Los expertos en ciberseguridad instan a las empresas, a los reclutadores y a los solicitantes de empleo a permanecer alertas debido a la emergente amenaza cibernética dentro del mercado laboral. Los cibercriminales suelen aprovecharse de grupos de personas vulnerables y esta última táctica hace precisamente eso: apuntar a quienes buscan trabajo remunerado con ofertas de empleo falsas.
La tendencia consiste en que los cibercriminales se hacen pasar por organizaciones enviando mensajes fraudulentos de WhatsApp a candidatos desprevenidos. Los mensajes alientan a los solicitantes de empleo a responder, hacer clic en enlaces, descargar software o compartir información personal sin saberlo a través de la aplicación.
Si bien esto también sucede a través del correo electrónico, WhatsApp se utiliza cada vez más en entornos empresariales y los mensajes fraudulentos suelen ser más difíciles de detectar a través de la aplicación. Es posible que los delincuentes prefieran WhatsApp debido a su popularidad global y su accesibilidad móvil. Los mensajes se envían al instante y se leen rápidamente, lo que resulta ideal para aprovechar situaciones urgentes. El estilo informal de WhatsApp puede reducir las sospechas y, a menudo, los usuarios tienden a confiar más en los mensajes de contactos o empresas conocidos que en los correos electrónicos.
<< Conoce ahora todas las empresas en las que puedes trabajar con Adecco >>
¿Cómo son los ciberataques con relación a posibles ofertas de empleo falsas?
Una víctima anónima cuya agencia de marketing sufrió recientemente un ciberataque de este tipo ha compartido su historia. El propietario anónimo de la empresa comenta: “A principios de año, un solicitante de empleo nos alertó de una actividad inusual relacionada con nuestra empresa. Los estafadores habían enviado mensajes a varios autónomos digitales con un enlace a un portal de empleo falso, pidiéndoles que pagaran un depósito para asegurarse un trabajo con la agencia y que compartieran información financiera. A los solicitantes se les dijo que se les reembolsaría el dinero, junto con un pago adicional una vez que el trabajo estuviera terminado. Sin embargo, se trataba de un plan inteligente para robar información personal y financiera y no existían esos empleos.
El propietario anónimo de la empresa añade: “Los delincuentes apuntaron a trabajadores autónomos de toda Europa y, después de hacer clic en los enlaces y compartir los detalles de pago, los solicitantes acabaron buscando y enviando por correo electrónico los datos de contacto correctos de la agencia, preguntando dónde estaban sus pagos.
“Al recibir estos correos electrónicos, la empresa supo que algo andaba muy mal y que los habían suplantado en un sofisticado ciberataque. El desafío en ese momento era localizar a todas las víctimas. Afortunadamente, la organización contaba con un plan de acción y un proceso en marcha para cualquier infracción cibernética, gracias a su centro de resiliencia empresarial local y, por lo tanto, tuvieron apoyo para ayudar a sortear el ataque.
Cómo prevenir y protegerse de ofertas de empleo falsas
Implementar procesos de verificación
Implementar procesos de verificación sólidos para todas las solicitudes de empleo y comunicaciones para verificar las identidades a través de múltiples canales antes de compartir información confidencial.
Utilizar los canales oficiales
Utiliza los canales oficiales de la empresa (como direcciones de correo electrónico verificadas o sitios web de la empresa) para el contacto inicial y el intercambio de información en lugar de confiar únicamente en aplicaciones de mensajería como WhatsApp para mitigar la posibilidad de creer en ofertas de empleo falsas.
Educar a los empleados y aspirantes
Capacitar a los empleados y reclutadores para reconocer tácticas de estafa comunes, como solicitudes de información personal, solicitudes de pago por adelantado u ofertas de trabajo inusuales.
Comunicarse claramente
Comunicar claramente a los solicitantes de empleo sobre el proceso de reclutamiento de la empresa, incluidos qué canales se utilizarán para la comunicación y qué información se solicitará es imprescindible para evitar caer en ofertas de empleo falsas.
Ajustar la configuración de seguridad en WhatsApp
Fomentar el uso de configuraciones de privacidad dentro de WhatsApp para controlar quién puede ver la información del perfil y los detalles de contacto nunca está de más.
Reportar y bloquear números desconocidos
Informa de inmediato cualquier actividad sospechosa a WhatsApp y bloquee contactos o números sospechosos.
Las empresas se están volviendo cada vez más digitales y centradas en la inteligencia artificial, lo que significa que el personal también debe participar en este espacio. Las empresas tienen la obligación de crear conciencia sobre cuestiones como el fraude laboral y las ofertas de empleo falsas, para que los miembros del equipo puedan ayudar a proteger la empresa contra los estafadores.
Proporcionar una formación integral en ciberseguridad y hacer que el personal participe puede proporcionar una línea de defensa adicional contra los desafíos que plantean estas amenazas. La sensibilización puede ayudar a que el personal se comprometa más a participar activamente en esta formación en ciberseguridad, a retener información y a implementar procesos y protocolos correctos después de cualquier formación, lo que a su vez permite un mejor rendimiento empresarial.
También es más probable que sean diligentes en todos los aspectos de su trabajo, detectando ciberamenazas e intentos de suplantación de identidad. Esto puede significar que la empresa recibe alertas sobre posibles amenazas antes y que las personas adecuadas dentro de la empresa reciben la notificación para que tomen medidas rápidamente.
Conclusión
Los fraudes de ciberseguridad, como las ofertas de empleo falsas en WhatsApp, son cada vez más frecuentes y los equipos internos deben permanecer alerta. Esto puede resultar abrumador para los propietarios y la dirección de las empresas, por lo que el apoyo de expertos es crucial para contratar a las personas y los protocolos adecuados.
