phishing
Imagen original de BECU

Phishing en el mundo laboral ¿Cómo no caer en su oferta?

Falsos reclutadores de empleo online estafan a los aplicantes.

La última moda en el mundo del phishing es hacerse pasar por reclutadores de empleo, con el objetivo de obtener los datos personales, contraseñas, identidades, e incluso dinero de los aplicantes.

El phishing ha encontrado un nuevo nicho de explotación con el ascenso del teletrabajo, creando un nuevo riesgo para aquellas personas que buscan puestos en remoto. Con el fin de obtener dinero, los estafadores intentan hacerse con datos personales, contraseñas e identidades de los aplicantes a las ofertas de trabajo fraudulentas.

Sitios como LinkedIn, ZipRecruiter, e Indeed afirman que hacen todo lo posible por eliminar las ofertas de trabajo y los empleadores falsos, aunque este modelo de estafa está atravesando un proceso de sofisticación. Estos sitios web también ofrecen herramientas para marcar contenido sospechoso en caso de que una estafa supere la detección inicial.

phishing
Imagen original de National Cyber Security Centre

¿Cómo evitar ofertas fraudulentas?

A pesar de los intentos de las empresas para controlar este tipo de situaciones, el panorama se mantiene bastante incierto. Por ello, estos son algunos consejos para que evites caer en una estafa.

  • Evita ofertas que prometen dinero fácil. Si es demasiado bueno para ser verdad, probablemente no lo sea. Del mismo modo, si en la oferta hacen algún tipo de énfasis en que no es una estafa sino que se trata de una oferta real, es una estafa.
  • Revisa los detalles del trabajo. Los puestos legítimos suelen explicar las tareas específicas que deberás ser capaz de realizar, o al menos las herramientas o capacidades que debes tener. Si la oferta es extrañamente genérica o piden que ejecutes protocolos extraños, corres el riesgo de que se  trate de una estafa.
  • Asegúrate de que el anuncio tiene buena gramática. Los errores ortográficos pueden darse de vez en cuando, y un error de tipeo lo tiene cualquiera. Pero si la oferta es difícil de leer, como si la hubiese redactado un traductor automático desde otro idioma, deberías desconfiar. 
  • Investiga a la empresa. Hoy en día todos tenemos huella digital, y si una empresa ofrece puestos en remoto, mínimo, debería tener una página web. Si no encuentras apenas información, o algo se ve sospechoso, será mejor ignorar la oferta.
  • Presta atención al correo electrónico que te está contactando. El personal encargado de contratar nuevos trabajadores debería utilizar un correo de la empresa, nunca a través de un gmail personal u otros servidores de mensajería instantánea. Así, asegúrate que el correo coincide con el dominio de la página web de la empresa.

Por último, protege tu información personal. Esta práctica de phishing intenta conseguir datos con los que acceder a tus cuentas o falsear tu identidad. Cuando estás aplicando a un trabajo no existe necesidad alguna de que tu empleador tenga acceso a copias de tus documentos de identidad o número de cuenta bancaria. Necesitan tu información de contacto, tu currículum y detalles sobre tu experiencia laboral. Cualquier otra información personal no tiene ningún motivo para ser tratada en un proceso de contratación. Se trate o no de una estafa.