Fundado en 1910

Dar datos personales para una oferta de trabajo puede ser peligroso.Europa Press

Ofertas de empleo falsas

Las estafas se multiplican en LinkedIn: ¿cómo protegerse?

Los ciberdelincuentes utilizan los trucos de la red social para cometer sus fraudes

El fraude online que suplanta a LinkedIn sigue prosperando. De hecho, se ha disparado en los últimos meses. Mientras que algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como pedir tus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados.

Las notificaciones por correo electrónico se han convertido en una presencia habitual en nuestros buzones, abriéndose paso hasta una carpeta en la que suelen quedarse para siempre, o al menos hasta que se borran. Las redes sociales son muy conscientes de ello y presentan líneas cada vez más atractivas, como «Has aparecido en 30 búsquedas esta semana» y «Felicita a Juan por su nuevo trabajo», todo ello para despertar nuestra curiosidad y hacer que entremos en nuestras cuentas y pasemos más tiempo en la plataforma.

Los ciberdelincuentes también se han dado cuenta. Utilizan este tipo de palabras que inducen a la curiosidad en correos electrónicos de phishing similares que llegan a nuestras bandejas de entrada y que, en última instancia, están diseñados para robar nuestras credenciales de inicio de sesión o descargar malware en nuestros dispositivos. Una vez que hacemos clic en un enlace de este tipo de correo electrónico falso, se nos envía a una página de destino falsa de LinkedIn que nos pide nuestras credenciales de acceso. Segundos más tarde, entregamos involuntariamente nuestro nombre de usuario y contraseña de LinkedIn, pero a menudo también el acceso a todos los demás servicios en los que utilizamos la misma autenticación.

Otras formas de robar credenciales implican ofertas de «trabajo» bien remuneradas que están al alcance de la mano al responder a un mensaje directo. Cogidos por sorpresa, es posible que hagamos clic en el enlace suministrado o pidamos más información. El falso cazatalentos responderá con un mensaje no muy convincente de que tienes lo que se necesita para conseguir el trabajo y te pide que pagues una cuota por adelantado, posiblemente para formación, o que rellenes tu información personal a través de, por ejemplo, un formulario de Google. Aunque suene un poco raro, puedes pensar que no hay nada que perder. Excepto que sí lo hay.

Estas ofertas suelen solicitar información personal adicional en el primer contacto, incluso si lo que ya has facilitado en tu perfil de LinkedIn y en tu currículum, como tu nombre, edad de residencia y datos de contacto, es más que suficiente para conseguir una entrevista de trabajo. Es aconsejable que siempre confirmes que la empresa a la que te presentas existe realmente y hagas una búsqueda rápida en Google para comprobarlo. Y al igual que te esfuerzas en enviar un currículum adecuado, los empresarios suelen prestar atención a sus anuncios de empleo, así que mantén los ojos bien abiertos para detectar errores gramaticales o cualquier información contradictoria.

Qué hacer para no tener problemas

Cualquiera de nosotros puede ser víctima de una estafa, independientemente de la información a la que tengamos acceso. Ser consciente de ello es, de hecho, el primer paso para mantenerse a salvo de los estafadores, ya sea en LinkedIn o en cualquier otro lugar. ESET, compañía experta en ciberseguridad, ofrece los siguientes consejos:

• Sé precavido en LinkedIn como lo serías en cualquier otra red social.

• Si recibes un correo electrónico que parece ser de LinkedIn, pero no estás seguro de que sea legítimo, no hagas clic en ningún enlace. En su lugar, abre directamente LinkedIn y comprueba tus notificaciones.

• Trata con precaución las solicitudes de conexión de personas que no conoces. Si se ponen en contacto contigo, no hagas clic en ningún enlace. En su lugar, haz una búsqueda en Google sobre el empleador y sobre la fiabilidad de esa conexión. Pregúntate «¿cómo me ha encontrado esta persona? ¿Por qué se pone en contacto conmigo?».

• Asegúrate de que tu configuración de privacidad para personas ajenas a tus contactos sólo muestra la información necesaria. Por ejemplo, puede que quieras que los demás vean tu experiencia laboral y tu formación, pero no necesariamente tu número de teléfono.

• Utiliza una contraseña fuerte y única.

• Activa la verificación en dos pasos (también conocida como autenticación de dos factores). En caso de que tu inicio de sesión se vea comprometido, será mucho más difícil que los ciberdelincuentes lo utilicen.

• No des nunca información personal como tus números de identificación o tarjetas de crédito. Los posibles empleadores no te pedirán tus datos bancarios ni que ingreses tu sueldo con las credenciales de acceso.

• Ten en cuenta que las ofertas de trabajo reales respetan las leyes del país y de los impuestos. El dinero fácil suele ser una estafa.

• Desconfía de las ofertas no solicitadas de servicios financieros o inversiones a través de contactos que no conoces. Hoy en día, cada uno puede montar una página web que parezca bonita y legítima.

• Denuncia siempre una estafa en LinkedIn.