Phishing en LinkedIn: ¿Qué hacer si tu cuenta está restringida?
Recibir una notificación sobre la restricción de tu cuenta de LinkedIn puede ser alarmante. Sin embargo, es fundamental mantener la calma y discernir si se trata de un ataque de phishing. Muchas veces, los mensajes que alertan sobre problemas con tu cuenta son fraudulentos y buscan robar tu información personal.
Identificación de mensajes sospechosos
Los ataques de phishing suelen utilizar cuentas que imitan la identidad visual de LinkedIn. Es común ver nombres que se asemejan a los oficiales, pero no son exactamente iguales. Estos mensajes suelen acusar a la víctima de actividades no conformes y sugieren que la cuenta será limitada a menos que se tomen medidas inmediatas.
El método del enlace malicioso
Un ejemplo de esto incluye enlaces que redirigen a páginas de hospedaje como netlify.app. Estos sitios permiten a los atacantes crear páginas rápidamente, las cuales pueden ser modificadas o eliminadas al ser denunciadas. A menudo, el texto del mensaje incluye alertas de seguridad estándar, como:
“A título preventivo, el acceso a tu cuenta está temporalmente restringido…”
Este tipo de mujer de proceder es diseñado para hacer que la víctima actúe con rapidez, dirigiéndola a un botón de verificación que, al hacer clic, puede crear más problemas.
Mecanismos de recopilación de información
Páginas que imitan a LinkedIn
Cuando haces clic en el enlace proporcionado, te dirigirán a una página de inicio de sesión que simula ser de LinkedIn. El objetivo es obtener tus credenciales de inicio de sesión, lo que da acceso completo a tu cuenta, incluyendo tu mensajería y red profesional.
Las repercusiones de un ataque exitoso
Una vez que tu cuenta ha sido comprometida, puede ser utilizada para propagar campañas de phishing a través de tu red de contactos de confianza. Esto puede incluir solicitudes de pagos, falsear intercambios de reclutamiento, o enviar archivos infectados.
Además, los atacantes pueden acceder a información valiosa en tu perfil y conversaciones, lo que puede facilitar ataques más específicos. Un acceso más amplio podría permitirles publicar en nombre de páginas que administras, modificar información, e incluso manipular campañas publicitarias.
Prevención y acción
Verifica siempre la fuente
Es esencial ser escéptico respecto a mensajes que piden tus datos personales o que parecen urgentes. Si recibes un mensaje sospechoso, lo mejor es ingresar a tu cuenta de LinkedIn directamente a través del navegador y verificar si realmente existe algún problema.
Activar la autenticación de dos factores
Como una medida de seguridad adicional, activar la autenticación de dos factores puede ser un gran paso para proteger tu cuenta. Esto complica aún más el acceso no autorizado a tu perfil, incluso si alguien logra obtener tu contraseña.
En conclusión, la ciberseguridad es un aspecto crucial en el uso de redes sociales profesionales como LinkedIn. Mantente alerta ante posibles intentos de phishing y protege tu información personal siguiendo estas recomendaciones.
About the Author
