fbpx

Trampas y Engaños del Internet: Linked In

Ni siquiera Linked In se libra de estar lleno de #TrampasDelInternet. Estos son los engaños más comunes en esa red social

Entre los spammers y los ciberdelincuentes hay muy pocos rincones del internet en donde uno pueda estar tranquilo. Ambos van tras un mismo botín: nuestra información personal. Los primeros para meternos en listas de distribución de productos o servicios que no necesitamos; los segundos para suplantarnos, para robarnos, para secuestrarnos (el ransomware fue el ciberdelito que más creció en el 2015). 

Cada aplicación, cada red social, cada dispositivo es diferente. Y por eso los métodos para engañarnos, las trampas y los trucos utilizados son diferentes. Quiero comenzar esta serie de las #TrampasDelInternet con una de las redes sociales favoritas de los spammers y los ciberdelincuentes. Una red social en la que, por alguna extraña razón, la gente se siente más segura y pareciera estar más dispuesta a compartir su correo electrónico y su número de teléfono – los 2 datos más comúnmente utilizados para confirmar la identidad de un usuario en línea – con personas que ni conoce ni puede validar son quienes dicen ser. Estas son las trampas y engaños más usados en Linked In:

1. Invitaciones de Perfiles Falsos

El más común de los engaños. La utilización de un perfil falso, muchas veces sin información o foto de perfil, que las personas terminan aceptando como contacto. Una vez este contacto hace parte de su red, el ciberdelincuente comienza a recabar información de su perfil y de sus intereses con el fin de intentar un ataque de tipo “ingeniería social”. Es decir, teniendo su correo electrónico – muchas veces el de su empresa – envía información que parece ser de interés del usuario (tuve un cliente a quien lo atacaron con información de certificaciones de herramientas informáticas sobre las que expresó interés en su perfil) para que este abra los archivos adjuntos, sin saber que estos son en realidad virus y malware que inyectan código malicioso en su computador. 

Si no conoce a la persona personalmente, no acepte la invitación. Si el perfil no tiene foto, no acepte la invitación. Si no tiene datos de su trayectoria profesional (que coincidan con lo que ud conoce de la persona), no acepte la invitación. Si no está seguro que es la persona que dice ser, no acepte la invitación. Es así de sencillo.

2. Solicitud de Correo y Número Telefónico para Compartir Contenido

El scam “de moda” en Linked In se parece a algo como uno de estos dos ejemplos (ojo, no estoy diciendo que estos son spam pero sí tienen características muy preocupantes):
scam-linkedin

Alguien ofrece algún contenido “interesante” o promete crear un “grupo especializado” para lo cual solicita que quienes estén interesados dejen sus datos personales en los comentarios. Piense en esto: en el ejemplo de la izquierda más de 3,600 personas dejaron su nombre y su correo electrónico (los mismos que usan para autenticarse en varios servicios) y en el de la derecha cerca de 1,200 personas dejaron su nombre, su correo y su número de celular!

Generalmente este tipo de información termina metida en una lista de distribución de correos no deseados y, a veces, en manos no deseables.

Más allá de si quienes crearon estas cadenas tienen o no malas intenciones lo cierto es que con que uno de sus contactos comente en ese mensaje usted tendrá acceso a todos los correos y números telefónicos de todas las personas que comentaron ahí también, sin importar si están dentro de sus contactos o si siquiera los conoce. El paraíso de un spammer y el cielo para un hacker. 

Así que ya sabe, no caiga en la trampa. No se deje engañar. No coma cuento. No comparta su información de manera masiva y abierta.

Deja un comentario