Y
OFRECEN
Consejos de:
Cómo evitar que le engañen
Hoy en
día, es muy común tener un perfil en LinkedIn. Es una herramienta útil
para que las empresas conozcan tu experiencia
laboral, tu puesto actual y para que, además, puedan ponerse en
contacto contigo sin dificultad. Entre otros datos personales, es habitual
incluir una dirección de email.
A pesar
de sus ventajas, la plataforma también tiene sus vulnerabilidades, por lo menos
en cuestiones de seguridad.
La herramienta no solo es útil para los responsables de recursos humanos,
también para ‘spammers’ y ciberdelincuentes ávidos de encontrar direcciones de
correo a las que enviar mensajes fraudulentos.
La
mayoría de las veces, el objetivo final de estos ataques no es el propietario
de la cuenta, sino la compañía donde trabaja, y sus datos. Para un
cibercriminal, la red social es como una agenda donde figuran los emails corporativos de miles de usuarios que, despreocupados,
los utilizan en vez de los personales para tratar asuntos laborales.
Una vez
que han encontrado varias cuentas
que comparten el nombre de
la organización, toman nota de la estructura de las direcciones (suelen ser del
tipo nombre.apellidos@nombredelaempresa.com). Solo tiene que hacer una búsqueda
más especializada para hacerse con toda una lista de correos de empleados de la
empresa.
Si el hacker conoce la
estructura de la red tecnológica que utiliza la compañía en cuestión, puede
acceder al sistema enviando un email a las víctimas de su directorio. En él,
incluirá, por ejemplo, un enlace a una página donde se les pida a los
destinatarios que inserten el nombre
de usuario y contraseña de
acceso a la plataforma de la entidad. Cuando los consiga, tendrá vía libre para
espiar sus archivos internos.
El
hacker excluye de este tipo de ataques, a los informáticos, pues por su
formación y “malicia” podrían descubrir la trampa. Sin embargo, los
departamentos de atención al cliente, marketing, contabilidad y recursos
humanos son objetivos mucho más atractivos.
Si
finalmente el cibercriminal consigue entrar a los equipos, será solo el primer
paso para que tenga acceso a otro tipo de información: la de carácter privado.
Números de cuenta, contraseñas de seguridad y bases de datos pueden verse
comprometidos.
Las
empresas suelen incentivar a que los empleados se promocionen en LinkedIn.
Decir dónde trabajas, buscar nuevos clientes y empleados, pero aumentar la
visibilidad de la marca en Internet también tiene sus riesgos.
¿Cómo
evitar que lleguen a tu bandeja de entrada profesional mensajes indeseados
Mantenerse bien informado sobre seguridad informática. Acudir a cursos o que la propia compañía
organice talleres al respecto puede ser una buena idea.
· Se evitarán muchos disgustos si los trabajadores saben reconocer un
mensaje fraudulento y no caer en las trampas tendidas por los atacantes.
· Saber con
seguridad qué tipo de datos les piden las plataformas TIC de tu
empresa para no introducir información personal en páginas
externas. Reconocer la cuenta de correo que se encarga de los comunicados
también es útil para distinguir a los remitentes sospechosos.
· Otro
punto que debería tener en cuenta para proteger a tu empresa (y a la
vez a ti mismo) es conocer los mecanismos que puedes utilizar para avisar a los
técnicos sobre cualquier elemento extraño. Los responsables de IT también
pueden poner de su parte, advirtiendo de la importancia de estas acciones. Un
aviso a tiempo puede evitar que alguien haga clic en un enlace fraudulento o
proporcione sus datos.
· Utilizar
en LinkedIn una cuenta de correo personal. Así será más difícil que te
identifiquen, aunque también puedes aplicar las mismas recomendaciones: no
abrir los correos de remitentes extraños, no pinchar en los ‘links’ de
contenidos que no conozcas y tener cuidado con dónde introduces los datos.
No hay comentarios:
Publicar un comentario