Cómo evitar las últimas estafas de LinkedIn en 2023

Publicado: 2023-06-27

LinkedIn es una plataforma empresarial de redes sociales que brinda a los trabajadores un espacio para conectarse, encontrar nuevas oportunidades y, a veces, alardear humildemente sobre sus logros profesionales. Sin embargo, con una audiencia de 930 millones y creciendo, la red también está atrayendo la atención de un tipo diferente de oportunista: los ciberdelincuentes.

Detrás de WhatsApp y Facebook, LinkedIn es una de las plataformas más atacadas por los estafadores. Una investigación reciente del proveedor de red privada virtual (VPN) Nordlayer revela que la mayoría (52 %) de las empresas de EE. UU. ya han sido estafadas en el sitio, mientras que un tercio tiene conocimiento de perfiles fraudulentos que utilizan el nombre de su empresa.

Para ayudarlo a detectar y evitar estos engaños profesionales, hablamos con los usuarios de LinkedIn que han sido blanco de estas estafas y compilamos una lista de las seis estafas comunes a tener en cuenta. También ofrecemos consejos sobre cómo identificar un perfil falso de LinkedIn, para que le resulte más fácil conectarse en red en paz.

Estafas comunes de LinkedIn:

  • Estafas de phishing por correo electrónico de LinkedIn
  • Estafas de reclutadores de Linkedin
  • Estafas románticas en LinkedIn
  • Estafas de matanza de cerdos chinos en Linkedin
  • Estafas de soporte técnico de Linkedin
  • Cómo identificar un perfil falso de Linkedin
logotipo de incogni
¿Recibiendo mensajes de estafa? Incogni lo ayudará a eliminar su número de teléfono, dirección de correo electrónico y otra información personal de Internet.
Saber más
Recupere el control de sus datos



Estafas de phishing por correo electrónico de LinkedIn

Una forma común en que las amenazas cibernéticas aprovechan la red profesional de LinkedIn es a través de estafas de phishing , un tipo de engaño en el que los malos actores se comunican con las víctimas potenciales a través de perfiles falsos.

Los phishers de LinkedIn generalmente envían a sus objetivos un enlace disfrazado de un sitio web o documento de la empresa, que está diseñado para extraer información confidencial o implementar malware en el navegador de la víctima.

Cuando el fundador de Nerdigital Max Shak fue víctima de este tipo de ciberdelito, se le pidió que hiciera clic en un enlace para verificar su cuenta desde una conexión aparentemente legítima. "Ingenuamente, hice clic en el enlace", dice Shak a Tech.co, "que me redirigió a un sitio web malicioso que imitaba la página de inicio de sesión de LinkedIn".

“Sin saberlo, ingresé mis credenciales de inicio de sesión, proporcionando a los estafadores acceso a mi cuenta. Fue solo después de que ocurriera una serie de actividades no autorizadas en mi cuenta, como mensajes sospechosos enviados a mis conexiones y cambios no autorizados en mi perfil, que me di cuenta de que había sido atacado”.

Ejemplo de una estafa de reclutador falso de LinkedIn

Ejemplo de una estafa de phishing de LinkedIn. Fuente: linkedin.com

Desafortunadamente, experiencias como la de Shak no son únicas. La investigación de NordLayer revela que el 46% de las empresas estadounidenses han recibido mensajes de phishing en LinkedIn. Entonces, ¿cómo puedes evitar caer en estas tácticas?

Cómo evitar esta estafa: Shak nos dice que los usuarios de LinkedIn deben ser " cautelosos con cualquier mensaje no solicitado o solicitud de información personal" en la plataforma, y ​​siempre deben verificar la autenticidad de la cuenta antes de hacer clic en cualquier enlace.

También agregaríamos que incluso si cree que el enlace es legítimo, es mejor evitar ingresar información confidencial que pueda poner en peligro su seguridad o la de su empresa.

Estafas de reclutadores falsos de LinkedIn

Otro tipo común de fraude en LinkedIn son las estafas de reclutadores falsos o de 'trabajos falsos', con una investigación de NordLayer que revela que casi la mitad (41 %) de las empresas de EE. UU. han sido blanco de esta forma profesional de catfishing.

Como sugiere el nombre, las estafas de reclutadores falsos involucran a delincuentes que crean una empresa de LinkedIn falsa o un perfil individual y llegan a los objetivos con oportunidades inventadas. Monopolizando las recientes oleadas de despidos y un número creciente de solicitantes, los estafadores usan información de compañías legítimas y, a menudo, tienen redes sólidas de conexiones, lo que hace que sea casi imposible distinguirlos del negocio real.

Estafa de oferta de trabajo falsa de LinkedIn

Estafa de oferta de trabajo falsa de LinkedIn. Fuente: reddit.com

Después de conectarse con las víctimas, los reclutadores falsos les presentan oportunidades laborales relevantes para sus respectivos campos. Luego mueven al 'candidato' a lo largo del proceso de entrevista antes de ofrecerle el trabajo. Una vez que el objetivo ha aceptado el puesto, los estafadores solicitan pagos o información confidencial como requisitos previos para comenzar el trabajo.

“Si bien no sufrí ninguna pérdida financiera directa, la experiencia me dejó sintiéndome violada y preocupada por la seguridad de mi información personal”. Peter Wilson, cofundador de Nihon Arubaito

Esto se puede hacer de varias maneras. Cuando habla de su experiencia con un reclutador falso de LinkedIn, Peter Wilson, cofundador del recurso de empleo con sede en Tokio, Nihon Arubaito, le dice a Tech.co que " pidieron información personal confidencial, como los detalles de mi cuenta bancaria y el número de seguro social, alegando que era necesario para el proceso de contratación”. Wilson inmediatamente sintió que algo andaba mal e informó el perfil a LinkedIn, pero no todos los intentos falsos de reclutamiento se detectan fácilmente.

Después de aceptar una oportunidad falsa, JD Bhatala, cofundador de WebContentEdge, terminó enviando a los estafadores una tarifa de registro de $49 para cubrir los "costos administrativos". “Dado que todo parecía genuino y legítimo, felizmente pagué la tarifa de registro a través de un enlace proporcionado”, nos dijo Bhatala.

Cómo evitar esta estafa: para asegurarse de que una oferta de trabajo sea legítima, NordLayer recomienda buscar inconsistencias en los perfiles de LinkedIn, escasez de información personal y falta de compromiso con otras cuentas. Los verdaderos reclutadores nunca solicitarán pagos o datos confidenciales por adelantado, por lo que si se enfrenta a solicitudes inusuales, debe bloquear e informar la cuenta de inmediato.

Pase a nuestra sección sobre cómo identificar un perfil falso de LinkedIn para obtener más consejos sobre cómo eliminar a los estafadores.


Estafas románticas en LinkedIn

Si bien las palabras "aplicación de redes profesionales" y "romance" rara vez se usan en el mismo contexto, los informes de estafas de romance de LinkedIn han aumentado a lo largo de los años, luego del éxito de la estafa en otras plataformas.

Este tipo de engaño se caracteriza por que los estafadores envían solicitudes de conexión antes de fingir algún tipo de interés romántico con sus objetivos. En la mayoría de los casos, los estafadores preguntan a las víctimas sobre el estado de su relación, intereses y vida personal, para formar algún tipo de conexión.

Los pescadores de gatos a menudo intentan trasladar la conversación a otras plataformas donde no se controlan los datos. Luego, una vez que el usuario de LinkedIn ha caído en la trampa de la miel, el estafador solicitará dinero o información confidencial y, por lo general, recurrirá a tácticas de culpa para tratar de lograr el resultado deseado.

Ejemplo de estafa romántica de LinkedIn

Fuente: Roger A. Grimes en csoonline.com

Roger A Grimes, columnista de CSO Online, fue atacado por un estafador romántico en LinkedIn que afirmaba ser estudiante de la Universidad Dominicana de Ohio. Puedes leer sobre su experiencia aquí.

Cómo evitar esta estafa: si alguien a quien no conoces hace preguntas personales y trata de entablar una relación contigo en LinkedIn, deberían sonar las alarmas. Bloquea a todos los estafadores románticos sospechosos y repórtalos a LinkedIn de inmediato.

Y para aquellos que estén dispuestos a buscar una "conexión" especial en línea, les recomendamos que se apeguen a Bumble.


Estafas de matanza de cerdos chinos en LinkedIn

La matanza china de cerdos es un tipo de estafa que aprovecha el deseo de las personas de enriquecerse rápidamente a través del comercio de criptomonedas.

Este tipo de fraude se originó en China, donde se conoce como ' Shaz Hu Pan', que se traduce directamente como ' sacrificio de cerdos', pero no se daña a ningún animal en el proceso de la estafa. En cambio, las estafas de matanza de cerdos se basan en el concepto de "engordar" a una víctima antes de cobrarla, o "matarla" por una suma de miles de dólares.

En la práctica, esta estafa a menudo comienza con un extraño que solicita conectarse, antes de enviarle un mensaje 'accidentalmente', confundiéndolo con otra conexión. Una vez que haya encontrado una entrada, el estafador trabajará arduamente para establecer una relación y le informará sobre una aplicación de inversión de la que se está beneficiando.

En la mayoría de los casos, el estafador recomendará una plataforma de inversión y se asegurará de que aumente sus ganancias en los primeros días de uso de la aplicación. Esto tiene la intención de “engordarte”. Una vez que esté convencido de la legitimidad de la aplicación, el estafador lo persuadirá para que invierta más dinero, antes de matarlo (también conocido como desaparecer y nunca más enviarle un mensaje).

Las estafas de matanza de cerdos son más comunes de lo que la mayoría de la gente cree, y algunos usuarios de LinkedIn son objeto de ataques de forma rutinaria. Jenson Crawford, un ingeniero de software de Eastman Kodak, nos dijo que fue objeto de estos ataques un par de veces a la semana, antes de agregar que las oportunidades de inversión oscilaban entre " criptomonedas, divisas y comercio de opciones".

Cómo evitar esta estafa: si recibe un mensaje de LinkedIn de alguien que nunca conoció, afirmando que se comunicó con usted por error, tenga cuidado. Sin embargo, la principal señal de alerta a tener en cuenta con esta estafa son las menciones de plataformas de inversión o comercio de criptomonedas.

Estafas de soporte técnico de LinkedIn

LinkedIn también ha sido testigo de un aumento en las estafas de soporte técnico, un tipo de estafa en la que equipos de TI falsos se comunican con los trabajadores en un intento por extraer credenciales confidenciales.

En las estafas de soporte técnico, los delincuentes suelen comunicarse con los objetivos por correo electrónico y afirman que su cuenta de LinkedIn tiene problemas. Estos problemas pueden variar en naturaleza, pero tienden a centrarse en fallas de seguridad cibernética o pagos fallidos.

Después de alertar a las víctimas, los estafadores les pedirán que hagan clic en un enlace para resolver el problema. Este enlace de phishing redirigirá a los usuarios fuera de la página e inyectará código en la memoria flash de su dispositivo. Una vez que se obtiene el acceso, los piratas informáticos podrán llevar a cabo una variedad de actividades maliciosas, desde recuperar credenciales hasta implementar ransomware .

Este tipo de estafa de LinkedIn también tiende a ser más difícil de detectar, ya que los estafadores a menudo se hacen pasar por LinkedIn u otros equipos de soporte técnico legítimos que usan direcciones de correo electrónico proxy. Entonces, si sospecha que está siendo atacado por una solicitud de TI falsa, ¿cómo puede verificar su legitimidad?

Cómo evitar esta estafa: si encuentra un problema técnico en LinkedIn, debe intentar resolverlo en la propia plataforma. LinkedIn no intentará ponerse en contacto contigo de la nada sobre problemas tecnológicos por correo electrónico, por lo que si recibes mensajes sobre problemas en el sitio, debes informarlos de inmediato.

Cómo identificar un perfil de LinkedIn falso

Los estafadores acuden en masa a LinkedIn porque se considera ampliamente que es una plataforma confiable. Esta apariencia de credibilidad significa que los esfuerzos de ingeniería social en LinkedIn tienden a ser más exitosos, en comparación con las estafas realizadas en otras aplicaciones de redes sociales como Facebook y Telegram .

Para evitar convertirse en una estadística de ciberdelincuencia, es fundamental poder diferenciar los perfiles falsos de los reales. Entonces, aquí hay algunos consejos para detectar señales de alerta en la aplicación.

  1. Liderar con sospecha : como regla general, es mejor ser demasiado cauteloso con la aplicación que confiar demasiado. Cuando reciba un mensaje de una nueva conexión, esté atento a las señales de advertencia reveladoras, como errores ortográficos y gramaticales, ofertas de trabajo genéricas y solicitudes de información personal.
  2. Verifique los detalles : el diablo realmente está en los detalles. Si bien un perfil puede parecer legítimo a primera vista, siempre vale la pena seguir los enlaces a otros perfiles sociales y buscar lagunas o inconsistencias en los antecedentes profesionales y educativos.
  3. Supervise la actividad : los usuarios fraudulentos de LinkedIn no estarán tan activos como los miembros regulares. Entonces, si el perfil parece existir en un silo y no interactúa con otras cuentas recientemente, es probable que sea falso.
  4. ¿Es demasiado bueno para ser verdad? – Al igual que con la mayoría de las cosas, si una oferta u oportunidad de trabajo parece demasiado buena para ser verdad, probablemente lo sea. Aborde todas las ofertas de trabajo con precaución y asegúrese de hacer su debida diligencia antes de seguir adelante con un reclutador.
  5. Use software antivirus : si hace clic en un enlace malicioso de un perfil falso, el software antivirus como SurfShark marcará la página como de alto riesgo, lo que le facilitará la identificación de amenazas y la seguridad en la red.

El mismo LinkedIn también está trabajando en su propia herramienta para ayudar a erradicar los perfiles falsos incluso antes de que lleguen a los usuarios.