LinkedIn se ha convertido en la mayor red profesional del mundo y, con más de 500 millones de miembros en todo el mundo, se ha convertido rápidamente en la red social preferida por los profesionales de los negocios que buscan conectarse y encontrar nuevas oportunidades.
Sin embargo, al igual que otras plataformas de medios sociales, esta rápida explosión de crecimiento ha atraído la atención de los estafadores y ha dado lugar a una explosión de perfiles falsos.
LinkedIn proporciona a estos delincuentes un tesoro absoluto de información personal que puede utilizarse para cometer robos de identidad o, en la mayoría de los casos, para elaborar cuidadosamente un ataque de spear phishing.
Una de las formas más fáciles que tienen estos delincuentes de embaucar a los incautos para que caigan en sus estafas es crear un perfil falso para poder acceder a su información personal y trazar el mapa de sus conexiones en la red. Se ha sugerido que hay hasta 33 millones de cuentas falsas de LinkedIn en circulación, lo que indica la magnitud del problema.
A todos nos gusta pensar que somos capaces de detectar un perfil falso a la legua, pero los delincuentes dedican mucho tiempo a hacer que sus perfiles parezcan lo más convincentes posible para conseguir ese punto de apoyo tan importante en una empresa que pretenden piratear.
Algunos de los perfiles falsos más convincentes pueden tener varios centenares de conexiones, un historial laboral creíble, antiguos empleadores que figuran en la lista, avales de habilidades, pertenecen a varios grupos y siguen a una serie de empresas y personas influyentes diferentes.
Cómo detectar un perfil falso en LinkedIn
Sin embargo, la gran mayoría de los perfiles falsos de LinkedIn mostrarán algunas señales que indican que no todo es lo que parece. Si crees que el perfil de alguien es demasiado bueno para ser verdad, hay varias formas de comprobar su autenticidad:
1. Foto de perfil
Una de las principales formas en que un estafador atrae a la víctima para que se conecte es utilizando la foto de una persona impresionantemente atractiva. Suelen utilizar imágenes de stock de modelos o fotos de famosos poco conocidos. Para comprobar si la foto es legítima o no, puedes hacer una búsqueda inversa de imágenes utilizando Tin Eye o Google's Reverse image. Estos motores de búsqueda mostrarán de dónde procede la foto y dónde se ha utilizado. Si la foto aparece en muchos lugares al azar, es muy probable que se trate de un estafador.
2. Nombre
Los delincuentes no suelen dedicar demasiado tiempo a las complejidades de un nombre, lo que puede dejarnos con algunas señales reveladoras de que una cuenta es falsa. Los temas más comunes son la escritura de un nombre en minúsculas o mayúsculas, la doble ortografía dentro de un nombre, como "saarahh", o el uso de un nombre o un apellido que comienza con la misma letra, por ejemplo: "Brad Bentley".
3. Historial laboral sospechoso
Algunas cuentas falsas tienen historiales laborales que no cuadran. Merece la pena echar un vistazo rápido al historial laboral de alguien para comprobar si hay una progresión natural en su carrera o si hay alguna discrepancia que no se pueda explicar. Esto podría incluir grandes lagunas en el empleo, trabajos aleatorios, ascensos dudosos o descripciones genéricas de los trabajos que te hagan preguntar qué es lo que realmente hacen. Merece la pena comprobar su historial de trabajo anterior o hacer una búsqueda de su empleador actual para determinar si trabaja donde dice que lo hace.
4. Conexiones limitadas
Uno de los principales objetivos de LinkedIn es conectar con más personas de su red profesional. Un perfil auténtico tendrá una mezcla equilibrada de personas y perfiles entre sus conexiones. Si una cuenta tiene menos de 100 conexiones, o si observas que todas las conexiones que aparecen son del mismo sexo con fotos de perfil que parecen falsas, es muy probable que se trate de una cuenta falsa. También merece la pena comprobar si tiene conexiones compartidas para ver si hay alguna credibilidad en el perfil.
5. Falta de información y compromiso personal
En LinkedIn se trata de conectar con la gente y participar en contenidos que te resulten relevantes e interesantes. Los perfiles de personas reales tienden a revelar sus intereses, aficiones y recomendaciones. Si la cuenta carece de cualquier conversación o interacción real con otros perfiles, podría indicar que se trata de una cuenta falsa.
LinkedIn es una plataforma excelente para cultivar conexiones de negocios, pero también es la plataforma perfecta para que los delincuentes accedan rápida y fácilmente a sus datos personales y a la valiosa información corporativa.
Para evitar que te estafen en LinkedIn, nunca aceptes una invitación de LinkedIn si te llega a través de tu correo electrónico personal o del trabajo, utiliza una configuración de privacidad mejorada, no hagas clic en enlaces sospechosos, nunca aceptes solicitudes de amistad de alguien que no conozcas y ten cuidado con compartir demasiada información personal.
Proteja su presencia en Internet con MetaPhish
A pesar de la creciente sofisticación de los ataques de phishing, existen varias formas eficaces de protegerse en línea. MetaPhish, una plataforma de software de simulación de phishing, está específicamente diseñada para proteger a las empresas de las amenazas de phishing y ransomware, proporcionando una sólida primera línea de defensa contra la ciberdelincuencia. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a proteger su empresa.