Comment éviter les dernières escroqueries LinkedIn en 2023

LinkedIn est une plate-forme de médias sociaux d'entreprise qui offre aux travailleurs un espace pour se connecter, trouver de nouvelles opportunités et parfois se vanter humblement de leurs réalisations professionnelles. Cependant, avec une audience de 930 millions de personnes et en croissance, le réseau attire également l'attention d'un autre type d'opportuniste : les cybercriminels.

Derrière WhatsApp et Facebook, LinkedIn est l'une des plateformes les plus ciblées par les escrocs. Des recherches récentes du fournisseur de réseau privé virtuel (VPN) Nordlayer révèlent que la majorité (52 %) des entreprises américaines ont déjà été escroquées sur le site, tandis qu'un tiers sont au courant de profils frauduleux utilisant le nom de leur entreprise.

Pour vous aider à détecter et à éviter ces pots de miel professionnels, nous avons parlé aux utilisateurs de LinkedIn qui ont été ciblés par ces escroqueries et compilé une liste des six raquettes courantes à surveiller. Nous vous proposons également des conseils pour identifier un faux profil LinkedIn, afin de vous permettre de réseauter plus facilement en toute tranquillité.

Escroqueries courantes sur LinkedIn :

• Escroqueries par hameçonnage par e-mail sur LinkedIn
• Escroqueries Linkedin Recruteur
• Escroqueries amoureuses sur LinkedIn
• Escroqueries liées à l'abattage de porcs chinois sur Linkedin
• Escroqueries au support technique de Linkedin
• Comment identifier un faux profil Linkedin

Escroqueries par hameçonnage par e-mail sur LinkedIn

L'une des façons courantes dont les cybermenaces exploitent le réseau professionnel de LinkedIn consiste à utiliser des escroqueries par hameçonnage - un type de ruse où de mauvais acteurs atteignent des victimes potentielles par le biais de faux profils.

Les hameçonneurs de LinkedIn envoient généralement aux cibles un lien déguisé en site Web ou document d'entreprise, qui est conçu pour extraire des informations sensibles ou déployer des logiciels malveillants sur le navigateur de la victime.

Lorsque le fondateur de Nerdigital Max Shak a été victime de ce type de cybercriminalité, on lui a demandé de cliquer sur un lien pour vérifier son compte à partir d'une connexion apparemment légitime. "Naïvement, j'ai cliqué sur le lien", a déclaré Shak à Tech.co, "qui m'a redirigé vers un site Web malveillant qui imitait la page de connexion de LinkedIn."

"Sans le savoir, j'ai entré mes identifiants de connexion, permettant aux escrocs d'accéder à mon compte. Ce n'est qu'après une série d'activités non autorisées sur mon compte, telles que des messages suspects envoyés à mes connexions et des modifications non autorisées de mon profil, que j'ai réalisé que j'avais été ciblé.

Exemple d'escroquerie par hameçonnage sur LinkedIn. Source : linkedin.com

Malheureusement, des expériences comme celle de Shak ne sont pas uniques. Les recherches de NordLayer révèlent que 46 % des entreprises américaines ont reçu des messages de phishing sur LinkedIn. Alors, comment éviter de tomber dans le piège de ces tactiques ?

Comment éviter cette arnaque : Shak nous dit que les utilisateurs de LinkedIn doivent être « prudents face à tout message non sollicité ou demande d'informations personnelles » sur la plateforme, et doivent toujours vérifier l'authenticité du compte avant de cliquer sur un lien.

Nous ajoutons également que même si vous pensez que le lien est légitime, il est préférable d'éviter de saisir des informations sensibles qui pourraient compromettre votre sécurité ou celle de votre entreprise.

Escroqueries de faux recruteurs sur LinkedIn

Un autre type courant de fraude sur LinkedIn est le faux recruteur ou les escroqueries au « faux emploi », les recherches de NordLayer révélant que près de la moitié (41 %) des entreprises américaines ont été ciblées par cette forme professionnelle de catfishing.

Comme leur nom l'indique, les escroqueries de faux recruteurs impliquent des criminels créant une fausse entreprise LinkedIn ou un faux profil individuel et atteignant des cibles avec des opportunités fabriquées. Monopolisant les récentes vagues de licenciements et un nombre croissant de candidats, les escrocs utilisent des informations provenant d'entreprises légitimes et disposent souvent de solides réseaux de connexions, ce qui rend presque impossible de les distinguer de la vraie affaire.

Arnaque aux fausses offres d'emploi sur LinkedIn. Source : reddit.com

Après avoir pris contact avec les victimes, de faux recruteurs leur présentent des opportunités d'emploi en rapport avec leurs domaines respectifs. Ils déplacent ensuite le "candidat" tout au long du processus d'entretien avant de lui proposer le poste. Une fois que la cible a accepté le rôle, les escrocs demandent des paiements ou des informations sensibles comme conditions préalables au démarrage du travail.

"Bien que je n'ai subi aucune perte financière directe, l'expérience m'a donné le sentiment d'être violé et de m'inquiéter pour la sécurité de mes informations personnelles." – Peter Wilson, co-fondateur de Nihon Arubaito

Cela peut être fait de plusieurs façons. En parlant de son expérience avec un faux recruteur LinkedIn, Peter Wilson, co-fondateur de la ressource d'emploi basée à Tokyo, Nihon Arubaito, a déclaré à Tech.co " Ils ont demandé des informations personnelles sensibles, telles que mes coordonnées bancaires et mon numéro de sécurité sociale, affirmant qu'il était nécessaire pour le processus d'embauche ». Wilson a immédiatement senti que quelque chose n'allait pas et a signalé le profil à LinkedIn, mais toutes les fausses tentatives de recrutement ne sont pas facilement détectées.

Après avoir accepté une fausse opportunité, JD Bhatala, cofondateur de WebContentEdge, a fini par envoyer aux escrocs des frais d'inscription de 49 $ pour couvrir les «frais administratifs». "Puisque tout semblait authentique et légitime, j'ai payé avec plaisir les frais d'inscription via un lien fourni", nous a dit Bhatala.

Comment éviter cette arnaque : Pour s'assurer qu'une offre d'emploi est légitime, NordLayer recommande de rechercher les incohérences dans les profils LinkedIn, le manque d'informations personnelles et le manque d'engagement avec d'autres comptes. Les vrais recruteurs ne demanderont jamais non plus des paiements ou des données sensibles à l'avance, donc si vous êtes confronté à des demandes inhabituelles, vous devez bloquer et signaler le compte immédiatement.

Passez à notre section sur la façon d'identifier un faux profil LinkedIn pour plus de conseils sur l'élimination des escrocs.

Escroqueries amoureuses sur LinkedIn

Alors que les mots "application de réseautage professionnel" et "romance" sont rarement utilisés dans le même contexte, les rapports d'arnaques amoureuses sur LinkedIn ont augmenté au fil des ans, suite au succès de l'escroquerie sur d'autres plateformes.

Ce type de ruse se caractérise par des escrocs qui envoient des demandes de connexion avant de feiner un certain type d'intérêt romantique avec leurs cibles. Dans la plupart des cas, les escrocs interrogent les victimes sur leur statut relationnel, leurs intérêts et leur vie personnelle, pour établir une sorte de connexion.

Les Catfishers essaient souvent de déplacer la conversation vers d'autres plates-formes où les données ne sont pas surveillées. Ensuite, une fois que l'utilisateur de LinkedIn est tombé dans le piège du miel, le fraudeur demandera de l'argent ou des informations sensibles et recourra généralement à des tactiques de culpabilité pour essayer d'obtenir le résultat souhaité.

Source : Roger A. Grimes sur csoonline.com

Roger A Grimes, chroniqueur à CSO Online a été ciblé par un escroc romantique sur LinkedIn prétendant être étudiant à l'Ohio Dominican University. Vous pouvez lire son expérience ici.

Comment éviter cette arnaque : Si quelqu'un que vous n'avez jamais rencontré pose des questions personnelles et essaie de développer une relation avec vous sur LinkedIn, la sonnette d'alarme devrait sonner. Bloquez tous les escrocs présumés et signalez-les immédiatement à LinkedIn.

Et pour ceux qui souhaitent poursuivre une « connexion » spéciale en ligne, nous vous recommandons de vous en tenir à Bumble.

Escroqueries liées à l'abattage de porcs chinois sur LinkedIn

L'abattage de porcs chinois est un type d'escroquerie qui tire parti du désir des gens de s'enrichir rapidement grâce au trading de crypto.

Ce type de fraude est originaire de Chine, où il est connu sous le nom de « Shaz Hu Pan », se traduisant directement par « boucherie de porcs », mais aucun animal n'est blessé au cours de l'escroquerie. Au lieu de cela, les escroqueries à la boucherie de porcs reposent sur le concept de « engraisser » une victime avant de l'encaisser, ou de la « découper » à hauteur de milliers de dollars.

En pratique, cette arnaque commence souvent par un inconnu qui demande à se connecter, avant de vous envoyer un message « accidentellement » en vous confondant avec une autre connexion. Après avoir trouvé un in, l'escroc travaillera dur pour établir un rapport et vous parlera d'une application d'investissement dont il bénéficie.

Dans la plupart des cas, l'escroc recommandera alors une plateforme d'investissement et s'assurera que vous augmentez vos rendements dès les premiers jours d'utilisation de l'application. Ceci est destiné à "vous faire grossir". Une fois que vous êtes convaincu de la légitimité de l'application, le fraudeur vous persuadera d'investir plus d'argent, avant de vous massacrer (AKA disparaissant et ne vous envoyant plus jamais de message).

Les escroqueries à l'abattage de porcs sont plus courantes que la plupart des gens ne le pensent également, certains utilisateurs de LinkedIn étant régulièrement ciblés. Jenson Crawford, un ingénieur logiciel pour Eastman Kodak, nous a dit qu'il était ciblé par ces attaques deux fois par semaine, avant d'ajouter que les opportunités d'investissement allaient de la " crypto-monnaie, au change et au trading d'options".

Comment éviter cette arnaque : Si vous recevez un message LinkedIn de quelqu'un que vous n'avez jamais rencontré, prétendant vous avoir contacté par erreur, méfiez-vous. Cependant, le principal drapeau rouge à surveiller avec cette arnaque est la mention de plateformes de trading ou d'investissement crypto.

Escroqueries au support technique de LinkedIn

LinkedIn a également été témoin d'une augmentation des escroqueries au support technique - un type d'escroquerie où de fausses équipes informatiques contactent les travailleurs dans le but d'extraire des informations d'identification sensibles.

Dans les escroqueries au support technique, les mauvais acteurs contactent généralement les cibles par e-mail, affirmant que leur compte LinkedIn a des problèmes. Ces problèmes peuvent varier en nature, mais ont tendance à être centrés sur les failles de cybersécurité ou les échecs de paiement.

Après avoir alerté les victimes, les escrocs leur demanderont de cliquer sur un lien pour résoudre le problème. Ce lien de phishing redirigera les utilisateurs hors de la page et injectera du code dans la mémoire flash de leur appareil. Une fois l'accès obtenu, les pirates pourront effectuer diverses activités malveillantes, allant de la récupération d'informations d'identification au déploiement de rançongiciels .

Ce type d'escroquerie sur LinkedIn a également tendance à être plus difficile à repérer, car les escrocs se font souvent passer pour LinkedIn ou d'autres équipes de support technique légitimes utilisant des adresses e-mail proxy. Alors, si vous pensez être la cible d'une fausse demande informatique, comment pouvez-vous vérifier sa légitimité ?

Comment éviter cette arnaque : Si vous rencontrez un problème technique sur LinkedIn, vous devez essayer de le résoudre sur la plateforme elle-même. LinkedIn n'essaiera pas de vous contacter à l'improviste au sujet de problèmes techniques par e-mail, donc si vous recevez des messages concernant des problèmes sur le site, vous devez les signaler immédiatement.

Comment identifier un faux profil LinkedIn

Les escrocs affluent vers LinkedIn car il est largement reconnu comme une plateforme de confiance. Ce vernis de crédibilité signifie que les efforts d'ingénierie sociale sur LinkedIn ont tendance à être plus efficaces que les escroqueries menées sur d'autres applications de médias sociaux comme Facebook et Telegram .

Pour éviter de devenir une statistique de la cybercriminalité, il est essentiel de pouvoir différencier les faux profils des vrais. Voici donc quelques conseils pour repérer les drapeaux rouges sur l'application.

1. Menez avec suspicion - En règle générale, il vaut mieux être trop prudent sur l'application que trop confiant. Lorsque vous recevez un message d'une nouvelle connexion, recherchez les signes avant-coureurs tels que les fautes d'orthographe et de grammaire, les offres d'emploi génériques et les demandes d'informations personnelles.
2. Vérifiez les détails - Le diable est vraiment dans les détails. Bien qu'un profil puisse sembler légitime à première vue, il est toujours utile de suivre des liens vers d'autres profils sociaux et de vérifier les lacunes ou les incohérences dans les antécédents professionnels et éducatifs.
3. Surveiller l'activité - Les utilisateurs frauduleux de LinkedIn ne seront pas aussi actifs que les membres réguliers. Donc, si le profil semble exister dans un silo et n'interagit pas avec d'autres comptes récemment, il est probable qu'il s'agisse d'un faux.
4. Est-ce trop beau pour être vrai ? – Comme pour la plupart des choses, si une offre d'emploi ou une opportunité semble trop belle pour être vraie, c'est probablement le cas. Abordez toutes les offres d'emploi avec prudence et assurez-vous de faire preuve de diligence raisonnable avant d'aller de l'avant avec un recruteur.
5. Utilisez un logiciel antivirus – Si vous cliquez sur un lien malveillant à partir d'un faux profil, un logiciel antivirus comme SurfShark signalera la page comme à haut risque, ce qui vous permettra d'identifier plus facilement les menaces et de rester en sécurité sur le réseau.

LinkedIn lui-même travaille également sur son propre outil pour aider à éliminer les faux profils avant même qu'ils n'atteignent les utilisateurs.