Hablé con expertos en ciberseguridad después de que estas estafas de LinkedIn casi me engañaran

No importa dónde pase el rato en línea, las redes sociales están plagadas de estafadores que buscan objetivos para estafarlo o robarle su dinero.

Pero en LinkedIn, puede ser especialmente complicado eliminar a los malhechores porque pueden disfrazarse de oportunidades profesionales.

Me han contactado más de unos pocos reclutadores de empleos falsos, algunos a través de LinkedIn y otros, sospecho, buscándome en LinkedIn y luego comunicándose conmigo por correo electrónico.

Hoy en día, los estafadores utilizan la IA para redactar propuestas comerciales convincentes y muy detalladas. A veces son muy persuasivos. Pero puedes mantenerte más seguro si buscas las señales de alerta.

Mi encuentro con estafadores en LinkedIn

Recientemente un “reclutador de empleo” se puso en contacto conmigo y me preguntó si estaría interesado en trabajar en un proyecto de escritura aeroespacial. Eso fue un poco sospechoso ya que no tengo experiencia escribiendo sobre el sector aeroespacial.

En segundo lugar, el reclutador de empleo tenía tres seguidores. Seguramente un reclutador, aunque fuera su primer día de trabajo, tendría un poco más de presencia en LinkedIn. Pero si no sabes qué buscar, puedes dejarte engañar.

Mi siguiente experiencia fue cuando un “comercializador de libros” se me acercó para publicitar un libro que escribí en 2007. La increíble carrera a pie de CC Pyle. El argumento: debería aportar 399 dólares para que esta persona comercialice mi libro. El correo electrónico period detallado, pero no period nada que AI no pudiera haber escrito. Efectivamente, cuando busqué al publicista, su página de LinkedIn apareció en Google, pero luego hice clic en ella y descubrí que LinkedIn había eliminado su página.

Para ayudarme a evitar futuros dolores de cabeza como estos, pedí consejo a dos expertos en ciberseguridad sobre cómo detectar, denunciar y protegerse de este tipo de estafas.

Estafas comunes en LinkedIn y cómo detectarlas

El trabajo falso

Cómo funciona: Es posible que se le acerque un reclutador de empleo falso o que solicite un puesto de trabajo falso que parezca legítimo. Podría prometer un salario excelente por horas que son demasiado buenas para ser verdad. Eso es porque lo es.

Banderas rojas: Mark Antonio Dysonautor del boletín “The Job Rip-off Report”, recomienda buscar URL mal escritas. Estos podrían conducirle a un sitio fraudulento donde el enlace podría contener malware. Malare puede infectar su dispositivo y luego usarse para robar su información private.

Intente usar el sitio net WhoIs.comcube Dyson. Escriba la URL de una oferta de trabajo y podrá verificar que la URL pertenece a una empresa actual y no a una entidad o persona desconocida.

Dyson también recomienda tener cuidado con los reclutadores falsos que se comunican a través de mensajes de texto y solicitan rápidamente su información private. El curso de acción más seguro es solicitar un trabajo a través del sitio net de su empresa.

Estafas de phishing

Cómo funciona: El phishing a través de LinkedIn sigue el mismo principio que el phishing por correo electrónico. Esta vez, el estafador te envía un mensaje a través de LinkedIn, con la esperanza de que hagas clic en el enlace incorrecto, o que respondas y creas que con quien estás hablando es una persona legítima y de buena reputación.

Lo que puede ser especialmente complicado es que “estas estafas pueden programarse para atacar a las víctimas”, cube Tony Anscombeel principal evangelista de seguridad en ESETun proveedor international de ciberseguridad con sede en San Diego.

Anscombe cube que durante las vacaciones, cuando la gente compra en línea, “los mensajes de correo electrónico o SMS de phishing que dicen ser de empresas de entrega no están fuera de contexto cuando llegan a la bandeja de entrada. Si suficiente información en el mensaje parece factible, entonces la víctima puede asumir que el mensaje es auténtico y hacer clic en el enlace”.

Y no es sólo durante la temporada navideña. Por ejemplo, durante la temporada de presentación de impuestos, Anscombe cube que puede esperar mensajes de phishing a través de LinkedIn (o a través de mensajes de texto y correos electrónicos) sobre sus impuestos.

Banderas rojas: Si no hay una foto en el perfil de LinkedIn o la persona tiene muy pocos seguidores o conexiones, esas pueden ser señales de alerta. No cuente con errores gramaticales y ortográficos en el mensaje, porque los delincuentes están puliendo su lenguaje. “El concepto de detectar errores gramaticales ya no es un mecanismo de protección, ya que las herramientas de inteligencia synthetic disponibles gratuitamente corregirán la gramática y harán que el contenido parezca realista”, afirma Anscombe.

La falta de detalles en el mensaje de LinkedIn que recibes puede ser una señal de alerta. Por ejemplo, el estafador puede decir que quiere reunirse con usted, sin explicar por qué.

Perfiles falsos y catfishing

Cómo funciona: Básicamente, esto es cuando un delincuente crea un perfil falso para poder comenzar a estafar. Desde allí, pueden utilizar su perfil como una forma de enviar correos electrónicos de phishing a víctimas potenciales.

También podrían simplemente acercarse a víctimas potenciales e intentar establecer una relación, para generar confianza, de modo que eventualmente puedan “contratar” a un empleado o convencer a la persona para que “invierta” en su empresa. Algunos estafadores incluso han utilizado LinkedIn como vehículo conocer y “romance” a las víctimaspráctica conocida como catfishing o matanza de cerdos.

Banderas rojas: Al igual que otras estafas, ver pocos o ningún seguidor en un perfil de LinkedIn puede ser una señal de alerta. Si bien todos los nuevos en LinkedIn comienzan con pocos o ningún seguidor, la mayoría de las personas comenzarán a agregar personas rápidamente, incluso si solo son sus amigos y familiares.

Ninguna publicación, poca actividad, poca información de perfil y ninguna foto son posibles pistas y debes proceder con precaución.

A veces, los delincuentes secuestran un perfil legítimo de LinkedIn existente y luego envían correos electrónicos de phishing. Realmente debes tener cuidado al hacer clic en cualquier enlace o compartir información private con personas, incluso con colegas cercanos, a menos que estés seguro de saber con quién estás tratando. Siempre puedes comunicarte con ellos directamente si recibes un mensaje inesperado o sospechoso.

Estafas de inversiones y criptomonedas

Cómo funciona: Conoces a alguien en LinkedIn, hablas sobre criptomonedas y, en poco tiempo, estás invirtiendo en cualquier criptomoneda que te entusiasme el estafador. Pero en lugar de invertir, accidentalmente le estás dando tu dinero a un delincuente.

Banderas rojas: Tu nuevo amigo quiere que lleves la conversación a otro lugar, como una aplicación de mensajería cifrada, donde no habrá tanto rastro documental. A menudo, estos mensajes no se guardan, lo que dificulta que las autoridades busquen pistas sobre dónde está el delincuente.

Si siente alguna presión para invertir en cualquier cosa, especialmente en criptomonedas, es una mala señal. Si lo presionan para invertir en un sitio net financiero con el que no está familiarizado o que parece sospechoso, considérelo como un letrero de neón rojo parpadeante.

Estafas de tarifas anticipadas

Cómo funciona: Si alguna vez has oído hablar de un presunto príncipe nigeriano, estás familiarizado con estas estafas. Se trata de estafas en las que, si cae en la trampa, le pagará al estafador una pequeña pero significativa cantidad de dinero para acceder a mucho más dinero. Tal vez sea un “abogado” que cube que usted tiene una herencia de 50.000 dólares de un pariente perdido hace mucho tiempo que nunca ha conocido. Todo lo que necesita hacer es pagar primero los honorarios del abogado de $500 para obtener sus $50,000.

Naturalmente, deberás entregar tu número de cuenta corriente para que puedan realizar un depósito directo.

Banderas rojas: A veces suceden cosas buenas y, en casos excepcionales, es posible que tengas que pagar dinero para que esto suceda, aunque dichas tarifas generalmente se deducen de las ganancias inesperadas.

Pero cuando alguien se acerca a usted, incluso si suena creíble, si tiene que pagar dinero para obtener dinero, es casi seguro que se trata de una estafa. Y si se trata de pagar dinero para conseguir un trabajo, no lo creas.

“Los reclutadores legítimos no solicitan dinero para ninguna parte de la entrevista de trabajo o del proceso de contratación”, cube Dyson. Según Dyson, pagar dinero para comprar equipos para el trabajo también es un rotundo no.

Estafa de honorarios de consultoría

Cómo funciona: Hay muchos consultores legítimos en LinkedIn que buscan clientes. Es por eso que los estafadores se acercarán y ofrecerán a las personas ayuda con su currículum o actualizando su perfil de LinkedIn para atraer mejor a reclutadores y empleadores. Por supuesto, si le paga a un estafador, nunca recibirá los servicios que le prometieron.

“Los estafadores son especialistas en advertising and marketing audaces y conocedores”, afirma Dyson. “Revisé su perfil y miré la sección de comentarios, solo para ver que habían comentado lo mismo que una docena de personas más”, cube Dyson.

Banderas rojas: Si el consultor siempre está demasiado ocupado para hablar por teléfono o promete mucho, actúe con cuidado. Una gran señal de alerta es no poder encontrar información sobre ellos en línea, fuera de LinkedIn.

Ya sea que le pague dinero a un consultor falso o a un consultor actual sin mucha presencia, no hay mucha diferencia: es casi seguro que no obtendrá los resultados que desea. Lo mejor es utilizar consultores en los que confíe y que tengan reputación. Si alguien te ha referido a ese asesor, mejor aún.

Cómo protegerse de las estafas de LinkedIn

Existen varias estrategias que puede seguir para protegerse de las estafas de LinkedIn.

• Verificar el remitente: Esto es imprescindible. Si alguien te escribe en LinkedIn, revisa su perfil, pero también navega por Web para ver qué surge. Incluso si el perfil de LinkedIn del remitente es legítimo; Si vas a hacer algún negocio con ellos, querrás saber algo sobre ellos.
• Verifique la información en el sitio net oficial de la empresa: Si un contacto de una marca grande o pequeña se ha comunicado con usted para ofrecerle una gran oportunidad, a través de un mensaje de texto o correo electrónico, es maravilloso, pero vaya de forma independiente al sitio net y mire si ese contacto realmente figura en la lista o si el trabajo está publicado en la sección de carrera de la empresa. Tal vez incluso levante el teléfono y vea si puede comunicarse con un ser humano vivo que pueda confirmar que el contacto trabaja allí o que la oportunidad está disponible.
• No pagues por adelantado: Como regla common, no le pagues a nadie por adelantado. Si alguien le pide un pago por adelantado, verifique con otras fuentes que sea un caso legítimo; en la mayoría de los casos, no lo será.
• Mantenga las conversaciones en la plataforma authentic (inicialmente): Tenga cuidado con las conexiones que inmediatamente intentan trasladar su conversación a una plataforma casual y no supervisada como WhatsApp y Telegram, o posiblemente a un correo electrónico private. Si se trata de un estafador, quieren alejarlo de sitios net donde puede haber un rastro documental que las autoridades puedan utilizar más adelante.
• No incluya información private altamente confidencial en su perfil: Nadie debería poner la dirección completa de su casa en su página de LinkedIn y, obviamente, ningún número de identificación nacional, como su número de Seguro Social o su licencia de conducir, debería aparecer en LinkedIn.
• Considere inscribirse en servicios de prevención de robo de identidad: Si le preocupa poder ser víctima de robo de identidad, y seamos realistas, todos estamos en riesgo, podría considerar pagar por un servicio para reducir su riesgo. Los servicios de robo de identidad pueden ofrecer alertas y monitoreo de crédito (si alguien usa su tarjeta de crédito o débito sin que usted lo sepa), así como monitoreo de la net oscura, monitoreo de transacciones de alto riesgo, monitoreo de registros públicos, congelaciones y bloqueos de crédito, alertas de cuentas financieras, asistencia post-fraude, servicios de restauración de identidad e incluso seguro contra robo de identidad. CNET prueba y revisa los mejores servicios de protección contra el robo de identidad.
• Sea cínico: Es genial si tu visión del mundo es optimista. El mundo necesita optimistas. Pero cuando se trata de mensajes a través de LinkedIn o cualquier sitio de redes sociales, o cualquier correo electrónico o mensaje de texto, ser cínico puede resultar rentable. “Considere que nada es actual y trate cada mensaje como si fuera falso. Esta actitud de confianza cero significa no hacer clic en enlaces en correos electrónicos ni mensajes”, cube Anscombe.

Qué hacer si detecta una estafa

Si de repente te das cuenta de que estás a punto de convertirte en víctima de una estafa de LinkedIn, aquí tienes algunos consejos.

• Si la estafa ha llegado a tal punto que estás hablando por teléfono con un estafador y te das cuenta de que se trata de una estafa, no necesitas decir una palabra más. Cuelgue inmediatamente.
• Si sospecha aunque sea remotamente, no haga clic en enlaces o archivos adjuntos de extraños en LinkedIn.
• Informe el perfil o mensaje a LinkedIn inmediatamente utilizando sus herramientas de informes. hay una forma donde puedes denunciar una estafa en LinkedIn.
• Si cree que ha caído en una estafa o es víctima de fraude o robo de identidad, inmediatamente reporte su caso a la FTC.
• Si ha compartido información private con un posible estafador, cambie inmediatamente sus contraseñas y controle sus cuentas financieras. También es posible que desees alertar a tu banco o proveedor de tarjeta de crédito para que también estén en guardia.