Escroqueries sur LinkedIn : attaques de phishing et fausses offres d'emploi - ESET explique
Publié le 11/05/2022 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Le 11 mai 2022 - Chercher un emploi est un travail difficile, un travail à temps plein. Il faut de la concentration et de la patience pour passer d'une offre d'emploi à une autre et remplir des formulaires interminables.
Les plateformes comme LinkedIn cherchent à faciliter et à permettre aux demandeurs d'emploi de rester au courant de leur recherche et même à aider certains d'entre eux à mettre le pied dans la porte de l'entreprise de leurs rêves. Quant aux recruteurs, ils ont plus de facilité à trouver les meilleurs candidats.
Mais puisqu’il s'agit d'un processus tellement immersif, en particulier pour les chômeurs, de nombreuses personnes peuvent également être plus sensibles aux escroqueries. Une chose rend LinkedIn un peu différent : sa perception publique (public perception) comme un endroit sûr, un environnement professionnel où nous pouvons baisser la garde.
Malheureusement, la réalité n'est pas si positive. La fraude en ligne qui se fait passer pour LinkedIn continue à prospérer et a même explosé ces derniers mois. Alors que certains escrocs peuvent réussir avec des vieilles astuces très simples - demander les coordonnées bancaires ou des paiements initiaux en échange d'un entretien d'embauche apparemment légitime (seemingly legitimate)- d'autres peuvent être très sophistiquées.
Fausses notifications
Les notifications par mail sont courantes dans nos boîtes aux lettres. On les dirige vers un dossier où elles restent généralement pour toujours ou jusqu'à ce qu'elles soient supprimées. Les entreprises de médias sociaux en sont bien conscientes et proposent des messages très attrayants, tels que "Vous êtes apparu dans 30 recherches cette semaine" et "Félicitez John pour son nouveau travail". Cela rend curieux, on se connecte à nos comptes et on passe plus de temps sur la plateforme.
Les cybercriminels l’ont remarqué et utilisent une formulation similaire sur des mails de phishing qui atterrissent dans nos boîtes et qui sont conçus pour voler nos identifiants ou télécharger des logiciels malveillants sur nos appareils. Lorsque nous cliquons sur un lien dans un faux mail, nous passons sur une fausse page LinkedIn qui demande nos identifiants de connexion. Quelques secondes après, nous transmettons otre nom d'utilisateur et mot de passe LinkedIn et souvent aussi l'accès à tous les autres services où nous utilisons la même authentification.
Offres d'emploi bidon
D'autres moyens de voler des identifiants impliquent des "offres d'emploi" bien rémunérées qui sont à portée de main si on répond à un message direct. Pris au dépourvu, nous cliquons sur le lien ou demandons plus d'informations, auxquelles le faux chasseur de têtes répondra par un message indiquant que vous avez ce qu'il faut pour obtenir le poste. Il vous demandera de payer une avance, pour une éventuelle formation ou pour renseigner vos informations personnelles via, par exemple, un formulaire Google. Etrange, mais vous pensez qu'il n'y a rien à perdre (nothing to lose).
Exemple de fausse notification LinkedIn
https://twitter.com/chidi_ora/status/1501321537135136770
Ces offres demandent souvent des informations personnelles supplémentaires lors du premier contact même si vous les avez déjà fournies dans votre profil LinkedIn et votre CV : âge, adresse, coordonnées. Vérifiez toujours que l'entreprise pour laquelle vous postulez existe vraiment et faites une recherche rapide sur Google pour être certain. Tout comme vous faites des efforts pour rédiger un CV parfait, les employeurs prêtent beaucoup d’attention à leurs offres d'emploi. Gardez donc l'œil ouvert pour les repérer les erreurs grammaticales ou toute information contradictoire.
De plus, n'oubliez pas qu'aucune entreprise ne vous proposera de l'argent ni ne vous demandera vos coordonnées bancaires lors d’un premier contact.
L’El Dorado de la crypto-monnaie
Bien qu'elles ne soient pas spécifiques à LinkedIn, les escroqueries au forex et à la crypto-monnaie ciblent les utilisateurs du site. Un conseiller financier bien éduqué et ‘légitime’ vous tend la main, proposant un "excellent investissement". Nous entrons dans l'El Dorado de l'argent facile, c’est attrayant pour une personne en difficulté économique ou pour ceux désirant faire fortune dans le domaine de la crypto-monnaie.
Cela semble "trop beau pour être vrai", mais le message est accompagné d'un beau site Web qui renforce l'affirmation, a de nombreux commentaires et où des nouveaux millionnaires racontent leur histoire. Pour rejoindre le club, quelques clics et un investissement initial suffisent, expliquent les escrocs. Pour que cela semble sûr et fiable, les transactions ont lieu à l'intérieur de ce beau site Web.
Mais une fois le transfert effectué, l'argent est perdu. Le conseiller financier nous félicitera pour un investissement « intelligent ». Quelques jours plus tard, un message vous informant que vous avez réalisé des profits énormes peut apparaître et votre pensée que tout cela était peut-être une arnaque disparait.
Cependant, il y a des taxes élevées inattendues à payer pour obtenir l'argent sur votre compte. Et même si vous payez, les escrocs continueront à vider vos comptes autant qu'ils le peuvent. Leur profit est déjà garanti.
Alors, comment rester en sécurité sur LinkedIn ?
Chacun de nous peut être victime d'une escroquerie, quelle que soit la quantité d'informations à laquelle nous avons accès. En être conscient est la première étape pour se protéger des escrocs, que ce soit sur LinkedIn ou ailleurs.
Quelques règles d'or à suivre :
- Soyez prudent sur LinkedIn comme sur toute autre plateforme de médias sociaux.
- Si vous recevez un mail qui semble provenir de LinkedIn, mais vous n'êtes pas sûr qu'il soit légitime, ne cliquez sur aucun lien. Ouvrez directement LinkedIn et vérifiez vos notifications.
- Soyez prudent avec les demandes de connexion provenant de personnes que vous ne connaissez pas. S'ils vous contactent, ne cliquez sur aucun lien. Lancez une recherche Google sur l'employeur et la fiabilité de cette connexion. Demandez-vous « Comment cette personne m'a-t-elle trouvé ? Pourquoi me contacte-t-elle ? ».
- Assurez-vous que vos paramètres de confidentialité - pour les personnes extérieures à vos contacts - n'affichent que les informations nécessaires. Peut-être souhaitez-vous que d’autres voient votre expérience et votre formation, mais pas votre numéro de téléphone.
- Utilisez un mot de passe ou une phrase de passe fort et unique(strong and unique password or passphrase).
- Activer l’authentification à deux facteurs. Si votre connexion se trouvait compromise, il sera bien plus difficile pour les pirates de l'utiliser.
- Ne donnez jamais d'informations personnelles telles que votre numéro de carte d’identité ou de vos cartes de crédit. Les employeurs potentiels ne vous demanderont pas vos coordonnées bancaires ni ne déposeront votre salaire en utilisant les identifiants de connexion.
- Les offres d'emploi réelles respectent les lois nationales et fiscales. L'argent facile a tendance à être une arnaque.
- Méfiez-vous des offres spontanées de services financiers ou d'investissements via des relations que vous ne connaissez pas. De nos jours, chacun de nous peut créer un joli site Web digne de confiance.
- Signalez toujours une arnaque à LinkedIn.
Conclusion, si c’est trop beau pour être vrai, c'est très probablement une arnaque.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?