Les arnaques destinées aux particuliers n’utilisent pas que les sujets ou plateformes grand public, en tant que professionnel comment éviter d'être victime d'une arnaque ou de cyberespionnage ?
Les plateformes telles que LinkedIn permettent aux demandeurs d'emploi de maximiser leur recherche, voir de trouver l'entreprise de leurs rêves. Les recruteurs, quant à eux, ont plus de facilité à trouver les meilleurs candidats. Et si toutes les plateformes de médias sociaux sont un terrain propice à la fraude, LinkedIn est un peu particulier car il est perçu par le public comme un réseau social sûr. Par ailleurs, les fraudes en ligne usurpant l'identité de LinkedIn continuent de prospérer et ont même explosé ces derniers mois. Si certains escrocs sévissent avec des astuces très simples, comme vous demander vos coordonnées bancaires ou des paiements anticipés en échange d'un entretien d'embauche apparemment légitime, d'autres utilisent des techniques très sophistiqués.
Tour d’horizon des menaces et bonnes pratiques sur LinkedIn
Fausses notifications
Les notifications par e-mail sont devenues monnaie courante, mais elles restent bien souvent ignorées. Les médias sociaux en sont bien conscients et proposent des phrases toujours plus attractives pour nous inciter à cliquer. Les cybercriminels l'ont également remarqué et utilisent ce type de formulation pour piquer notre curiosité dans les e-mails de phishings. L’objectif étant de nous voler nos identifiants de connexion ou télécharger des logiciels malveillants sur vos appareils.
Offres d'emploi factices
Un autre moyen pour tenter de voler nos identifiants est de nous proposer des « offres d'emploi », forcément bien rémunérées, auxquelles il suffit de répondre par un message au sein de l’application. On peut cliquer sur le lien fourni ou demander plus d'informations, ce à quoi le faux chasseur de têtes répondra en affirmant que vous avez ce qu'il faut pour obtenir le poste et vous demandera de payer une avance, pour une formation par exemple. Ces offres demandent souvent des informations personnelles supplémentaires, que vous avez déjà fourni dans votre profil LinkedIn et votre CV. Vous avez tout intérêt à toujours vous assurer que l'entreprise à laquelle vous postulez existe réellement et à effectuer une recherche rapide sur votre moteur de recherche préféré. Soyez également attentif aux fautes de grammaire ou aux informations contradictoires dans les annonces d’emploi, elles peuvent être un indice.
L'eldorado de la crypto
Si elles ne sont évidemment pas spécifiques à LinkedIn, les arnaques à la crypto visent également les utilisateurs de LinkedIn. On vous promet de l'argent facile, une perspective attrayante pour toute personne en détresse économique ou pour ceux qui sont convaincus de faire fortune dans le domaine des crypto-monnaies. Pour rejoindre le club, il suffit de quelques clics et d'un investissement initial. Et pour donner l'impression d'être sûr et fiable, toutes les transactions ont lieu sur un joli site Web. Mais une fois le transfert effectué, l'argent est perdu. En revanche, le conseiller financier avisé vous félicitera pour votre investissement. Quelques jours plus tard, un message vous informant que vous venez de réaliser des bénéfices massifs peut apparaître et l'idée que tout ceci n'était peut-être qu'une arnaque s'envole. Il s'avère cependant qu'il y a des taxes élevées et inattendues à payer pour débloquer la somme et la recevoir sur notre compte… une histoire sans fin.
Les règles d'or à suivre
Soyez prudent sur LinkedIn comme vous le seriez sur toute autre plateforme. Si vous recevez un e-mail qui semble provenir de LinkedIn, ne cliquez sur aucun lien et ouvrez plutôt LinkedIn pour vérifier vos notifications. Traitez également avec prudence les demandes de connexion provenant de personnes que vous ne reconnaissez pas. Si elles vous contactent, ne cliquez sur aucun lien. Effectuez plutôt une recherche sur Internet. Assurez-vous aussi que vos paramètres de confidentialité pour les personnes extérieures à vos contacts ne montrent que les informations nécessaires.
Derniers conseils pour sécuriser l’accès à vos comptes
Utilisez toujours un mot de passe fort et unique ou une phrase de passe et activez la vérification à deux facteurs. Si votre identifiant est compromis, il sera beaucoup plus difficile pour les pirates de l'utiliser.
Benoit Grunemwald
Expert en Cyber sécurité,
ESET France
Darina SANTAMARIA - +33 01 55 89 08 88 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.