Ataques de phishing se ve normalmente en LinkedIn
Estafas en redes sociales no solamente buscan dinero, sino información sensible, expertos recomiendan no dar información y tener el perfil en privado.
De acuerdo con datos dados a NotiPress por EAE Bussiness School, LinkedIn ha aumentado su número de estafas. La red social, enfocada a los profesionales, ha sido víctima de la mitad de los ataques phishing a nivel mundial en el primer trimestre del 2022.
Selva Orejón, experta y docente en EAE Business School, explicó que phishing es una técnica empleada por ciberdelincuentes con la intención de estafar, engañar y robar información a usuarios en la red.
Algunas veces, estos delincuentes suplantan la identidad de personas u organizaciones para hacer más creíble sus mensajes y así facilitar sus estafas.
Frecuentemente, se opta por la suplantación para realizar estafas económicas o dañar la reputación de la víctima. De acuerdo con Orejón, en LinkedIn se hacen pasar por empresas o reclutadores para estafar bajo el contexto de conseguir trabajo o mejores condiciones laborales.
Según destacó la especialista, las ofertas laborales falsas en LinkedIn se habrían vuelto frecuentes. En estas estafas se promete empleo rápido con una cantidad de dinero que deben de dar antes de ingresar. También se ofrecen otras condiciones de contratación a las pactadas en la vacante.
Una de las tácticas más usadas por ciberdelincuentes es el envío de notificaciones falsas a la red social. El victimario envía correos haciéndose pasar por la plataforma y estos son acompañados por un enlace que solicita el correo y contraseña. Así es como el atacante llega a tener un acceso ilimitado a la cuenta.
Muchos de estos ataques no buscarían solamente dinero, también estarían interesados en hacer acciones de espionaje, de acuerdo con lo comentado por la docente. Estos espionajes se realizan enviando archivos infectados para infiltrarse en la red de las compañías para llevar a cabo estafas.
Para evitar la suplantación, Selva recomendó prevenir con acciones como no dar información personal y cambiar el perfil a privado. Además, no se deben aceptar solicitudes de personas desconocidas, abrir enlaces sospechosos, ni proporcionar datos sensibles.
Instagram, Facebook, WhatsApp y Tinder serían las redes más vulnerables a una suplantación de identidad. De igual modo, Telegram, Onlyfans y LinkedIn representarían un alto riesgo para la seguridad de los usuarios
Con el fin de detectar perfiles falsos en las redes sociales, la especialista recomendó buscar el nombre en cada una de estas para comprobar que existan perfiles similares. En caso de existir, se debe de desconfiar de los perfiles recientes, con pocos amigos y faltas de ortografía. Otra opción es buscar otros canales de comunicación con la persona o empresa para cerciorarse de que realmente es auténtica.
Asimismo, Selva Orejón brindó cinco consejos para impulsar el perfil profesional. La primera recomendación es que la fotografía sea natural y seria para estar en una plataforma profesional. Como segundo consejo, recomendó explicar detalladamente las aptitudes y habilidades usando palabras clave en la descripción.
Su tercer consejo fue actualizar constantemente el perfil y que los jefes anteriores validen las aptitudes para generar mayor confianza. Además, recomendó interactuar constantemente en la red, ofreciendo contenidos de interés y crecimiento a nivel personal y profesional. Finalmente, sugirió aprovechar los cursos gratuitos de LinkedIn y continuar preparándose para esta clase de estafas llevadas a cabo en la red.