Un tesoro para los Hackers. Así define en un artículo la web hackread.com a LinkedIn, la red social en la que miles de personas buscan ofertas de trabajo día tras día.
Recoge el citado portal un estudio de la compañía de seguridad informática Symantec, que alerta sobre las cuentas falsas que están siendo usadas por hackers que se hacen pasar por reclutadores.
Haciéndose pasar por un reclutador, han llegado a crear una red de contactos entrando en el círculo de confianza de los usuarios de LinkedIn. Un trabajo minucioso, ya que desde que crean la cuenta intentan agregar gente siempre relacionada con el supuesto sector empresarial en el que deciden ubicarse.
¿Cuál es su objetivo?
Los hackers crean una conexión con los profesionales, pudiendo así conseguir información personal de ellos. La forma de conseguir esta información es publicando una oferta de empleo para que los candidatos se inscriban. Una oferta, que lógicamente, es falsa.
Si tienen fortuna consiguiendo la dirección de corre electrónico, lanzarán una serie de programas de phishing para conseguir nuestro número de tarjeta de crédito, cuenta bancaria, contraseñas y toda la información financiera que tengamos en el ordenador.
Aprovechamos para recordarte cómo evitar el phishing y el fraude en general y en tu iPad de forma particular.
En caso de que fallen en este punto, el siguiente paso sería intentar mandarnos a alguna página web que tenga un malware que se instale en nuestro ordenador. Un ejemplo de malware sería este de Android, que es casi imposible de eliminar.
En su informe, Symantec avisa de los riesgos que supone LinkedIn con la llegada de estos falsos reclutadores.
Los usuarios de LinkedIn esperan ser contactados por reclutadores, así que este truco va siempre a favor de los estafadores.
La firma lleva tiempo trabajando con LinkedIn para borrar todas estas cuentas que han conseguido identificar como fraudulentas. De hecho, así se lo aseguraron últimamente a la BBC.
Muchas de estas cuentas falsas han sido bastante efectivas y consiguieron una red bastante amplia, una tenía hasta 500 contactos. De hecho hasta algunas consiguieron ganar el respaldo de otras cuentas.
¿Qué hacer para evitar estos perfiles falsos?
En primer lugar, debemos tener en cuenta que el tema de virus y malware ya no llega tan solo en un adjunto por el correo. Nos toca ser conscientes de todo aquello que compartimos de forma pública en las redes sociales, información que puede volverse en nuestra contra.
Si revisamos a conciencia nuestra lista de contactos de LinkedIn, seguramente nos encontremos con la sorpresa de tener a algún usuario falso que solo busca robar nuestra información haciéndose pasar por un profesional importante.
En caso de encontrar un perfil falso, podemos enviarle un aviso a LinkedIn para que lo revisen usando este formulario de contacto.
Empieza a ser fundamental analizar los datos de la persona que nos solicita que la agreguemos como contacto y sobre todo, tener mucho cuidado con la información que les damos. Ya sabes, más vale pasarse de precavido.