NUEVO

Las 3 estafas más comunes de LinkedIn: 9 formas de detectar una estafa en 2023

LinkedIn es un valioso recurso de red, pero también es atractivo para los estafadores. Esto es lo que necesita saber sobre las estafas comunes de LinkedIn para mantenerse a salvo.

Una de las principales cosas que debe hacer después de un despido es actualizar su perfil de LinkedIn, aunque es aconsejable tener un perfil actualizado preparado en caso de que pierda su trabajo inesperadamente. Pero mientras actualiza sus habilidades, mejora su marca y anuncia que está dispuesto a trabajar (al mismo tiempo que evita los errores típicos del perfil de LinkedIn), debe estar al tanto de las estafas comunes de LinkedIn con las que puede encontrarse sin darse cuenta.

Las estafas en línea están en todas partes en estos días, y es fundamental que tome en serio su seguridad en línea. A medida que construye su perfil de LinkedIn y sus conexiones, preste atención a las señales reveladoras de que no debe aceptar una solicitud de LinkedIn, y si alguien desconocido le envía un mensaje con un enlace, no haga clic en él. Si lo hace, podría convertirse en la próxima víctima de un fraude electrónico o de una estafa bancaria.

Los estafadores se aprovechan de aquellos que perciben como vulnerables. Si está buscando trabajo en LinkedIn, no se sorprenda si alguien se le acerca con una estafa criptográfica para hacerse rico rápidamente o una oportunidad de trabajo que resulta ser nada más que una estafa de trabajo desde casa. “La regla cardinal de Internet debería ser ‘Si es demasiado bueno para ser verdad y le cuesta dinero, probablemente sea una estafa’”, dice Monica Eaton, directora de operaciones de Chargebacks911.

conseguir del lector Digerir‘s Leer el boletín para humor, limpieza, viajes, tecnología y datos divertidos durante toda la semana.

El creciente problema de las estafas en LinkedIn

LinkedIn no es ajeno a las estafas, y el problema solo está aumentando. Los primeros seis meses de 2022 vieron alrededor de 5,5 millones de cuentas falsas más en la plataforma que los seis meses anteriores.

«La explicación fácil de por qué las estafas de LinkedIn se han vuelto tan frecuentes es que en cada estafa, se trata de lograr que alguien confíe en ti y, francamente, la gente tiende a confiar en la plataforma de LinkedIn», explica Steven JJ Weisman, un experto en estafas. suplantación de identidad y ciberseguridad. “Además, LinkedIn tiene 810 millones de miembros, por lo que es una gran audiencia de confianza para los estafadores”.

Blair Heitmann, un experto en carreras de LinkedIn, informa que la mayoría de las ofertas de trabajo falsas se detienen antes de publicarse. “El noventa y nueve por ciento del spam y las estafas detectadas se capturan antes de que lleguen a nuestros miembros”, dice Heitmann. “También alentamos a nuestros miembros a informar sobre una publicación de trabajo si algo no parece correcto”.

Esta es una excelente noticia. Significa que puede confiar en las ofertas de trabajo oficiales en LinkedIn. Pero ahí no es donde está el problema actual. El problema es con los malos que se acercan a los miembros de LinkedIn en privado con «oportunidades de trabajo» que resultan ser estafas de LinkedIn.

¿Te pueden estafar en LinkedIn?

Sí, absolutamente puede ser estafado en LinkedIn. “Los usuarios de redes sociales son objetivos populares para los estafadores, y LinkedIn no es una excepción”, dice Chris Hauk, campeón de privacidad del consumidor en Pixel Privacy. De hecho, LinkedIn ofrece ciertos atractivos que otros sitios de redes sociales no ofrecen.

«Los estafadores de LinkedIn se sienten atraídos por esa red debido a las posiciones de los participantes y la percepción de mayores ingresos y estado financiero», dice Hauk. “Los estafadores pueden estar buscando estafar a los profesionales de TI y financieros para separarlos de información importante relacionada con el negocio o engañarlos para que entreguen información o sus fondos ganados con tanto esfuerzo al ofrecerles oportunidades laborales que luego resultan ser falsas. .”

Es difícil saber con certeza cuántas cuentas de LinkedIn son falsas, pero Andy Rogers, asesor sénior del asesor de ciberseguridad global Schellman, ayuda a ponerlo en perspectiva. “Para que te hagas una idea de cuántas cuentas falsas hay, solo en 2021 se eliminaron 32 millones de cuentas falsas de LinkedIn”, dice.

Además de eso, la compañía evitó el lanzamiento de 11,9 millones de cuentas porque se consideraron fraudulentas durante el registro. Y restringió otros 4,4 millones por otros motivos. Eso es cerca de 50 millones de cuentas falsas.

¿Cómo enganchan los estafadores a los usuarios de LinkedIn?

Los ciberdelincuentes usan técnicas de catfishing para atraer a las víctimas, aunque el proceso funciona de manera diferente con las estafas de LinkedIn que con las estafas románticas. Aún así, el mecanismo detrás de esto es el mismo.

“En una estafa de bagre tradicional, el delincuente generalmente solo busca dinero”, explica Chris Pierson, PhD, director ejecutivo de BlackCloak, una empresa de seguridad cibernética de conserjería para personas de alto poder adquisitivo. “Pero en una estafa de LinkedIn, el atacante puede ser parte de un grupo más sofisticado, como una organización organizada de delitos cibernéticos o un grupo de espionaje de un estado-nación, donde el objetivo final es el espionaje cibernético corporativo, el robo de datos, la explotación financiera (similar a un compromiso de correo electrónico comercial o estafa de tarjetas de regalo) o acceso no autorizado a la red”.

Debido a su estado financiero, muchos de los clientes de Pierson han sido objeto de estafas en LinkedIn. “Las estafas de bagre generalmente se limitan a un perfil falso seguido de ingeniería social que conduce a una solicitud financiera”, dice. “Pero en LinkedIn, una estafa de bagre puede ser mucho más complicada, continuar durante un período de tiempo más largo e involucrar diferentes tácticas”.

La compañía es muy consciente del problema, lo que significa que los usuarios tienen al menos algunas herramientas para combatir los teléfonos. “Recientemente compartimos una actualización sobre las nuevas funciones de verificación de perfiles para ayudarlo a evaluar la autenticidad de la cuenta de LinkedIn de alguien”, dice Heitmann.

A pesar de los estafadores, el uso de LinkedIn sigue siendo seguro en general, pero se recomienda examinar cuidadosamente a las personas con las que se comunica. “Es seguro usar LinkedIn teniendo en cuenta ciertas precauciones, como no entretenerse en la conversación de asesoramiento financiero o dejarse llevar por una discusión sobre las ganancias iniciales”, dice Vandan Pathak, consultor sénior de seguridad de aplicaciones en Optiv, una firma dedicada a la ciberseguridad. soluciones

Estafas comunes de LinkedIn

La mayoría de las estafas de LinkedIn provienen de perfiles falsos de LinkedIn: es lo que los estafadores abajo con los perfiles falsos que determina el tipo de estafa. Los tres a continuación son las estafas más comunes en la plataforma.

1. Ofertas de trabajo falsas

RD.com, Getty Images

Cuando anuncias que estás disponible para trabajar (un movimiento inteligente cuando buscas trabajo, ¡así que continúa haciéndolo!) también te abres a los estafadores. “Este tipo de estafas son muy populares en LinkedIn, y muchas personas que buscan trabajo activamente tienden a caer en esas trampas”, dice Eaton.

Es probable que una oferta de trabajo falsa duplique o triplique su salario actual, pero el reclutador exigirá una tarifa de búsqueda antes de tiempo para ponerlo en contacto con la empresa. “Un reclutador falso puede afirmar que debes responder de inmediato o este increíble trabajo irá a otra persona”, dice ella. “Y porque FOMO [fear of missing out] es algo real, podrías considerarlo como la oportunidad de tu vida. Pero recuerde que los reclutadores de trabajo legítimos no confían en tácticas de tanta presión”.

Heitmann les dice a los usuarios de LinkedIn que estén al tanto de las oportunidades laborales que ofrecen salarios altos por muy poco trabajo. “Estas oportunidades pueden incluir comprador misterioso, imitador de la empresa [and] trabajos desde casa o puestos de asistente personal”, dice ella. “Si las finanzas parecen estar significativamente por encima del valor de mercado para el puesto, podría valer la pena analizarlo más de cerca”.

Cómo evitarlo: Tenga en cuenta que las empresas legítimas no usarán un sentido de urgencia para motivarlo a actuar, eso es una señal de alerta. “Las solicitudes de empleo pueden pedir [social security numbers] u otra información utilizada en el robo de identidad”, dice Paul Bischoff, un defensor de la privacidad en Comparitech, un sitio de privacidad y seguridad cibernética. Si bien es cierto que los empleadores suelen realizar verificaciones de antecedentes y verificación de identidad, preste atención a todas los detalles antes de manipular esa información.

2. Soporte técnico falso

Soporte técnico de estafa de LinkedIn

RD.com, Getty Images

Un estafador que dice trabajar para su empresa puede acercarse a usted y ofrecerle soporte técnico falso para obtener acceso a la información o para que le entregue sus contraseñas.

“Los estafadores y los ciberdelincuentes utilizan técnicas avanzadas de ingeniería social para obtener información confidencial sobre su organización a través de la página de LinkedIn”, dice Pathak. “La gente generalmente no verifica a la persona antes de revelar detalles confidenciales a estos estafadores”.

Cómo evitarlo: Si trabaja para una gran corporación, puede ser difícil hacer un seguimiento del personal de TI más reciente, pero es esencial tomarse el tiempo para verificar a la persona con la que está hablando en LinkedIn. También es poco probable que el soporte técnico de su empresa se comunique con usted a través de LinkedIn cuando tengan acceso a su correo electrónico y número de teléfono de trabajo. Considere el contacto en la plataforma como su mayor aviso. Y hablando de estafas de soporte técnico, tenga en alerta por las estafas de Geek Squad también.

3. Suplantación de identidad

Correo electrónico de phishing de estafa de Linkedin

RD.com, Getty Images

El phishing adopta muchas formas: a menudo te encontrarás con correos electrónicos, mensajes de texto (también conocidos como smishing) y llamadas telefónicas (conocidos como vishing) de phishing. Continúa evolucionando a medida que las personas se dan cuenta de las diferentes estafas, pero es una amenaza real. Con solo un clic en un enlace incompleto, su cuenta podría ser pirateada.

La estafa funciona así: los estafadores le envían un correo electrónico que parece ser de una empresa legítima, incluido un enlace a lo que a primera vista parece ser el sitio web de la empresa. Haga clic en él y terminará en un sitio que puede descargar malware o spyware en su computadora o solicitar detalles de inicio de sesión (que luego los delincuentes robarán).

“Esta es una técnica de estafa muy conocida en la que los estafadores lo engañan con algo que parece real, con el objetivo de obtener cualquier información confidencial que puedan, como los datos bancarios”, dice Pathak.

Cómo evitarlo: La forma más fácil de mantenerse a salvo del phishing es evitar hacer clic en enlaces de personas que no conoce. “No haga clic en el enlace y no escriba su nombre y contraseña”, dice Eaton, que ofrece la forma más básica, pero infalible, de protegerse de los ataques de phishing.

Señales de una estafa en LinkedIn

Pueden venir en muchas formas, pero las estafas de LinkedIn a menudo comparten rasgos comunes. Considere las características a continuación de las principales señales de alerta de fraude.

Hay un falso sentido de urgencia

A los estafadores les encanta el tictac del reloj, ya sea que estén ejecutando estafas de Facebook, estafas de Venmo o algún otro esquema.

“Si se siente apurado para tomar una decisión, deténgase a considerar porque podría ser una estafa”, dice Bischoff. “Inculcar un sentido de urgencia en las víctimas es una táctica clásica para forzarlas a tomar malas decisiones”. Si tiene prisa, es posible que pase por alto las señales de una estafa, pero es fácil reconocer las falsificaciones una vez que sabe qué buscar.

La cuenta es nueva

Bischoff sugiere usar extra con perfiles que tengan menos de un mes, ya que podrían haber sido creados específicamente para estafar a las personas. Afortunadamente, LinkedIn introdujo una función «Acerca de este perfil» en el otoño de 2022, lo que hace que sea más fácil que nunca saber cuándo se creó una cuenta.

Errores de ortografía, errores gramaticales y jerga

Muchos estafadores de LinkedIn tienen su sede en países extranjeros y el inglés no siempre es su primer idioma. Así que busque faltas de ortografía, gramática alterada y jerga, dice Eaton. (Ese es un buen consejo para evitar las estafas de Instagram, las estafas de Zelle y otros tipos de fraude también).

“Aunque la jerga prevalece en plataformas como Twitter y Reddit, no es lo que esperarías en un sitio de redes profesionales como LinkedIn”, señala Eaton. “Un ejecutivo comercial de alto rango debería poder escribir en un nivel apropiado para la industria y, si no puede, podría ser motivo de preocupación”.

La foto de perfil es falsa.

Si la foto de perfil de la persona es falsa, es una señal de que estás tratando con un estafador. “Busque la imagen inversa de la foto para ver si está conectada a otras cuentas u otras plataformas”, sugiere Eaton. Puede realizar fácilmente una búsqueda inversa de imágenes en su teléfono o usar un sitio útil como Búsqueda inversa de imágenes.

Una palabra de advertencia: como señala Eaton, algunos estafadores ahora están utilizando fotos de perfil generadas por IA. «No todos ellos», dice ella. “Pero a medida que la tecnología de inteligencia artificial se vuelva más barata y esté más disponible, veremos cómo aumenta su uso en esquemas de fraude”.

Las conexiones parecen artificiales.

Una forma de protegerse de las estafas de LinkedIn es comunicarse solo con personas que comparten varias conexiones con usted. “No es fácil para las personas falsas crear conexiones reales, por lo que, como atajo, los estafadores a veces crean varias cuentas falsas, las conectan todas e incluso se toman el tiempo para apoyarse unos a otros”, dice Eaton. “Una red pequeña e intrincada de cuentas de LinkedIn súper conectadas y de gran apoyo que comparten un estilo de escritura común es una señal de advertencia”.

Los endosos son vagos y similares.

Una forma de detectar una cuenta fraudulenta es mirar los endosos. ¿Las mismas personas respaldan a esta persona y cada una de las conexiones de la persona? ¿Son los endosos mismos casi idénticos? “Si todos los respaldos son sospechosamente similares, como algo corto, vago y poco específico para cualquier industria, esa es otra señal de advertencia”, dice Eaton.

Considere cómo encajan los respaldos en el panorama general. Puede que no parezcan sospechosos a primera vista, pero se convierten en señales de alerta masivas cuando se combinan con una nueva cuenta, errores gramaticales y conexiones vinculadas y respaldadas entre sí. “Si la constelación de hechos está desalineada, es mejor tener aversión al riesgo y alejarse que duplicar la apuesta en una cuenta falsa”, dice Eaton.

Tienen un apellido común.

Las personas que crean cuentas falsas de LinkedIn con fines nefastos utilizarán nombres comunes. Si bien no todos los Smith, Jones, Miller o Johnson son estafadores, eche un vistazo más de cerca a estas cuentas.

“Es mucho más difícil buscar en línea nombres muy comunes”, señala Eaton. “Obtendrá un montón de coincidencias cruzadas para John Smith o Mike Jones, pero una cuenta con un nombre extraño e inusual es más fácil de identificar y verificar. Es por eso que los estafadores tienden a evitarlos”.

El contacto inicial fue incómodo.

Algunos estafadores envían mensajes y no los personalizan. Esa es una señal de alerta, y también vale la pena hacer una pausa seria si el contacto inicial es demasiado formal. «Si alguien en un puesto de alto nivel se pone en contacto contigo, lo más probable es que se trate de una estafa», dice Weisman. “Los directores ejecutivos generalmente no contactan a las personas en LinkedIn. Los contactos generalmente los hacen los empleados de recursos humanos o los mandos intermedios”.

Piden dinero o información financiera

Ah, la pregunta financiera. Todas las historias de estafadores románticos incluyen una solicitud de dinero, al igual que muchas otras estafas, incluido el fraude electrónico y las realizadas en aplicaciones de transferencia de dinero.

Los estafadores pueden pedir dinero, tal vez para una capacitación relacionada con el trabajo, o pueden solicitar sus datos bancarios; ambas son señales de alerta. “LinkedIn está lleno de anuncios de trabajo falsos que engañan a las víctimas para que den información personal o paguen por adelantado los gastos relacionados con el trabajo, solo para descubrir que el trabajo en realidad no existe”, dice Bischoff.

Como regla general, si alguien te pide dinero en las redes sociales, aléjate.

Qué hacer si te han estafado

A veces, cuando identificas a un estafador, ya te han estafado. ¡No hay tiempo para esperar! Tome medidas de inmediato.

“Si cree que un estafador lo ha puesto en peligro en LinkedIn, lo primero que debe hacer es cambiar su contraseña de LinkedIn y agregar autenticación multifactor”, dice Pierson. También te recomienda:

  • Escanee en busca de malware en su dispositivo móvil o computadora.
  • Cambie las contraseñas fáciles de adivinar por contraseñas seguras y únicas. (¡Y deja de usar la misma contraseña para varias cuentas! Si necesitas ayuda para recordarlas todas, usa un administrador de contraseñas). No solo actualices LinkedIn tampoco; cambie su contraseña para otras cuentas importantes, incluido su correo electrónico, cuentas bancarias, VPN, acceso remoto y almacenamiento en la nube. Luego, asegúrese de tener habilitada la autenticación multifactor para cada una de estas cuentas.
  • Haga una copia de seguridad de todos sus datos.

Si recibió un intento de phishing, puede reenviar el mensaje directamente a LinkedIn en [email protected] También puede notificar a LinkedIn utilizando este formulario.

“Si lo estafaron sin dinero, es importante que notifique a su banco lo antes posible”, aconseja Eaton. La cantidad de dinero que puede recuperar depende de qué tan rápido actúe y cómo fue estafado.

“Las tarjetas de crédito y las tarjetas de débito tienen diferentes niveles de protección al consumidor”, explica Eaton. Las tarjetas de crédito lo protegen de manera mucho más integral. “El dinero perdido por una compra criptográfica fraudulenta puede ser difícil de recuperar. De cualquier manera, debe informar a su banco para que puedan protegerlo de más daños «.

También puede presentar una reclamación en el Centro de denuncias de delitos en Internet del FBI y en el sitio de denuncias de fraude de la Comisión Federal de Comercio. Su departamento de policía local también podría ayudar, ya que el delito le sucedió a usted en su jurisdicción.

Fuentes:

  • Monica Eaton, directora de operaciones de Chargebacks911
  • Steven JJ Weisman, experto en estafas, suplantación de identidad y ciberseguridad
  • Blair Heitmann, experta en carreras de LinkedIn
  • Chris Hauk, defensor de la privacidad del consumidor con Pixel Privacy
  • Andy Rogers, asesor sénior de Schellman
  • Chris Pierson, doctorado, director ejecutivo de BlackCloak
  • Vandan Pathak, consultor sénior de seguridad de aplicaciones en Optiv
  • Paul Bischoff, defensor de la privacidad de Comparitech
  • LinkedIn: «Informe de la comunidad»
  • LinkedIn: “Trabajando juntos para mantener la seguridad de LinkedIn”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!