NACIONALES

¿Cómo identificar ofertas de trabajo falsas para no caer en estafas?

Aprende a reconocer las ofertas de trabajo falsas, ¡no caigas! 

A 09 de junio del 2024.- La tasa de desocupación en México fue del 2.5% en el primer trimestre de 2024, según el Instituto Nacional de Estadística y Geografía (INEGI). Los ciberdelincuentes están cazando a las personas en busca de empleo con ofertas de trabajo falsas que solo conducen a estafas.

Expertos de la empresa de ciberseguridad ESET explican el modus operandi de estos ciberatacantes que perjudican a la población desocupada de México. De esta forma, pretenden prevenir ciberestafas.

¡Advierten por estafas en ofertas de trabajo falsas!

Los cibercriminales difunden ofertas de trabajo falsas; se hacen pasar por empresas legítimas, saturando los portales de empleo, de acuerdo con los expertos en ciberseguridad.

“Estos anuncios pueden parecer muy auténticos, ya que los estafadores llegan a construir la personalidad y la vida profesional de un reclutador o una persona de Recursos Humanos robando datos reales”.

ESET

El objetivo final de estas estafas es utilizar los datos recopilados para conseguir algún tipo de beneficio monetario o de otro tipo, alerta la compañía.

¿Cómo llegan a ti los cibercriminales?

Uno de los riesgos centrales que corre la población desocupada es que los usuarios suelen revelar demasiada información de sí misma en sitios web como LinkedIn, que sirve como red social y portal de empleo.

Esto puede facilitar a los delincuentes la obtención de datos, ya sea comprando credenciales de cuentas filtradas o haciendo web scraping, es decir, programas que extraen información de sitios web, según Cloudflare.

  • Por ejemplo: programas como Maltego descubren información sobre personas y empresas en línea, permitiendo conectar y trazar relaciones entre páginas, cuentas, correos electrónicos, ubicaciones y más, según ESET.

De esta forma, los ciberdelincuentes construyen los perfiles hechos para engañar con trabajos falsos para recopilar datos y, a la postre, comprometer emails empresariales o cometer ataques de ingeniería social.

Así puedes detectar ofertas de empleo falsas

Los falsos reclutadores pueden enviar un mensaje directo a los solicitantes de empleo e incluir un enlace malicioso o un archivo adjunto en el mensaje o correo electrónico, según ESET.

A estos mensajes se suman también las ofertas de empleo falsas en los portales de contratación, lo que hace que los puestos parezcan más reales, precisan los especialistas.

Además, en estos procesos de solicitud, los criminales también pueden pedir información bancaria números de seguridad social.

¿Cómo comprobar si la oferta es auténtica?

Si bien ESET reconoce que identificar las ofertas de empleo falsas es complicado, también asegura que no es imposible. Para confirmar si está a punto de interactuar con una oferta auténtica, lo mejor es comprobar:

  • Revisa si la empresa y la persona existen, con información como:
    • Razón social
    • Dirección
    • Registro
    • Presencia en Internet
    • Posibles noticias
  • Busca errores gramaticales, fechas lejanas y falta de actividad en línea en el perfil de redes sociales de la empresa o reclutador.
  • Si cuenta con reacciones de personas reales o recomendaciones de empleados anteriores
  • Si tiene certificaciones o reacciones genuinas a las publicaciones de otros.

Fuente: ESET

Los estafadores suelen recrear las páginas de trabajo de las empresas para parecer más auténticos, pero estas páginas también pueden tener algunas cualidades distinguibles:

  • No tienen el certificado “https” en la URL; señal de un sitio inseguro y malicioso
  • El sitio tiene errores de ortografía
  • Los enlaces no llevan a la dirección especificada
  • Piden información bancaria o número de seguridad social; algo que ninguna empresa pedirá.
  • Tiene errores tipográficos para pasar desapercibidos
    • Por ejemplo, dice “0racle” en lugar de “Oracle”

Fuente: ESET

Consejos de seguridad para caer en las ofertas de trabajo falsas

Una de las principales recomendaciones es comprobar el dominio del sitio posiblemente malicioso en páginas como who.is o ScamAdviser.com, que proporcionan información útil sobre el registro del sitio, su antigüedad y mucho más.

También existen herramientas de inteligencia de código abierto (OSINT) que usan profesionales para descubrir información sobre amenazas potenciales que pueden alterar las posturas de seguridad de aquellos a quienes protegen.

Los especialistas de ESET también ofrecen los siguientes consejos de ciberseguridad para no caer en los efectos de las ofertas de trabajo falsas:

  • Restringe tu configuración de privacidad en portales de empleo o redes sociales
    • Configura tu perfil privado o solo visible para otros usuarios en LinkedIN
  • Nunca presentes voluntariamente información personal identificable en línea
  • Nunca des tus datos sin verificar al posible empleador
  • Desconfía de correos electrónicos o mensajes aleatorios con ofertas de trabajo procedentes de cuentas poco fiables
  • No confíes en ofertas demasiado tentadoras con salarios altos o sin exigencia de experiencia

Fuente: ESET

“En definitiva, la probabilidad de que alguien se encuentre con una oferta de empleo falsa es alta, así que presta atención e intenta mantenerte ciberseguro el mayor tiempo posible”, rematan los expertos en ciberseguridad.

Fuente: UNO TV

Publicaciones relacionadas

Botón volver arriba