y crecimiento profesional, pero también es crucial estar atento a las tácticas que emplean los estafadores. Por ello, es importante estar informado sobre estas estafas, examinar perfiles y oportunidades; y teniendo cuidado al compartir información personal o financiera. Para mayor información sobre ciberseguridad y tecnología, visite www.bitdefenderperu.com
