Nuevo phishing en LinkedIn puede robar tus credenciales de acceso
Si tienes un perfil y usas frecuentemente tu cuenta de LinkedIn debería importarte la nueva información que ha confirmado ESET, una de las empresas más importantes que desarrolla soluciones de seguridad ha descubierto un nuevo método de phishing dentro de esta red social para profesionales.
Según cuenta la compañía, se trata de un modelo que ya ha sido denunciado por algunos usuarios de la red social desde hace algunos años y que hasta el momento continúa activo, incluso el método de contactar a las víctimas sigue siendo el mismo.
Se hace uso de ingeniería social para generar preocupación en sus víctimas ante la posibilidad de perder el acceso a su cuenta, ya que el mensaje inicial informa a los usuarios que su cuenta corre el riesgo de ser desactivada. En este momento es cuando el usuario o victima debe de desconfiar, pues la red social no envía correos alertando la desactivación del perfil.
Para identificar que estamos siendo victimas de phishing en LinkedIn basta con seguir algunos conceptos clave que todo usuario debe saber. Debemos desconfiar de todo correo que tenga una dirección del remitente con combinaciones raras.
Los mensajes suelen carecer de personalización. También suelen tener errores gramaticales o faltas de ortografía, y debería tener enlaces a sitios falsos. Si recibes un correo con dichos conceptos están tratando de robar tu información, por lo que debes hacer caso omiso a la supuesta advertencia de desactivación de la cuenta.
Para evitar ser víctima de estos ataques ESET recomienda hacer lo siguiente:
- Evitar acceder a enlaces que llegan de forma inesperada por correo electrónico u otros medios.
- Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.
- Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.
- En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales.
- Usar el doble factor de autenticación para acceder a las cuentas siempre que sea posible
Con esto en mente y siguiendo las indicaciones ya no tendrás que preocuparte por que te roben tus credenciales de acceso en LinkedIn. En todo caso, siempre recomendamos que estés alerta a los mensajes que recibes por correo y deberás verificar bien la dirección y los enlaces que vienen dentro.