Estafas por 90.000 dólares al año, oficina en casa completa y 30 días de licencia remunerada, y todo por un trabajo como analista de datos junior: increíble, ¿verdad? Sin embargo, esta y muchas otras ofertas de trabajo son falsas: están hechas solo para engañar a víctimas desprevenidas para que revelen sus datos. 06 de junio de 2024 • , 5 min. leer Buscar trabajo hoy en día puede ser bastante difícil, ya que muchos empleadores buscan congelar la contratación o no contratar tanto como antes. Además, con los numerosos despidos recientes, hay más solicitantes de empleo en el mercado que antes. Aun así, esto no significa que las empresas dejen de anunciar puestos de trabajo por completo: los puestos de trabajo congelados pueden permanecer como ofertas de “trabajo fantasma”, a pesar de que una empresa no busque a nadie en particular. Sin embargo, el problema es que a estos puestos también se suman publicaciones falsas que dicen ser ofertas de empresas legítimas, saturando las bolsas de trabajo. Es más, estos anuncios pueden parecer muy auténticos, ya que los estafadores a menudo llegan incluso a construir completamente la personalidad y la vida profesional de un reclutador o una persona de recursos humanos, a veces robando datos reales en línea de las personas para hacerlo. ¿Por qué? Como siempre, el objetivo final de este tipo de estafas es utilizar los datos recopilados para lograr algún tipo de ganancia monetaria o de otro tipo. Y aunque los estafadores laborales pueden ser astutos, no es imposible detectarlos. Construyendo identidades falsas Como lo describió Daniel Cunha Barbosa en un blog anterior de WeLiveSecurity, las personas a menudo revelan demasiado sobre sí mismas en línea, especialmente en sitios como LinkedIn, que sirve como servicio profesional de redes sociales y como bolsa de trabajo. Esto puede facilitar que los delincuentes recopilen datos, ya sea comprando credenciales de cuenta filtradas o haciendo un poco de web scraping. Por ejemplo, las herramientas de inteligencia de código abierto (OSINT) pueden ayudar fácilmente a recopilar datos de los perfiles y actividades en línea de las personas. Software como Maltego ayuda a descubrir información sobre personas o empresas en línea, lo que permite a cualquiera conectarse y trazar relaciones entre sitios web, cuentas, correos electrónicos, ubicaciones y más. Información que Maltego puede mapear. Vea cuán amplias pueden ser las conexiones con una sola persona. (Fuente: Sol González/WeLiveSecurity) Como resultado, construir perfiles destinados a atraer a usuarios desprevenidos a trabajos falsos para recopilar más datos y cometer más delitos, como comprometer el correo electrónico empresarial o diversos ataques de ingeniería social, se vuelve más fácil que nunca. Por otro lado, con las herramientas OSINT, las personas pueden comprobar qué tan expuestos están en línea, por lo que también tienen una aplicación positiva, especialmente para los profesionales de la seguridad, quienes pueden usarlas para descubrir información sobre amenazas potenciales que pueden alterar las posturas de seguridad de aquellos a quienes visitan. proteger. Detectar una oferta de trabajo falsa ¿Cómo se ve una oferta de trabajo fraudulenta? Depende, ya que los reclutadores falsos pueden enviar mensajes directamente a los solicitantes de empleo e incluir un enlace o archivo adjunto malicioso dentro del mensaje/correo electrónico. A esto también se suman puestos de trabajo falsos en las juntas de contratación, lo que hace que los puestos parezcan más reales. Además, al principio del proceso de solicitud, las falsificaciones pueden llegar incluso a solicitar información de cuentas bancarias o números de seguridad social, lo que siempre debería hacer sonar la alarma en la mente de cualquiera. Por lo tanto, para confirmar si está a punto de interactuar con una oferta genuina, lo mejor que puede hacer es verificar: Si la empresa y la persona existen: nombre comercial legal, dirección, registro, presencia en línea y posibles informes de noticias. Perfiles de redes sociales de la empresa/reclutador y busque errores gramaticales, fechas límite extrañas en sus publicaciones y falta de actividad constante en línea (es posible que los perfiles falsos no tengan una presencia regular en línea a largo plazo). Si tienen reacciones de personas reales, recomendaciones de empleadores y colegas anteriores, certificaciones, reacciones propias genuinas sobre las publicaciones de otros, etc. Sus otras publicaciones en la bolsa de trabajo o actividad pasada: cuantas más publicaciones tengan en otras juntas, más probablemente sean reales. Si puede, consulte también sus publicaciones en los foros locales, pero esto no garantiza la autenticidad. Los pequeños errores también pueden marcar la diferencia. Los delincuentes a menudo recrean páginas de trabajo de la empresa para que parezcan más genuinas, pero estas páginas también pueden tener algunas cualidades discernibles: Seguridad del sitio web: los sitios web falsos pueden carecer del certificado HTTPS, lo que puede ser un signo de un sitio malicioso e inseguro. Enlaces: pueden tener muchos signos reveladores, como errores ortográficos. Además, los enlaces no tienen que llevarle a la misma ubicación especificada; por lo tanto, antes de hacer clic, coloque el cursor sobre el enlace y verifique la ubicación deseada en la información sobre herramientas en la parte inferior izquierda de la ventana de su navegador, como se ve en la imagen a continuación. Al pasar el cursor sobre un enlace se mostrará la ubicación deseada en la parte inferior izquierda. Preguntas sospechosas: Ninguna empresa le pedirá su número de cuenta bancaria, número de seguro social, identificación o similar durante una entrevista para un trabajo. A menos que ya sea un empleado (y haya conocido a representantes de recursos humanos verificados), no debe proporcionar dicha información. Errores tipográficos: los sitios web falsos pueden tener muchos errores tipográficos o gramaticales, problemas de estilo o cambios de caracteres deliberados que pueden pasar desapercibidos al principio (usando «0racle» en lugar de «Oracle», por ejemplo). Reputación: cuando sea posible, realice una verificación rápida del dominio en un sitio como who.is o ScamAdviser.com, lo que le brindará información útil sobre el registro del sitio, su antigüedad y más. ScamAdviser muestra un desglose breve y detallado de por qué se debe confiar en un sitio. Algunas orientaciones básicas Cualquier debate sobre la protección contra estafas laborales debe abarcar más de un solo ángulo. En primer lugar, para no ser víctima de un fraude de identidad, restrinja su configuración de privacidad en las bolsas de trabajo (o en las redes sociales en general) si puede, y nunca presente voluntariamente información de identificación personal en línea, lo que incluye cualquier cuenta con visibilidad pública. Como se mencionó anteriormente, hacerlo hará que sea mucho más fácil crear un perfil sobre usted utilizando herramientas OSINT y raspadores web. En LinkedIn, por ejemplo, puedes configurar si quieres que tu perfil sea público o privado (solo visible para otros usuarios de LI), así como quién puede ver tu apellido completo y otra información. Puedes saber más sobre esto en un artículo de André Lameiras. En segundo lugar, nunca reveles tus datos sin verificar a tu posible empleador. Es bastante fácil ser víctima de una oferta de trabajo falsa, pero una señal reveladora puede ser tan simple como un anuncio de trabajo básico o una presencia irregular en línea. En tercer lugar, tenga cuidado con los correos electrónicos o mensajes aleatorios con ofertas de trabajo de cuentas no verificadas o que no parecen confiables. Por último, si una oferta parece demasiado atractiva (por ejemplo, ofrecer un salario superior al promedio sin requerir casi ninguna experiencia), es probable que sea una estafa. Con todo, la probabilidad de que alguien encuentre una oferta de trabajo falsa es alta, así que preste atención y trate de mantenerse ciberseguro durante el mayor tiempo posible.