bienvenido a t-cert
La búsqueda de empleo es, prácticamente, un trabajo a tiempo compleo. Requiere concentración y paciencia para ir de un anuncio a otro y rellenar un sinfín de formularios, tal vez hasta el punto de causar angustia emocional. Las plataformas como LinkedIn tratan de aliviar las tareas más onerosas, llegando a ayudar a algunos de ellos a encontrar un sitio en el que pueda ganarse la vida.
Las estafas online en las que los cibercriminales suplantan a LinkedIn siguen prosperando y, de hecho, se han disparado en los últimos meses. Mientras que algunos estafadores pueden tener mucho éxito con trucos muy simples y antiguos, como pedir tus datos bancarios o pagos por adelantado a cambio de una entrevista de trabajo aparentemente legítima, otros pueden ser muy sofisticados.
LinkedIn envía correos a los usuarios de tanto en cuando en los que se utilizan como asuntos como ''Has aparecido en 30 búsquedas esta semana'' o ''Felicita a Juan por su nuevo trabajo''. Los ciberdelincuentes son conscientes y utilizan este tipo de palabras que inducen a la curiosidad en mensajes de phishing diseñados para robar credenciales de inicio de sesión o descargar código malicioso en nuestros dispositivos.
Una vez que hacemos clic en un enlace de este tipo de correo electrónico falso, se nos envía a una página de destino maliciosa de LinkedIn en la que se piden nuestras credenciales de acceso. Segundos más tarde, entregamos involuntariamente nuestro nombre de usuario y contraseña de LinkedIn, pero a menudo también el acceso a todos los demás servicios en los que empleamos la misma autenticación. Algo que no se debería hacer, de acuerdo con los expertos en ciberseguridad
Otras formas de robar credenciales implican ofertas de trabajo bien remuneradas que están al alcance de la mano al responder a un mensaje directo. Si el usuario no se fija, es posible que haga clic en el enlace suministrado o pida más información. El falso cazatalentos responderá con un mensaje no muy convincente de que tienes lo que se necesita para conseguir el trabajo y te pide que pagues una cuota por adelantado, posiblemente para formación, o que rellenes tu información personal a través de, por ejemplo, un formulario de Google. Aunque suene un poco raro, puedes pensar que no hay nada que perder. Excepto que sí lo hay.
Estas ofertas suelen solicitar información personal adicional en el primer contacto, incluso cuando ya has facilitado en tu perfil de LinkedIn y en tu currículum, como tu nombre, edad de residencia y datos de contacto, es más que suficiente para conseguir una entrevista de trabajo. Es aconsejable que siempre confirmes que la empresa a la que te presentas existe realmente y hagas una búsqueda rápida en Google para comprobarlo. Y al igual que te esfuerzas en enviar un currículum adecuado, los empresarios suelen prestar atención a sus anuncios de empleo, así que mantén los ojos bien abiertos para detectar errores gramaticales o cualquier información contradictoria.
Cualquiera de nosotros puede ser víctima de una estafa, independientemente de la información a la que tengamos acceso. Ser consciente de ello es, de hecho, el primer paso para mantenerse a salvo de los estafadores, ya sea en LinkedIn o en cualquier otro lugar.
Para evitar peligros es importante que seas precavido en LinkedIn como lo serías en cualquier otra red social. Esto pasa por desconfiar de cualquier mensaje que te despierte la más mínima sospecha. No des nunca información personal como tus números de identificación o tarjetas de crédito. Los posibles empleadores no te pedirán tus datos bancarios ni que ingreses tu sueldo con las credenciales de acceso.
Si recibes un correo electrónico que parece ser de LinkedIn, pero no estás seguro de que sea legítimo, no hagas clic en ningún enlace. En su lugar, abre directamente la plataforma y comprueba tus notificaciones.
Trata con precaución las solicitudes de conexión de personas que no conoces. Si se ponen en contacto contigo, no hagas clic en ningún enlace. En su lugar, haz una búsqueda en Google sobre el empleador y sobre la fiabilidad de esa conexión.
Asegúrate de que tu configuración de privacidad para personas ajenas a tus contactos solo muestra la información necesaria. Por ejemplo, puede que quieras que los demás vean tu experiencia laboral y tu formación, pero no necesariamente tu número de teléfono.
Evidentemente, es clave utilizar una contraseña fuerte y única y activar la verificación en dos pasos (también conocida como autenticación de dos factores). En caso de que tu inicio de sesión se vea comprometido, será mucho más difícil que los ciberdelincuentes lo empleen.
.jpg){kind=small}