ICT Spring 2022

ICT Spring

LinkedIn : phishing et fausses offres d’emploi

Mai 11, 2022 | Cyber Security | 0 commentaires

Sur LinkedIn les escrocs attaquent lorsque nous sommes probablement le plus vulnérable -comment éviter d’être victime de fraude lors de l’utilisation de la plateforme ?

Arnaque sur LinkedIn ! Perçu comme étant sûr, on aurait tendance  baisser la garde. La fraude en ligne qui se fait passer pour le réseau social continue à prospérer. Elle a même explosé ces derniers mois, analyse ESET.

Les notifications par mail sont courantes dans nos boîtes aux lettres. On les dirige vers un dossier où elles restent généralement pour toujours ou jusqu’à ce qu’elles soient supprimées. Les entreprises de médias sociaux en sont bien conscientes et proposent des messages très attrayants, tels que « Vous êtes apparu dans 30 recherches cette semaine » et « Félicitez John pour son nouveau travail ». Cela rend curieux, on se connecte à nos comptes et on passe plus de temps sur la plateforme.

Les cybercriminels l’ont remarqué. Ils utilisent une formulation similaire sur des mails de phishing qui atterrissent dans nos boîtes et qui sont conçus pour voler nos identifiants ou télécharger des logiciels malveillants sur nos appareils. Lorsque nous cliquons sur un lien dans un faux mail, nous passons sur une fausse page LinkedIn qui demande nos identifiants de connexion. Quelques secondes après, nous transmettons notre nom d’utilisateur et LinkedIn… et souvent aussi l’accès à tous les autres services où nous utilisons la même authentification.

Offres d’emploi bidon

D’autres moyens de voler des identifiants impliquent des « offres d’emploi » bien rémunérées qui sont à portée de main si on répond à un message direct. Pris au dépourvu, nous cliquons sur le lien ou demandons plus d’informations, auxquelles le faux chasseur de têtes répondra par un message indiquant que vous avez ce qu’il faut pour obtenir le poste. Il vous demandera de payer une avance, pour une éventuelle formation ou pour renseigner vos informations personnelles via, par exemple, un formulaire Google. Etrange, mais vous pensez qu’il n’y a rien à perdre…  

Ces offres demandent souvent des informations personnelles supplémentaires lors du premier contact même si vous les avez déjà fournies dans votre profil LinkedIn et votre CV : âge, adresse, coordonnées. Vérifiez toujours que l’entreprise pour laquelle vous postulez existe vraiment et faites une recherche rapide sur Google pour être certain. Tout comme vous faites des efforts pour rédiger un CV parfait, les employeurs prêtent beaucoup d’attention à leurs offres d’emploi. Gardez donc l’œil ouvert pour repérer les erreurs grammaticales ou toute information contradictoire. De plus, n’oubliez pas qu’aucune entreprise ne vous proposera de l’argent ni ne vous demandera vos coordonnées bancaires lors d’un premier contact.

L’eldorado de la 

Bien qu’elles ne soient pas spécifiques à LinkedIn, les escroqueries au forex et à la ciblent les utilisateurs du site. Un conseiller financier bien éduqué et « légitime » vous tend la main, proposant un « excellent investissement ». Nous entrons dans l’eldorado de l’argent facile. C’est attrayant pour une personne en difficulté économique ou pour ceux désirant faire fortune dans le domaine de la crypto-monnaie.

Cela semble « trop beau pour être vrai », mais le message est accompagné d’un beau site Web qui renforce l’affirmation. Sur celui-ci, de nombreux commentaires. Et de nouveaux millionnaires qui racontent leur histoire. Pour rejoindre le club, quelques clics et un investissement initial suffisent, expliquent les escrocs. Pour que cela semble sûr et fiable, les transactions ont lieu à l’intérieur de ce beau site Web.

Vous voler et vous taxer

Mais une fois le transfert effectué, l’argent est perdu. Le conseiller financier nous félicitera pour un investissement « intelligent ». Quelques jours plus tard, un message vous informant que vous avez réalisé des profits énormes peut apparaître et votre pensée que tout cela était peut-être une arnaque disparait.

Cependant, il y a des taxes élevées inattendues à payer pour obtenir l’argent sur votre compte. Et même si vous payez, les escrocs continueront à vider vos comptes autant qu’ils le peuvent. Leur profit est déjà garanti.

Chacun de nous peut être victime d’une escroquerie, quelle que soit la quantité d’informations à laquelle nous avons accès. En être conscient est la première étape pour se protéger des escrocs, que ce soit sur LinkedIn ou ailleurs.

Quelques règles d’or à suivre

–        Soyez prudent sur LinkedIn comme sur toute autre plateforme de médias sociaux.

–        Si vous recevez un mail qui semble provenir de LinkedIn, mais vous n’êtes pas sûr qu’il soit légitime, ne cliquez sur aucun lien. Ouvrez directement LinkedIn et vérifiez vos notifications.

–        Soyez prudent avec les demandes de connexion provenant de personnes que vous ne connaissez pas. S’ils vous contactent, ne cliquez sur aucun lien. Lancez une recherche Google sur l’employeur et la fiabilité de cette connexion. Demandez-vous « Comment cette personne m’a-t-elle trouvé ? Pourquoi me contacte-t-elle ? ».

–        Assurez-vous que vos paramètres de confidentialité -pour les personnes extérieures à vos contacts- n’affichent que les informations nécessaires. Peut-être souhaitez-vous que d’autres voient votre expérience et votre formation, mais pas votre numéro de téléphone.

–        Utilisez un ou une phrase de passe fort et unique.

–        Activer l’authentification à deux facteurs. Si votre connexion se trouvait compromise, il sera bien plus difficile pour les pirates de l’utiliser.

–        Ne donnez jamais d’informations personnelles telles que votre numéro de carte d’identité ou de vos cartes de crédit. Les employeurs potentiels ne vous demanderont pas vos coordonnées bancaires ni ne déposeront votre salaire en utilisant les identifiants de connexion.

–        Les offres d’emploi réelles respectent les lois nationales et fiscales. L’argent facile a tendance à être une arnaque.

–        Méfiez-vous des offres spontanées de ou d’investissements via des relations que vous ne connaissez pas. De nos jours, chacun de nous peut créer un joli site Web digne de confiance.

–        Signalez toujours une arnaque à LinkedIn.

Conclusion, si c’est trop beau pour être vrai, c’est très probablement une arnaque.