El mercado laboral ha fluctuado dramáticamente desde el comienzo de la pandemia, lo que ha hecho que los solicitantes de empleo acudan en masa a LinkedIn. Sin embargo, la gran popularidad de esta plataforma también ha atraído a cantidad de estafadores, que se valen de diversas herramientas para perpetrar sus engaños, desde hacerse pasar por especialistas en captación de personal hasta copiar el formato de los mensajes de LinkedIn para enviarle correos electrónicos que buscan engañarlo.
Démosle un vistazo a por qué LinkedIn está atrayendo a estos estafadores, y qué puede hacer usted para protegerse. Algunos de los links a los que nos referimos en el texto están en su idioma original, esperamos puedan disfrutarlos de igual modo ya que agregan valor al artículo.
¿Por qué están enfocándose los estafadores en los usuarios de LinkedIn?
Según un informe de Insider Intelligence, LinkedIn está calificado como el sitio web #1 en los Estados Unidos en términos de confiabilidad digital (a pesar de haber sufrido violaciones de seguridad en el pasado). En lugar de estar inundado de memes, discusiones acaloradas y fotos de bebés, LinkedIn es un sitio donde el profesionalismo es el factor común. O al menos así parece.
Hasta cierto punto, los usuarios de LinkedIn tienden a pensar que todos los demás usuarios son como ellos ─es decir, profesionales─. Esto puede causar que los usuarios sientan cierta confianza, lo que a su vez los deja vulnerables ante estafadores que pretenden abusar de esta confianza para su beneficio personal.
Afortunadamente, estas estafas son fáciles de evitar una vez que se sabe cómo identificarlas. Aquí le ofrecemos cinco tipos de estafas de LinkedIn, así como algunos consejos acerca de cómo identificarlas y proteger su privacidad.
5 estafas de LinkedIn que hay que evitar
1. Perfiles falsos
Los perfiles falsos ─que son un componente del “catfishing” o engaño─ son la base de todos los demás tipos de estafas en LinkedIn. Si usted está expuesto a una estafa en la plataforma, lo más probable es que esta comience por recibir un contacto de un extraño que se hace pasar por un usuario legítimo.
La persona en cuestión le envía una solicitud de contacto, fingiendo ser un miembro importante de una compañía respetable, o incluso un conocido suyo. Esta familiaridad aumenta la probabilidad de que usted acepte la invitación.
Una vez que pasa a formar parte de su red, la persona le envía mensajes con enlaces falsos a ofertas de empleo fraudulentas. Si usted les hace clic, estos enlaces podrían instalar virus y malware en su dispositivo.
Sin embargo, la buena noticia es que estos perfiles falsos son fáciles de identificar.
Cómo identificar perfiles falsos en LinkedIn
- Compruebe la foto del perfil. Normalmente usan fotos de hombres o mujeres atractivas, que suelen sacar de páginas web de archivos de fotos. Use una búsqueda inversa de imágenes como medida adicional.
- Investigue un poco acerca de la compañía para la que trabajan. Un patrón común que siguen los perfiles falsos es que el nombre de la compañía imita al nombre del perfil. Por ejemplo: “Steve Bradshaw – Bradshaw Consulting”. Busque a la compañía en Google en caso de dudas. Si no hay resultados, borre el mensaje y bloquéelos.
- Su experiencia laboral no cuadra o está llena de cargos de corta duración en muchas empresas, cosa que no suele ser coherente con su supuesto alto cargo actual (y la consiguiente larga experiencia).
- Tienen muy pocos contactos, o demasiados. Y no comparten conexiones mutuas.
- Otro indicador clave es una mala ortografía. Lo más probable es que un profesional de verdad no pase por alto esas cosas. La perfección es clave a la hora de las presentaciones en el mundo de los negocios.
- Tienen demasiadas destrezas indicadas, y están intentando contactar a la mayor cantidad de usuarios posible, de manera indiscriminada. Tenga especial cuidado si ninguna de sus habilidades coincide con las que suele haber en su profesión.
2. Phishing
Las estafas de phishing en LinkedIn suelen tomar la forma de un “seleccionador de personal” con el que usted se ha conectado recientemente.
Este le presenta una jugosa oferta de empleo, empleado una sensación de urgencia para obligarle a hacer clic en un enlace. Pero, en vez de dirigirle a la página web oficial de la empresa, le envía a una página falsa en la que se le pide información personal.
El InMail de LinkedIn es otra manera popular de enviar estafas de phishing. Para usar el InMail, un usuario debe registrarse y abrir una cuenta “premium”. Y estas suscripciones no son baratas, así que los estafadores secuestran cuentas existentes. Y como es una cuenta “premium” y el perfil es (formalmente) legítimo, resulta más confiable que una solicitud cualquiera. Esta práctica está más generalizada de lo que se imagina.
Y entonces, ¿cómo se hace para evitar este diluvio de correos electrónicos de phishing?
Cómo evitar las estafas de phishing en LinkedIn
LinkedIn ofrece información acerca de cómo identificar correos electrónicos de phishing. Pero, en términos generales, lo que hay que hacer es revisar el URL para asegurarse de que sea legítimo antes de hacer clic en el enlace del mensaje. Y tenga mucho cuidado con correos electrónicos cuyo asunto diga cosas como “Cierre y eliminación de su cuenta de LinkedIn”. Estos mensajes crean una sensación de urgencia, potencialmente atentando contra su buen juicio. Tómese su tiempo para leer con calma el mensaje y entender bien todos los detalles.
3. Ofertas de empleo falsas
Un seleccionador le contacta y le presenta un increíble oferta de empleo: más dinero y un cargo muy atractivo. Suena demasiado bueno como para ser cierto, y así es. Aquí le indicamos por qué:
Todo se basa en la confianza. El mensaje está personalizado para usted, porque el seleccionador de personal habrá leído su perfil con anterioridad. Tentado por la oferta y creyendo que el seleccionador es confiable, usted hace clic en el enlace que le envía. El enlace afirma que le llevará a la descripción del cargo. Pero en vez de eso, le conecta con malware o con una página en la que le piden información personal para acceder al supuesto empleo.
Algunas estafas incluso llegarán a pedirle que cubra el costo de la capacitación o los materiales. El estafador le envía un cheque falso por correo físico para cubrir los costos. Después, le indica que compre los artículos de su proveedor previamente aprobado. Sin embargo, este proveedor es un testaferro del estafador. El proveedor/estafador solo aprueba métodos de pago sin garantía de reembolso, como Western Union. Cuando usted trata de cobrar el cheque, descubre que ha perdido miles de dólares.
Cómo evitar las estafas de ofertas de empleo falsas
Tenga mucho cuidado al recibir enlaces externos. Aplique solamente a empleos en LinkedIn mediante el portal de empleo y el botón “Solicitud sencilla” que aparece en la parte superior de la mayoría de las ofertas de empleo. Y evite introducir sus datos en páginas web externas. Si se le invita a visitar la página web de una empresa, búsquela usted mismo y vaya a la página de ofertas de empleo.
4. Estafas de soporte técnico
Un buen día, le contacta una persona que dice ser de LinkedIn. Aparentemente hay un problema con su cuenta. Todo se ve muy legítimo. El correo tiene un logotipo de LinkedIn en el correo y usa los colores de la marca. Hasta ahí, todo bien.
El correo tiene un enlace. Usted hace clic y le llevan a lo que parece ser la página de inicio de sesión de LinkedIn, con todo y un URL que parece legítimo. Sin embargo, la página es falsa. Su único propósito es robarle sus datos. Si escribió sus datos en esa página, ahora sí que tiene un problema con su cuenta.
Cómo evitar las estafas de soporte técnico
Revise con cuidado la dirección de correo electrónico. Si bien los logotipos y los colores de los banners pueden parecer los oficiales, es posible que la dirección de correo no sea la correcta. LinkedIn es una corporación muy grande, que tiene más que suficiente dinero como para pagar por un dominio propio de correo electrónico. Con frecuencia, a la dirección le faltan letras, y luce similar a @Llnked.com. A primera vista parece que está bien. Pero al verla en detalle, queda claro que no es de LinkedIn.
Si usted recibe un supuesto correo de soporte técnico de LinkedIn en el que le cobran por el soporte telefónico, ignórelo y bórrelo. LinkedIn afirma explícitamente que nunca cobran por su soporte técnico.
5. La estafa de la herencia
Sí, es en serio. Aunque podría parecer que esta estafa ya ha pasado a la historia, junto a casos como el del hombre que intentó vender la torre Eiffel dos veces, la estafa del príncipe nigeriano/419 sigue vigente. Si no le suena, aquí le indicamos cómo funciona:
Un perfil falso de LinkedIn le contacta, y le pide ayuda para hacer una transferencia de fondos fuera de un cierto país a cambio de una comisión, o de la posibilidad de heredar millones de dólares de un pariente fallecido. Una vez que la víctima “pica”, el perpetrador le irá pidiendo cada vez más dinero para resolver problemas falsos que irán surgiendo, como pagos de impuestos y honorarios legales. Una vez enviado el dinero, la persona desaparece… junto con su dinero.
Cómo evitar las estafas de herencias
Sea escéptico. Eso de que a alguien le caigan del cielo un montón de millones de dólares nunca pasa en la vida real, especialmente cuando el que se los ofrece es un desconocido que además vive en otro país. Borre el mensaje y denuncie la cuenta ante LinkedIn.
La conciencia es la mejor defensa
Sabiendo cómo lucen las estafas en LinkedIn, podrá identificarlas y evitarlas, incluso si usted quiere permanecer activo en esta plataforma mientras busca empleo y procura atraer la atención de los seleccionadores.
Pero, igual que pasa con las demás redes sociales, la mejor estrategia es dejar de usarla o hacer que su cuenta sea lo más privada posible. En la configuración de seguridad de LinkedIn, usted puede decidir quién tiene la capacidad de ver su perfil, incluyendo detalles tan específicos como ocultar su apellido o su lista de contactos, o hasta su perfil completo. Seleccione el modo privado para un máximo de privacidad.
¿Alguna vez ha sido víctima de una estafa en LinkedIn? Cuéntenos su experiencia en los comentarios.