Los ciberdelincuentes se escudan en LinkedIn para obtener dinero o información confidencial. De cara a evitar estafas en LinkedIn, es importante conocer su ‘modus operandi’ y poner en práctica una serie de consejos de seguridad.
Sin duda, las redes sociales aportan muchas ventajas a sus usuarios. En el ámbito asegurador, estas plataformas facilitan desde vender productos hasta captar leads. Y también buscar trabajo, algo que no pasa desapercibido para los ciberdelincuentes. Por ello, vamos a ocuparnos de cómo prevenir estafas relacionadas con LinkedIn, la red social orientada al uso empresarial, los negocios y el empleo.
Redes sociales: una herramienta comercial muy útil
Sobre cómo sacarles partido a las redes sociales en el sector asegurador, es un tema del que ya nos hemos ocupado en el blog de Senassur. Según el Estudio de Redes Sociales 2022, en nuestro país hay casi 28 millones de personas, con edades comprendidas entre 12 y 70 años, que utilizan este tipo de plataformas.
Usuarios que, en muchos casos, podrían ser potenciales clientes… De hecho, el 45% de los encuestados afirma que busca información en las redes sociales antes de adquirir un producto o contratar un servicio. Y el 40% reconoce que le han influido en su decisión de compra.
Por dicho motivo, los corredores de seguros han de estar presentes en redes sociales como LinkedIn. Desde el punto de vista comercial, dicha plataforma debe ser considerada una herramienta útil, ya que puede emplearse para diferentes fines:
- Dar a conocer productos aseguradores. Publicar posts sobre los seguros que comercializa, con enlaces a una web empresarial o una landing page específica, contribuye a que una correduría de seguros incremente su facturación.
- Tener un trato más cercano con los clientes. En los meses más duros de la pandemia se puso de manifiesto por qué es tan importante apostar por la digitalización. En el caso de las redes sociales, representan un canal de comunicación más para, por ejemplo, resolver una duda o dar respuesta a un siniestro.
- Construir y reforzar la imagen de marca. De igual manera, LinkedIn permite generar acciones de branding encaminadas a adquirir notoriedad y fidelizar a los clientes.
- Conseguir contactos. Por último, y no por ello menos importante, las redes sociales ayudan a captar leads de calidad que engrosen las bases de datos y se conviertan en clientes de los corredores de seguros.
Respecto a este último punto, conviene recordar que la captación y tratamiento de los contactos tiene que realizarse cumpliendo la normativa aplicable en materia de protección de datos de carácter personal.
Red social para profesionales y… ciberdelincuentes
Por lo expuesto, es conveniente que los profesionales de la mediación de seguros estén presentes en LinkedIn. Esta red social les será de utilidad para reforzar su actividad. Y, si fuese el caso, también para encontrar trabajo. Porque esta es, observan los expertos, la principal razón por la que se utiliza dicha plataforma.
- La necesidad de buscar empleo es el motivo que lleva a muchas personas a abrir una cuenta en LinkedIn.
- En dicha red pueden darse a conocer, compartir conocimientos e incrementar sus contactos.
- Y también ser elegidos por los reclutadores de talento, expertos que valoran desde las palabras clave que escriben los candidatos hasta sus fotografías o publicaciones.
Pero, desafortunadamente, en LinkedIn no es oro todo lo que reluce. Los ciberdelincuentes están al acecho e intentan sacar partido de lo que, en principio, pudiera parecer un entorno profesional seguro.
Principales peligros relacionados con LinkedIn
Dentro de la plataforma podría producirse el caso de estar ante un perfil falso cuyo propósito sea cometer estafas en LinkedIn. Y lo hace, habitualmente, a través de ofertas de trabajo falsas:
- Para empezar, los ciberdelincuentes llaman la atención de sus posibles víctimas publicando una oferta de trabajo bien remunerada.
- Y les brinda la opción de responder con un mensaje directo o clicando en un enlace.
- Mediante estas argucias, intentan obtener dinero –por ejemplo, con el argumento de realizar una formación como requisito indispensable antes de obtener el empleo–.
- Y también robar información personal o credenciales de los candidatos.
En otras ocasiones, los riesgos están relacionados con uno de los modus operandi favoritos de los ciberdelincuentes: el phishing.
Se trata de una técnica de ingeniería social basada en el envío de correos electrónicos en los que se suplanta la identidad de una persona, entidad, organización, etc. En lo referente a las estafas relacionadas con LinkedIn, la ciberdelincuencia se sirve de notificaciones por email para intentar engañar a sus víctimas:
- El primer paso es enviar un correo electrónico similar a los que envía LinkedIn con alguno de los siguientes asuntos: ‘¡Aviso de LinkedIn!’, ‘Has aparecido en 30 búsquedas esta semana’, ‘Felicita a Marta por su nuevo puesto de trabajo’ o ‘Añade a José Luis a tu red’.
- Se trata de mensajes habituales de LinkedIn que despiertan la curiosidad de quienes los reciben. Pero detrás de ellos puede haber gato encerrado.
- Los emails fraudulentos de LinkedIn son usados para descargar malware en los dispositivos.
- Y también para dirigir a los usuarios a una página que suplanta a LinkedIn donde se les solicita introducir sus claves de acceso. De esta forma, roban sus credenciales.
LinkedIn, la marca más suplantada del mundo
En lo relativo a la suplantación, no es algo nuevo. En el primer semestre del año, LinkedIn se ha convertido en la marca más suplantada del mundo según el Brand Phishing Report de Check Point Research (CPR).
Se trata de un informe que incluye un ranking con las firmas más utilizadas por los ciberdelincuentes para llevar a cabo campañas de phishing. Y en cuyas 10 primeras posiciones figuran las siguientes marcas (entre paréntesis, el porcentaje de ataques de suplantación de identidad a nivel global):
- LinkedIn (45%).
- Microsoft (13%).
- DHL (12%).
- Amazon (9%).
- Apple (3%).
- Adidas (2%).
- Google (1%).
- Netflix (1%).
- Adobe (1%).
- HSBC (1%).
10 consejos para prevenir estafas relacionadas con LinkedIn
Con el objetivo de prevenir estafas relacionadas con LinkedIn, los expertos en ciberseguridad recomiendan poner en práctica los siguientes consejos:
- En primer lugar, al igual que en cualquier otra red social, conviene ser precavidos.
- Cuando se recibe un supuesto correo de LinkedIn, no es aconsejable clicar en ningún link. Ante la duda, lo mejor es acceder directamente a la plataforma y comprobar si hay alguna notificación.
- Del mismo modo, se ha de tener cuidado con las invitaciones de otras personas de la red social. En estas situaciones, tampoco se debe hacer clic en un enlace. En su lugar, una búsqueda en Google sobre dicho contacto puede ayudar a saber si se trata de una persona fiable o no.
- Otro consejo importante es revisar la configuración de privacidad de LinkedIn para que solo muestre la información necesaria.
- Para acceder a la red social es primordial crear contraseñas seguras.
- Y con vistas a reforzar la protección, otra buena idea es hacer uso de una autenticación de dos factores.
- Con el fin de evitar estafas relacionadas con LinkedIn, jamás hay que facilitar información confidencial como claves de acceso o números de cuenta o tarjeta bancaria.
- Ser compulsivos ante ofertas de trabajo demasiado atractivas o la posibilidad de conseguir dinero fácilmente podría tener consecuencias muy negativas. Actuar con calma, investigar si el empleador existe y confirmar que solicita trabajadores evitará posibles engaños.
- Asimismo, hay que recelar de las ofertas no solicitadas de servicios financieros o inversiones que nos envíen a través de LinkedIn.
- Finalmente, detectar errores gramaticales o informaciones contradictorias en las publicaciones de la red social no es buena señal.
Por último, comentar que LinkedIn ayuda a sus usuarios a reconocer y denunciar estafas relacionadas con la red social. Entre ellos, los corredores de seguros que recurren a dicha plataforma para dar a conocer sus productos y servicios o buscar empleo.