Website Security Test

El phishing busca empleo

15 - Noviembre - 18

Los delincuentes ahora intentan engañar a los usuarios de redes laborales, para robar sus datos personales y sus contactos.

Seguridad

Con más de 500 millones de usuarios, LinkedIn se ha consolidado como una de las redes sociales profesionales más importantes del momento. Un hecho que la ha puesto en el radar de grupos criminales, que buscan robar datos de sus usuarios. 

Según la empresa Kaspersky Labs, los ciberdelincuentes están diseñando ataques de phishing en que envían correos a sus víctimas alertando que ha habido un movimiento raro en sus cuentas, con mensajes como “Alguien está intentando acceder a tu cuenta”, “Has entrado recientemente en tu cuenta desde un dispositivo diferente” o “Tu cuenta está enviando mensajes de spam a nuestro sistema de base de datos”.

Estos correos incitan a los usuarios a dar clic en un vínculo para verificar su identidad o actualizar sus opciones de seguridad. Sin embargo, el enlace lleva a una página falsa cuyo objetivo es robar credenciales.

En esta forma de phishing, el estafador crea una copia de una página de LinkedIn e intenta atraer hacia ella a las víctimas desprevenidas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña, número de tarjeta de crédito o cédula de ciudadanía.

“Es importante tomar medidas de seguridad en todas las redes sociales; sin embargo, en LinkedIn es sumamente imperativo debido a que es una plataforma de índole profesional y un hackeo de cuenta o pérdida de credenciales puede afectar la parte laboral del usuario, así como su reputación, lo cual podría conducir hasta al desempleo”, comentó Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina. 

Tan sólo durante los primeros meses de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 3.7 millones de intentos de visitar páginas de redes sociales fraudulentas. Los resultados del informe de Kaspersky Lab, ‘Spam y phishing en el primer trimestre de 2018’ demuestran que los ciberdelincuentes hacen lo que pueden para apoderarse de los datos personales.

Para evitar ser víctima de phishing, Kaspersky Lab ofrece los siguientes consejos:

  • LinkedIn no pide contraseñas ni descargar software a través de enlaces por correo electrónico. Ante cualquier duda, contacte al Centro de Ayuda de la red social.
  • Active la autenticación de dos factores como nivel adicional de seguridad. Le pedirá que facilite un número de celular para enviar códigos de verificación cada vez que inicie sesión en un dispositivo nuevo.
  • Cambie contraseñas de forma regular. Existen gestores de contraseñas que crean automáticamente claves seguras y exclusivas, para cada aplicación, sitio web y cuenta que use en sus dispositivos.
  • Si cayó en el engaño del phishing, acceda a su cuenta de LinkedIn y cambie la contraseña. Si tiene datos bancarios asociados con la red, informe a su banco.

 

Información relacionada