PISHING

 

¿QUÉ ES PISHING?

 

El phishing o suplantación de identidad es una práctica muy común que utilizan los ciberdelincuentes para obtener datos privados y confidenciales de los usuarios, especialmente contraseñas e información relevante que les permita acceder a sus datos y cuentas bancarias.

En el phishing, los ciberdelincuentes contactan con el usuario – normalmente vía email o sms – haciéndose pasar por una entidad de confianza, en este caso, pueden hacerse pasar por nosotros. Su objetivo principal es engañar y tratar de que lleves a cabo una serie de acciones que les den la información necesaria para apropiarse de tu dinero o incluso de tu identidad.

 

¿CÓMO EVITAR PISHING?

 

Hemos preparado una serie de consejos para que estés alerta y sepas qué hacer si sospechas que puedes estar siendo víctima de un intento de phishing:

 

  • Comprueba siempre la dirección de origen de los mensajes. Recuerda que desde Empleo Sanidad y Deporte jamás te vamos a enviar un email desde un dominio de cuenta de correo que no sea @empleosanidadydeporte.es. Tampoco vamos a contactarte nunca ni a través de sms ni por teléfono, a no ser que tu lo requieras.
  • No hagas caso a mensajes de terceros en nuestro nombre. Nunca te pediremos que envíes tu currículum por email u otras vías externas a Empleo Sanidad y Deporte o que facilites tus datos de acceso en webs ajenas a nuestra empresa.
  • Presta atención a la gramática. Los textos de carácter fraudulento suelen estar escritos en inglés o en un castellano poco profesional y utilizan mensajes muy genéricos. Si no te suena a Empleo Sanidad y Deporte no hagas caso y ponte siempre en contacto con nosotros para confirmar la veracidad del mensaje a info@empleosanidadydeporte.es.
  • No te fíes de las apariencias y usa el sentido común. Aunque recibas un correo o mensaje que imite nuestra imagen, préstale atención al contenido. Recuerda que cualquier solicitud que tenga que ver con compartir cualquier tipo de información personal o bancaria, no es de fiar. Nosotros nunca te vamos a pedir ningún dato de este tipo y tú nunca debes compartirlo.
  • Lo más importante: ante la duda, no hagas nada. No cliques enlaces sospechosos y no abras correos de remitentes que no te sean familiares. Para comprobar la dirección de destino de cualquier enlace que recibas, pasa primero tu cursor por encima y verás la dirección real a la que llegarías al clicar. Si sientes que puedes estar siendo víctima de phishing, avísanos y no hagas caso a los mensajes.

 

IDENTIFICAR LAS OFERTAS DE EMPLEO FRAUDULENTAS

 

Para llevar a cabo una búsqueda segura en Empleo Sanidad y Deporte, tenemos algunas recomendaciones que debes conocer, especialmente cuando recibas por email ofertas de trabajo no solicitadas.

El phishing es una práctica ciber delictiva que intenta obtener información confidencial de los usuarios de forma fraudulenta haciéndose pasar por una persona o empresa de confianza.

 

¿CÓMO IDENTIFICAR OFERTAS  FALSAS EN TU EMAIL?

 

En Empleo Sanidad y Deporte dedicamos numerosos recursos para la detección y eliminación de ofertas fraudulentas publicadas en nuestra plataforma. Sin embargo, en alguna ocasión, es posible que alguna empresa o particular anuncie un puesto con fines fraudulentos.

Esta acción implica una violación de los términos de uso de empleosanidadydeporte.es y puede ser perseguida legalmente. Si en algún momento recibes alguna oferta sospechosa (no identificas la dirección de remite o te piden datos o información fuera de la habitual), lo primero que debes hacer es informarnos.

En estos casos, siempre comprobamos rápidamente la legitimidad del anunciante y, si procede, intervenimos y la eliminamos. Iniciando además un protocolo de seguridad que incluye retirar el acceso a cualquier herramienta de empleosanidadydeporte.es así como emprender acciones legales contra los responsables.

Entre todas y todos podemos contribuir a acabar con la suplantación de identidad en Internet, así que si detectas alguna actividad sospechosa en nombre de nuestra plataforma, repórtalo a nuestro servicio de Atención al candidato/a escribiendo un email a info@empleosanidadydeporte.es. o mediante el formulario de contacto de asistencia técnica.

 

RECUERDA

 

  • En Empleo Sanidad y Deporte no están permitidas las ofertas que soliciten cualquier tipo de inversión económica.
  • No proporciones datos personales que no hayas querido dar en tu CV (teléfono, dirección…).
  • No compartas con nadie tu número de Seguridad Social, datos bancarios o tarjeta de crédito.
  • Ten especial cuidado cuando trates con personas o empresas de países extranjeros, ya que el control legal desde España es mucho más complicado.

 

¿QUÉ INFORMACIÓN COMPARTIR CON UNA EMPRESA EN UN PROCESO DE SELECCIÓN?

 

A la hora de solicitar una oferta de empleo, también tienes derecho a proteger tu privacidad.

Cuando se abre un proceso de selección, la parte empleadora lanza una oferta laboral con una serie de demandas técnicas, experienciales o formativas que exige como requisitos fundamentales para cubrir una vacante específica.

Tú, como candidato/a, debes tratar de facilitarles toda esta información de la manera más atractiva posible. Incluyendo, por qué no, información adicional que consideres importante y que aporte valor a tu candidatura para el puesto: habilidades, proyectos específicos u otros datos de interés.

Si recibes algún requerimiento de alguna empresa solicitándote datos “sensibles” relacionados con tu información personal o bancaria, infórmanos de inmediato. Puede que estés siendo víctima de phishing o que, en el caso de que la oferta sea veraz, la empresa en cuestión esté incurriendo en un delito contra el artículo 16 de la Ley de Infracciones y Sanciones en el orden de lo social:

“Solicitar datos de carácter personal en los procesos de selección o establecer condiciones, mediante la publicidad, difusión o por cualquier otro medio, que constituyan discriminaciones para el acceso al empleo por motivos de sexo, origen -incluido el racial o étnico-, edad, estado civil, discapacidad, religión o convicciones, opinión política, orientación sexual, afiliación sindical o política, condición social y lengua dentro del Estado”.

 

¿QUÉ INFORMACIÓN NO PUEDE FALTAR EN TU CURRÍCULUM?

 

Recomendamos que al menos indiques el nombre, los apellidos y una forma de contacto: email, teléfono o ambos. Lo que prefieras. La valoración del candidato o candidata por parte de la empresa se debe basar, únicamente, en las aptitudes y actitudes, tal y como debe ser.

 

¿QUÉ INFORMACIÓN NO ES NECESARIO QUE INCLUYAS?

 

En España, no tienes ninguna obligación de incluir información de índole personal o bancaria para presentar tu candidatura a un puesto de trabajo. Cualquier oferta o comunicación que recibas pidiéndote datos de este tipo, considérala sospechosa.

 

CONSEJOS PARA REFORZAR LA SEGURIDAD DE TU CUENTA

 

El mundo online es un espacio lleno de posibilidades capaz de acercarnos a cualquier lugar del mundo en un par de clics. Una fuente de contenido inagotable que, consumida de manera lícita y responsable, nos ofrece oportunidades infinitas: laborales, formativas o funcionales.

Lamentablemente, en este nuevo mundo digital los ciberdelincuentes también han encontrado su hueco. Por eso es importante que hagas todo lo que esté en tus manos para ponerles muy difícil acceder a tus cuentas y a tu información personal.

Las contraseñas siguen siendo nuestra primera línea de defensa y es fundamental que sean lo más fuertes posibles, ya que tu seguridad depende de ello.

Te sugerimos algunas recomendaciones para que refuerces la seguridad de tu cuenta y crees contraseñas potentes a prueba de ciber amenazas:

  1. Usa una contraseña única para cada cosa. Es tentador utilizar una misma contraseña para varias cuentas o perfiles, pero en este caso, apostar por la sencillez o por lo menos complicado supone un gran peligro para nuestra privacidad. Usar diferentes contraseñas te asegura proteger cada una de tus cuentas de forma individual, evitando así que un hipotético ciberataque se traslade a todo tu universo digital: email, redes sociales, plataformas de trabajo o entidades bancarias.
  2. Crea contraseñas indescifrables. Olvídate de utilizar secuencias de números, palabras comunes o nombres evidentes como el de tu mascota. La contraseña cuanto más larga sea, mejor. Combina números, letras y símbolos y trata de encontrar un cóctel inquebrantable que te resulte fácil de recordar, pero a la vez que sea un auténtico rompecabezas para cualquier software de hackeo.
  3. Renueva tus contraseñas más importantes con frecuencia. Te aconsejamos hacerlo al menos una vez cada mes (o cada dos). Cambiar las contraseñas de manera que cada vez sean más complejas es la mejor manera de blindar tu privacidad.
  4. Utiliza un gestor de contraseñas. Echa cuentas. Memorizar todas las contraseñas que tienes activas en tu “cartera digital” es casi imposible, poco realista y nada funcional. Contar con un administrador de contraseñas te va a ayudar a generarlas, cifrarlas y a proteger tus cuentas de una manera más sencilla, segura y ordenada.
  5. Mantén tu software actualizado. El hecho de que tu navegador, tu sistema operativo o tus apps no estén actualizadas, supone un riesgo alto para tu seguridad. Descarga siempre las nuevas actualizaciones para que estén al día y funcionen como un buen cortafuegos.