fbpx

Phishing en LinkedIn y lo que debes saber sobre esta práctica

LinkedIn se ha convertido en un objetivo popular para los ataques de phishing, y los estafadores en línea están encontrando constantemente nuevas formas de robar a los usuarios desprevenidos. En la última estafa que ha llegado a la plataforma, los usuarios son objeto de un enlace de phishing que parece proceder de un contacto empresarial legítimo. Es por eso que el equipo de Consultant-RH te quiere decir cómo prevenirte de ser estafado vía phishing en LinkedIn.

En algunos casos, como en el de LinkedIn, los estafadores envían correos electrónicos que parecen haber sido enviados por el equipo de LinkedIn. Si recibes un correo electrónico que dice ser de LinkedIn, revísalo dos veces antes de enviarlo para confirmar que efectivamente es LinkedIn. Aunque LinkedIn señala que no hay garantía de que un correo electrónico auténtico de LinkedIn sea legítimo, envían mensajes que contienen cierta seguridad para distinguir entre el correo electrónico y los correos de phishing.

A menudo, la dirección de correo electrónico que te envían no tiene nada que ver con LinkedIn y lo más probable es que sea una cuenta de correo electrónico pirateada y controlada a distancia por un estafador. Puedes notificar a LinkedIn cuando los recibas para que puedan desactivar tu cuenta y evitar que tú y otros sean víctimas de esta estafa. También es posible que los piratas informáticos envíen correos electrónicos que parecen proceder directamente de LinkedIn, pero no es así.

¿Cuáles son las mejores estrategias para evitar estos correos electrónicos de phishing?

Los correos electrónicos de phishing suelen tener la forma de una invitación, en la que un usuario de LinkedIn invita a la víctima a unirse a su red en LinkedIn o a algo relacionado con entregas gratuitas. Una vez que los estafadores encuentran la forma de ponerse en contacto contigo, tienen una manera fácil de enviarte un correo electrónico fraudulento en LinkedIn.

Cuando una víctima hace clic en un enlace falso que se encuentra en un correo electrónico de phishing, se le pide que inicie sesión en LinkedIn. El campo de inicio de sesión no es genuino, así que ajusta el correo electrónico de phishing en consecuencia. La gente también utiliza la plataforma para hacer llamadas telefónicas comenzando con un correo electrónico que dice ser de LinkedIn y del que se obtienen datos personales.

Lo que debes hacer en cualquier caso es, primero ver que la url (dirección de enlace) comienza de la misma manera en la que lo hace el sitio web de LinkedIn. Adicionalmente, considera que la plataforma generalmente te contactará vía sus mensajes directos, no por correo, lo que te permite verificar que el contacto que te está buscando es en vardad parte del equipo de LinkedIn o de alguna otra empresa.

Robo de identidad.

Una vez que los estafadores cruzan la barrera de acceso a tu cuenta, tu perfil puede ser utilizado para estafar a más personas a tu nombre. Si por casualidad te encuentras con un perfil falso en LinkedIn, denúncialo y LinkedIn te dará instrucciones sobre cómo eliminarlo.

Existen algunas formas de protegerte de las estafas de phishing, como introducir tus credenciales de acceso e instalar software de fuentes desconocidas. Para aumentar las posibilidades de que tu cuenta de LinkedIn no sea pirateada, activa la autenticación de dos factores. Al realizar los cambios necesarios en la configuración de tu perfil de LinkedIn, te mantendrás alerta y, si eres víctima de un ataque de phishing en LinkedIn o en cualquier otra red social, podrás hacer un gran trabajo para mantener tus datos a salvo.

Según KnowBe4, el tipo de correo electrónico de phishing más popular es el que lleva «LinkedIn» en el asunto. En esta estafa, alguien de LinkedIn (normalmente alguien de InMail que te permite contactar con alguien directamente en LinkedIn) te envía un mensaje con un enlace a un sitio web de estafa o spam. En lugar de la habitual advertencia de seguridad que te avisa de los intentos de inicio de sesión desde dispositivos desconocidos, aparece un correo electrónico falso que te pide que confirmes tu correo electrónico.

En este caso, el mensaje es reportado a LinkedIn como spam, pero también desde una dirección de correo electrónico comprometida o en peligro (por ejemplo, una cuenta de correo electrónico de spam). Esto significa que los intentos de phishing, que han aumentado en un 75% en comparación con el año pasado por estas fechas, intentan secuestrar los inicios de sesión en LinkedIn de los usuarios que son el objetivo.

Según KnowBe4, basándose en las estadísticas de Hootsuite, 256 personas hicieron clic en algún enlace de phishing y el usuario cuya cuenta fue pirateada tenía más de 500 conexiones en LinkedIn. Aunque el objetivo principal del phishing y las estafas en LinkedIn es robar datos de la empresa, los atacantes intentan utilizar la información personal del usuario, como Curp, INE, las direcciones de correo electrónico y otros datos sensibles, para conseguir dinero o estafar más gente.

Comparte