En los últimos años, cada vez son más los que buscan cambiar de empleo para tener una mejor remuneración, oportunidades de crecimiento y flexibilidad laboral. Si bien es un proceso que puede llevar algo de tiempo; gracias a la virtudes y facilidades que ofrece la tecnología, actualmente resulta mucho más sencillo.
Sin embargo, en la era digital, las amenazas de ciberestafas se encuentran a la orden del día; y buscar empleo de manera online, se convirtió en una de ellas. Cargar el Curriculum Vitae (CV), y por ende, información personal en distintas plataformas; es una práctica que todos los que están inmersos en el mercado laboral actual realizan, sin conocer los riesgos que esto puede conllevar.
Desde perfiles y mensajes falsos, hasta links que redirigen a sitios web sospechosos. Estos peligros podrían afectar no solo la privacidad de las personas, sino también jugar son sus emociones, en algo tan importante como buscar trabajo. En páginas web como LinkedIn e InfoJobs, los ciberdelincuentes han encontrado una nueva forma de atacar; y obtener datos personales de postulantes, también de las empresas.
¿Cuáles son los riesgos más comunes en las plataformas que ofrecen empleo?
El último informe semestral de transparencia realizado por Linkedin, comprendido entre el 1 de enero y el 30 de junio de 2022, sobre las acciones que infringen sus políticas y condiciones; detectó que 16,4 millones de cuentas falsas se bloquearon durante el registro, y 190 mil se restringieron a partir de la denuncia de los miembros de la red social.
Si bien los riesgos de seguridad cibernética en estas plataformas son poco cotidianos, estas cifras resultan alarmantes; ya que van incrementando semestralmente. Lo que significa que hay que estar más alerta, cuando se realizan búsquedas de empleo.
“Al igual que en toda red social, en las plataformas de trabajo existen perfiles falsos con fines maliciosos. Usualmente, pertenecen a grandes organizaciones con estudios en centros educativos de gran prestigio, y demás características que apuntan a ser demasiado buenas para ser verdaderas". Explicó Sebastián Sack, VP de Latinoamérica de Noventiq, proveedor líder global de soluciones y servicios de transformación digital y ciberseguridad.
Según detalló, "la forma en la que operan estos perfiles falsos, es enviando mensajes interesándose por nuestros perfiles. Y, posteriormente, piden que nos postulemos en otras plataformas, que se brinde información adicional, o que se organice una llamada para recopilar más datos (...).
Para muchos, estas formas de operar son muy conocidas, sin embargo, para otros puede resultar un engaño difícil de percibir. Sobre todo por tratarse de detalle emocional, cuando se está en la búsqueda constante de empleo.” destacó Sack.
Ya sean perfiles personales o de organizaciones falsos, los motivos por los cuales existen estas cuentas son muchos: desde realizar inteligencia de fuentes abiertas (OSINT), es decir, investigación que utiliza fuentes públicas de información, como lo son las redes sociales. Hasta ataques más sofisticados que hacen uso de inteligencia artificial, con el objetivo de robar información de interés.
Por lo tanto,
todos los perfiles están expuestos a que su seguridad sea vulnerada; es por eso que se deben tomar ciertas precauciones.
Buscar trabajo online: 4 consejos para cuidar la información personal y evitar ser estafado
"No hará falta ignorar todos los mensajes, correos electrónicos u ofertas laborales para evitar ser estafado. Con estar atento al hacer la búsqueda será suficiente, y ayudará a estar menos expuestos ante posible engaños", destacaron desde Noventiq. A continuación, algunos consejos para tomar las precauciones necesarias y evitar ser una víctima de ataques maliciosos:
1- Dirección alternativa de correo electrónico
Se debe evitar que el mail que se utiliza para ponerse en contacto, sea el mismo que el que está asociado a plataformas bancarias o demás aplicaciones importantes. Porque podrías ser un objetivo fácil para un ataque de phishing.
¿Qué es el phishing? Es una de las ciber amenazas más prolíficas que existen. Emplea una técnica conocida como ingeniería social, en la que los estafadores suplantan la identidad de compañías u organismos públicos; y solicitan información personal y bancaria al usuario. Se aprovechan de la confianza y, frecuentemente, intentan forzar una rápida toma de decisiones, dando al mensaje un sentido de urgencia.
La regla número uno para frustrar estos ataques, es pensar antes de hacer clic. Verificar antes con la persona o compañía que envía el correo electrónico, para asegurarse de que sea legítimo.
2- No habilitar el número de cédula
Es cada vez es menos común que te soliciten este dato, pero continúa existiendo, no obstante, su relevancia es nula hasta un proceso de contratación. Con la cédula se puede validar la identidad en muchos servicios digitales, especialmente en aquellos que no piden otra prueba de vida. Además, la combinación de cédula con número de trámite sirve para acceder a muchos servicios oficiales. De forma tal que además de usurparnos la identidad, pueden acceder sin permiso a plataformas haciéndose pasar por nosotros.
3- Cuidado con el número de teléfono
Es imprescindible que el número telefónico sea utilizado bajo doble factor de autenticación (2FA), mucho más si la comunicación es a través de mensajes por Whatsapp. En este caso, lo que se protege no es el inicio de sesión, sino el registro del número de WhatsApp en otro teléfono diferente. Para activar este doble factor se debe acceder al apartado de configuración o ajustes, dependiendo del sistema operativo de cada teléfono. Ahí habrá que ingresar un código PIN que deberá contener 6 dígitos, además de una dirección de correo electrónico.
Una vez que se conoce cómo funciona la verificación en dos pasos, lo siguiente será configurarla en todas las redes sociales o servicios online. Si bien cada uno tendrá sus variantes para implementar este sistema, el concepto será siempre el mismo: tras introducir la contraseña habitual, se solicitará ingresar un código que será enviado al teléfono.
4- Jamás facilitar la dirección exacta
Se trata de un dato no necesario para el mercado laboral, en su lugar, se puede dar una aproximación. Mientras menos datos personales se compartan, más difícil les resultará a los estafadores hacerse de información sensible.
Antes de ingresar cualquier tipo de dato personal, asegurarse de estar navegando en la página oficial. Si algo llama la atención, como por ejemplo que la URL y/o el nombre del la empresa están escritos de otra manera; hay que cerrar la página, y volver a ingresar escribiendo la URL en la barra de direcciones.
.
Actualidad Laboral / Con información del Clarín