Las falsas ofertas de empleo.

Actualmente hay un tipo de fraude informático muy expandido: las falsas ofertas de empleo. Este tipo de fraude antes era muy fácil de identificar, pero actualmente es más complicado.

¿Cómo se puede identificar una falsa oferta de empleo?

Las falsas ofertas de trabajo tienen las siguientes características:

  1. La empresa suele estar en el extranjero y no tienen oficinas locales.

  2. El español utilizado en sus comunicaciones es más que deficiente.

  3. Usan cuentas de correo gratuitas (Hotmail, Yahoo!, Gmail, etc.).

  4. Los correos que envían son plantillas y apenas están personalizados.

  5. En algún momento solicitan el envío de dinero bajo cualquier excusa.

  6. Normalmente, las empresas utilizadas para el envío de dinero son Western Union o Money Gram.

  7. Se ofrece trabajo a distancia (teletrabajo).

  8. La oferta llega al correo sin que haya ningún proceso de selección previo.

  9. Ofrecen características deseables de un buen puesto de trabajo.

  10. Adjuntan un fichero que hay que cumplimentar generalmente con datos personales y bancarios.


http://www.youtube.com/watch?v=4MT2cijgTAQ

¿Cómo se debe proceder ante una falsa oferta de empleo?

  1. No contestar en ningún caso.

  2. No abrir ficheros ni seguir enlaces que se puedan facilitar desde ellos.

  3. Bajo ningún concepto facilitar datos bancarios o realizar ningún ingreso económico a cuentas bancarias que se nos pueda solicitar.

  4. Si se duda sobre la veracidad de un correo, realizar una búsqueda en Google con frases "claves" que contengan el mensaje. A veces, tras una pequeña búsqueda en Internet, puedes encontrar cientos de usuarios que han sido víctimas de un determinado fraude.

  5. Si se tratase de una empresa con sede en España hay que realizar la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.


Sin embargo todos los pasos anteriores no son suficientes ya que, para hacer más creíble la oferta, los ciberdelincuentes montan una página web con un diseño bastante aceptable y con contenido aparentemente actualizado. De esta manera, el usario que contraste si la oferta es real o no, se va a encontrar con una página web supuestamente "seria", donde se hace mención al supuesto puesto de trabajo.

La clave está en saber desenmascarar la web fraudulenta, ya que en este caso las recomendaciones de sospechar ante una cuenta de correo electrónico gratuita no sirven de nada: los ciberdelincuentes utilizan un dominio propio y montan toda una web correcta que, a primera vista, puede dar la sensación de pertenecer a un negocio que está operativo.

Éstas son algunas pistas que nos pueden llevar a sospechar:


  • Comprobar qué información de contacto facilita la página web. Hay que sospechar si:






    1. El teléfono de contacto es un teléfono móvil.

    2. La sede física está en un país extranjero.

    3. Tras realizar una búsqueda por Internet, la dirección física que se especifica no existe o, de hacerlo, corresponde a otra empresa, servicio, etc.




  • Si la empresa no tiene secciones como Aviso legal, Condiciones del servicio o Política de privacidad, es un indicio claro de que la empresa no es trigo limpio.

  • Se puede comprobar en qué fecha se registró la página web con servicios como http://whois.domaintools.com/, si la fecha de creación es reciente es sospechoso. Pero aún lo es más, si por ejemplo, la empresa en la web tienes noticias supuestamente del año 2008 y resulta que la página web se creó en 2013.

  • Si tras consultar el listado de empresas legalmente dadas de alta en el país, la empresa no está incluida, eso quiere decir que nos encontramos ante una estafa en toda regla.



http://www.youtube.com/watch?v=K9Wcrkuq5-Y

http://www.youtube.com/watch?v=1szLzqfLOQo

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m
Leer más

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más