Soluciones
Guía para evitar fraudes en redes sociales profesionales
Redes sociales profesionales como LinkedIn o Viadeo registran a diario un aumento espectacular de usuarios de negocio o empresariales. Muy útiles en entornos profesionales, la publicación de datos y el intercambio de información, supone un riesgo en el caso de que caigan en manos equivocadas.
Teniendo en cuenta que solo LinkedIn tiene 364 millones de usuarios activos, es lógico que los ciberdelincuentes hayan puesto sus miras también en redes profesionales. Por ello, la firma de seguridad Trend Micro ha publicado una guía para evitar fraudes en redes sociales profesionales, cuya detección y recomendaciones para evitarlas hemos comentado por aquí en otras ocasiones y algunas pueden ser extensivas a Facebook, Twitter o Google+.
¿Quién querría engañarle en las redes sociales profesionales?
- Los atacantes / creadores de APT. Estos agentes buscan obtener cualquier tipo de información que puedan utilizar para infiltrarse en la red de la Utilizarán técnicas de ingeniería social para tratar de llamar la atención para que acepte sus invitaciones. Es probable que también envíen mensajes de correo electrónico con archivos adjuntos o enlaces maliciosos, que terminarán infectando tu equipo con malware. Una vez instalado, el malware, que sirve de puerta trasera, otorgará estos atacantes el acceso a tu sistema y a la red de corporativa. A partir de ahí, pueden hacer casi cualquier cosa: desde robar secretos de la compañía hasta manipular la infraestructura, etc.
- Competencia. Utilizando identidades y empresas falsas, estas personas solicitan amistad en las redes sociales para estar en contacto, siendo muy amables y ganándose la confianza poco a poco. Una vez que lo han logrado, abusarán de esa confianza. Le pedirán que revele la información que necesitan o hacer el trabajo por ellos cuando comparta demasiados datos sobre su trabajo o sus empleados. Los competidores pueden utilizar esta información para obtener ventajas y ponerse por delante de su compañía.
- Cazatalentos y empresas de selección de personal. Estas personas querrán recopilar tantos contactos como sea posible. Lo hacen para crear bases de datos completas acerca de su empresa, sus empleados y de los proyectos específicos en los que están trabajando. Utilizan estas bases de datos para reunir talento y encontrar a los candidatos adecuados para contratar o hacer contraofertas a la competencia.
¿Qué convierte en sospechoso un perfil en una red social?
- ¿El perfil contiene toda la información? Las redes sociales profesionales se utilizan para hacer contactos y mejorar la visibilidad ante posibles empresas de contratación y head hunters. ¿Quién registraría una cuenta en este tipo de redes sólo para poner su nombre y el de la empresa, pero sin dar más detalles sobre sus actividades pasadas o actuales?
- ¿El perfil contiene errores tipográficos y faltas de ortografía? Un perfil en páginas como LinkedIn o Viadeo es casi similar a un currículum Tiene que contener buena información acerca de la persona y también debe estar bien escrito, es decir, sin faltas de ortografía u otro tipo de erros gramáticos. Un perfil lleno de errores no es atractivo para ningún potencial empleador.
- ¿El perfil tiene muy pocos contactos?En general, los estafadores crean estas cuentastemporales para dirigirse a las entidadeso individuosobjetivo;no necesitan añadir demasiados contactos. No obstante, y dado que hay personasrealescon muy pocoscontactos,este indicadoren particular debeser considerado solamente como algo orientativo y después de detectarotros signoso actividades
- ¿El perfil muestra inconsistencias en la trayectoria profesional de la persona? Si bien es probable que un empleado puede hacer grandes cambios en su perfil, un perfil que cambia constantemente y lo hace de forma drástica, y en un lapso corto de tiempo, es más probable que se utilice como un señuelo. Cuando el estafador quiere apuntar a un tipo de empresa o sector, sólo añade un nuevo trabajo que podría ser relevante para alcanzar sus objetivos. Así que durante unos meses puede ser director de recursos humanos, después un experto en marketing, acto seguido un ingeniero de software, etc.
- ¿El perfil contiene actividad sospechosa? Algunas redes sociales profesionales permiten ver todo el historial de las acciones que hace el propietario del perfil. Si de repente un nuevo perfil aparece y añade a personas sin relación que proceden de diferentes mercados verticales, o se une a una gran cantidad de grupos que parecen completamente ajenos entre sí, podría ser un ejemplo de actividad sospechosa.
¿Qué debe hacerse cuando se ven estos signos?
- Leer los perfiles con cuidado ytratar de buscaranomalías yseñales de alarmacomo las mencionadas
- Cruzar la información para verificarla. Si la persona dice ser dela misma empresa, eche un vistazo y compruebe el directorio de la empresa,yno dude enverificarlocon Recursos
- Preguntar a la persona. Una vez verificada la identidad de la persona, llámele o envíele un correo electrónico para ver si, de hecho, envió la invitación. No hay nada de malo en Incluso podría salvarle por si alguien copia el perfil de un compañero o usurpa su cuenta real. Si el perfil es de otra compañía, trate de llegar a alguien que trabaje allí y que pueda hacer estas comprobaciones.
- Evite descargar o hacer clic en archivos o enlaces sospechosos.