Un correo electrónico de LinkedIn en el que se indica que determinado perfil coincide con el de algún empleo, que hay un mensaje nuevo, que la cuenta ha sido suspendida o algo similar, puede no resultar extraño y mucho menos peligroso si quien lo recibe está registrado en esta red social que nació orientada al empleo. Sin embargo, lo que pudiera parecer completamente inofensivo, puede convertirse en una verdadera pesadilla si estos mensajes son enviados por ciberdelincuentes que, haciéndose pasar por la empresa, están dispuestos a robar los datos de sus víctimas.
El objetivo de quienes están detrás de estos mensajes es estafar a todo aquel que de manera inocente decida responder a uno de estos correos electrónicos o seguir las indicaciones que están en los mismos, pensando que se están poniendo en contacto con LinkedIn y no con alguien que tiene otros propósitos.
El modus operandi, explicado por la propia empresa, consiste en que los "estafadores se hacen pasar por empresas o personas legítimas y envían correos electrónicos y enlaces que intentan dirigirlo a sitios web falsos o infectar su computadora con malware", esto con el propósito de "tratar de obtener datos confidenciales, como nombres de usuario, contraseñas e información de tarjetas de crédito".
LinkedIn recalca a sus usuarios que nunca pendirán ni sus contraseñas, ni tampoco les pedirán que descarguen ningún programa. Asimismo, dejan claro que tienen "varios dominios de correo electrónico, que están determinados por nuestro proveedor de servicios de correo electrónico".
En cuanto a las señales de alerta, la empresa advierte que mensajes que contienen mala ortografía, gramática y que no están dirigidos personalmente a quienes los reciban, mensajes en los que piden que se actúe de manera inmediata con una instrucción específica o mensajes en los que se le pide al usuario que abra un archivo adjunto para así poder instalar una actualización de software, son los más comunes en esta práctica.