Las estafas laborales en LinkedIn no son únicamente una amenaza para el profesional desprevenido; también tienen un impacto significativo en las empresas. NordLayer, realizó una investigación sobre las estafas en LinkedIn a las que se enfrentan los representantes de empresas y los efectos que tienen en las empresas afectadas. El informe muestra que más de la mitad de los profesionales se han encontrado con un intento de estafa o una cuenta falsa en LinkedIn. Los resultados varían desde daños a la reputación hasta daños infraestructurales.
Ya que sabes que las estafas en LinkedIn son un asunto serio, veamos cómo detectarlas y evitarlas.
Índice:
Tipos de estafas en LinkedIn
A diferencia de otras plataformas de redes sociales populares, LinkedIn está llena casi exclusivamente de profesionales. Así, las ciberamenazas con las que puedes tropezar son a menudo distintas de las que te esperan en Facebook o en cualquier otra red social.
Conozcamos las estafas más comunes en LinkedIn.
Ofertas de trabajo falsas
El proceso de contratación es posiblemente la única situación en la que damos nuestros datos personales de forma tan voluntaria. Al fin y al cabo, nuestra búsqueda de empleo suele estar impulsada por la necesidad o la esperanza de encontrar por fin ese trabajo prometedor y bien remunerado. Y entonces ―como suele ocurrir en la historia de la ciberdelincuencia― descubrimos que la oferta era, de hecho, demasiado buena para ser verdad.
Los estafadores pueden hacerse pasar por representantes de empresas legítimas y conocidas. También pueden crear páginas de LinkedIn de empresas inexistentes u ofrecer atractivos trabajos fuera del horario laboral.
Antes de solicitar un empleo en LinkedIn, comprueba los perfiles del reclutador y de la empresa a la que representa. Las discrepancias y las faltas de ortografía deben suscitar tus dudas. Así como pedir datos sensibles innecesarios como el número de la Seguridad Social o información bancaria.
Phishing
En LinkedIn, el phishing consiste en que los ciberdelincuentes intentan atraerte para que muerdas el anzuelo, lo que normalmente significa hacer clic en enlaces que contienen virus, descargar malware o ransomware, y entregar tu información confidencial.
Los mensajes de phishing siempre se disfrazan como si procedieran de fuentes legítimas. En LinkedIn, los hackers pueden hacerse pasar por un reclutador enviándote el enlace a la oferta de trabajo soñada o dirigiéndote al sitio web de la empresa, lo cual ―lo has adivinado― es una estafa total.
Los hackers, además, suelen fingir representar al propio LinkedIn, contando con que la gente está acostumbrada a recibir mensajes de la plataforma. La plataforma insta a los usuarios a denunciar los intentos de phishing y garantiza que varios dominios que pueden haber suscitado dudas en el pasado, como [email protected], [email protected] y [email protected], son legítimos.
La mejor forma de protegerte del phishing de LinkedIn es adquirir el hábito de comprobar las direcciones de correo electrónico y las identidades de los remitentes, y nunca hacer clic sin pensar en ningún enlace o archivo adjunto.
Estafas con criptomonedas e inversiones
¿Quién no sueña con ganar una fortuna de la noche a la mañana, invertir en el próximo éxito o ganar mucho dinero con las criptomonedas? Pues todos lo hacemos, y los ciberdelincuentes lo saben. También son conscientes de que se dirigen a profesionales; por eso, las estafas en LinkedIn suelen ser sofisticadas y tienen como objetivo principal ganarse la confianza de las víctimas. A diferencia de los correos electrónicos de inversión fraudulentos que llenan nuestras carpetas de spam, los ciberdelincuentes pueden dirigirte primero a un sitio web de inversión real y darte consejos financieros razonables durante meses antes de pedirte que traslades tus fondos a su cuenta fraudulenta.
Las estafas con criptomonedas son una amenaza mundial: el número de estafas de este tipo se triplicó en el primer semestre de 2022,en comparación con el mismo periodo de 2021.
La promesa de enormes beneficios sin precedentes en poco tiempo siempre debería suscitar tus dudas. Especialmente si la inversión requiere el uso de una plataforma de criptointercambio desconocida o el pago solo con criptomonedas.
Una relación romántica no es lo primero que te viene a la cabeza cuando piensas en LinkedIn. Sin embargo, no es raro conocer a tu pareja en el trabajo, y LinkedIn es una plataforma de networking orientada al ámbito laboral. Entonces, ¿qué hay de malo en intentar conectar con alguien que ha despertado tu curiosidad? Bien, la respuesta debería ser evidente a estas alturas: no tienes ninguna garantía de que el perfil con el que chateas sea un ser humano real. Sobre todo si no hay conexiones comunes que respalden la identidad del perfil. Si te interesa saber cómo seducen los estafadores a los miembros de LinkedIn, lee la experiencia del experto en seguridad Roger Grimes..
Para ir sobre seguro, limítate a las aplicaciones de citas cuando busques un romance. Lo mismo ocurre con las amistades: no aceptes solicitudes de conexión de personas que no conozcas personalmente o con las que no tengas relación. Si alguien afirma ser «buen amigo de un amigo», llama a la persona mencionada para confirmar la historia; y nunca jamás actúes ante peticiones urgentes de dinero u otras formas de apoyo, sobre todo si proceden de personas que no conoces.
Estafas de asistencia técnica
Los estafadores explotan nuestras vulnerabilidades y necesidades, incluida la necesidad de seguridad. En las estafas de asistencia técnica, los ciberdelincuentes pueden informarte de algún problema grave con tu perfil de LinkedIn (¡incluso puede que te hayan hackeado tu cuenta!) e instarte a actuar con rapidez, hacer clic en enlaces maliciosos o ponerte en contacto con un centro de llamadas inexistente.
Si quieres mantener tu seguridad, recuerda que LinkedIn utiliza varios dominios que pueden parecer sospechosos, por ejemplo, [email protected] o [email protected]. Sin embargo, la plataforma no ofrece un número de teléfono para el servicio de atención al cliente y nunca te pedirá tu contraseña ni acceso a tu ordenador.
Generación de clientes potenciales
LinkedIn es un hábitat natural para ambos: reclutadores y vendedores B2B. También es un lugar donde florecen las estafas de generación de clientes potenciales, cuyo objetivo es recopilar información confidencial para explotarla posteriormente o vender a los profesionales del marketing clientes potenciales de baja calidad, normalmente falsos.
Rellenar formularios o encuestas aparentemente inofensivos puede dar a los estafadores material para la ingeniería social o el phishing. Las estafas de generación de contactos suelen aprovechar perfiles falsos de LinkedIn y contienen ofertas "demasiado buenas para ser verdad".
Para salvarte del fraude de LinkedIn, trata los mensajes que recibas con una buena dosis de escepticismo y desconfianza. Analiza el perfil del remitente: si parece recién creado, tiene pocas conexiones y da una impresión totalmente descuidada, existe la posibilidad de que no sea real.
El creciente número de estafas en LinkedIn no es motivo para abandonar los sueños de un nuevo empleo o de una campaña de captación de clientes potenciales exitosa. Sin embargo, debe ser una llamada de atención, que nos obligue a aprender y aplicar estrategias eficaces para prevenir el fraude en LinkedIn.
¿Quién dice que la seguridad empresarial tiene que ser difícil?
Protege tu empresa de las ciberamenazas sin renunciar a la comodidad
Tipos de estafas a empresas en LinkedIn
Aunque los profesionales individuales suelen ser los principales objetivos, las empresas también pueden sufrir graves consecuencias por las estafas en LinkedIn. De hecho, las empresas normalmente se enfrentan a riesgos mayores, ya que los ciberdelincuentes emplean tácticas sofisticadas para engañar a los empleados y comprometer los datos de la organización.
A continuación, se enumeran algunas amenazas específicas a las que deben prestar atención las empresas y los autónomos:
Productos o servicios inexistentes. Los estafadores suelen hacerse pasar por proveedores B2B legítimos para aprovecharse de los procesos de adquisición de las empresas. Pueden ofrecer paquetes esenciales de software, consultoría o publicidad a un precio inmejorable. Una vez pagada la factura, el «proveedor» desaparece, dejando a la empresa con un agujero en el presupuesto y sin ningún producto que mostrar a cambio.
Estafas por pagos excesivos. Esta táctica suele dirigirse a autónomos, consultores y pequeñas agencias que se encuentran en la plataforma. Un «cliente» envía un cheque o una transferencia por un importe considerablemente superior al acordado y te pide que le devuelvas la diferencia o que pagues a un tercero. Para cuando el banco se da cuenta de que el pago original era fraudulento, los estafadores ya se han embolsado tu dinero legítimo.
Estafas de apropiación de cuentas. Una de las amenazas más peligrosas es que los delincuentes se apropien del perfil de un ejecutivo de alto nivel o de un socio de confianza. Utilizando tácticas de ingeniería social para manipular la confianza, envían mensajes a los empleados desde esta cuenta comprometida, solicitando transferencias bancarias urgentes o datos confidenciales. Dado que la solicitud parece provenir de un jefe o un compañero de trabajo, los empleados son menos propensos a cuestionarla.
Señales comunes de estafas en LinkedIn
Gente guapa sin contactos
Una imagen impresionante y cero (o casi cero) conexiones: estos dos factores suelen indicar que el perfil es falso. Hacerse pasar por otra persona va en contra de las normas de la plataforma y, por lo general, significa que algo no va bien.
Ofertas demasiado buenas para ser verdad: Un gran trabajo con un salario impresionante, la perspectiva de un beneficio rápido pero significativo y clientes potenciales que llegan a un precio extraordinariamente bajo. Recuerda, si una oferta te parece demasiado buena para ser verdad, normalmente lo es. Y te traerá problemas.
Mensajes mal redactados. Aunque el fraude en LinkedIn tiende a ser más pulido, la dejadez sigue siendo algo que delata a muchos ciberdelincuentes. Los mensajes de estafa suelen contener faltas de ortografía y gramática, errores que ningún profesional se permitiría.
Información no coincidente. Las estafas de empleo en LinkedIn suelen disfrazarse de ofertas de empresas legítimas. Comprueba siempre la información facilitada en la descripción del puesto o en la propuesta empresarial con los sitios web oficiales de la empresa u otras fuentes fiables.
Peticiones personales. Pedirte información confidencial, como datos bancarios o contraseñas, es señal de una estafa laboral en LinkedIn y no de una perspectiva profesional legítima.
Tácticas de presión: Los estafadores quieren que actúes primero y pienses después. Haz lo contrario: comprueba dos veces la persona que se pone en contacto contigo y el sitio web de la empresa a la que dice representar.
Cómo detectar perfiles de LinkedIn falsos
En el panorama de LinkedIn hay perfiles que gritan: «¡Falso!". Sin embargo, los estafadores de LinkedIn hacen sus deberes, lo que dificulta mucho nuestra labor de revelar sus verdaderas intenciones. Más difícil, pero no imposible.
Comprueba las principales características de un perfil falso de LinkedIn:
No tiene relación profesional contigo o con alguien que conozcas: Ten cuidado con los desconocidos que se te acerquen sin una intención clara. Sobre todo si conectan rápidamente con mucha gente o no tienen seguidores y sí pocas conexiones.
Foto falsa o inexistente: Los estafadores suelen utilizar fotos de personas atractivas para que aceptes sus invitaciones. Las imágenes pueden ser generadas por IA o simplemente robadas, y normalmente muestran a personas influyentes o actores reales de las redes sociales. En caso de duda, sube la foto a la búsqueda de imágenes de Google o Bing y mira lo que aparece.
Perfil descuidado: Si alguna vez has buscado trabajo en LinkedIn, sabrás que un perfil con mala ortografía y descripción profesional no conseguirá que te contraten. Sin embargo, los ciberdelincuentes pueden ser perezosos: muchos perfiles falsos de LinkedIn son descuidados. Las cuentas falsas también pueden contener discrepancias en el historial laboral, como logros demasiado grandes para una persona de tan joven.
Cómo protegerte de las estafas en LinkedIn
Saber qué puede salir mal ayuda, pero actuar con antelación es lo que realmente protege tu negocio y tus datos personales. Además de reconocer los indicios de una estafa, debes gestionar activamente tu huella digital.
Una de las formas más eficaces de disuadir a los estafadores es limitar la información que pueden recopilar sobre ti. Tu cuenta de LinkedIn suele contener la clave para una ingeniería social eficaz: conexiones, información de contacto e historial laboral. Tómate un momento para revisar tu configuración de privacidad y considera restringir quién puede ver tu lista de contactos y tu dirección de correo electrónico solo a tus contactos directos.
Si te encuentras con un perfil fraudulento o un mensaje sospechoso, guardar silencio no es la solución. Denuncia siempre la actividad directamente a LinkedIn para ayudar a mantener la seguridad de la plataforma para otros profesionales. Sin embargo, si la interacción fue más allá, concretamente si compartiste datos financieros o realizaste un pago, no basta con informar a LinkedIn. Comunícate con tu banco o compañía de tarjeta de crédito inmediatamente para congelar las cuentas y disputar las transacciones. Para evitarlo, también debes seguir las prácticas básicas de seguridad cuando solicites un empleo o participes en conversaciones. En caso de robo de identidad o pérdida financiera significativa, también debes denunciar el incidente a las autoridades locales pertinentes.
Protección de datos personales en LinkedIn
Para reforzar aún más la seguridad de tu cuenta de LinkedIn, te recomendamos crear una contraseña única que se guarde en un almacén cifrado como el NordPass único. Este gestor de contraseñas avanzado es fácil de configurar y utilizar. Incluye prácticas funciones que te permiten configurar una política de contraseñas para los empleados con nivel administrativo o tener total transparencia sobre los inicios de sesión en las cuentas de la empresa con la función Registro de actividad.
Pero para entender el cambio que puede suponer NordPass en tu empresa, no te conformes con nuestra palabra: pruébalo tú mismo con la versión de prueba gratuita.