Phishing (hameçonnage) sur Linkedin - Attention aux arnaques - piratage de compte Linkedin

On a déjà évoqué le phénomène ici, mais les arnarqueurs sont de plus en plus malicieux, et manient bien les différents canaux.

Avant ce n'était que des emails mal rédigés, mais désormais, d'autres techniques voient le jour comme cette arnaque visant à prendre la main sur votre messagerie, utiliser votre compte Linkedin et diffuser à d'autres ce même message pour prendre la main sur leurs comptes.

Partager

Linkedin est LE réseau social professionnel, largement utilisé partout dans le monde.

Les réseaux sociaux professionnels alternatifs (comme Viadeo en France ou Xing en Allemagne) ont bien du mal à se maintenir, et depuis le rachat de Linkedin par Microsoft, la présence de Linkedin s'est encore renforcée.

Cette crédibilité permet d'en faire l'un des moyens les plus efficaces pour trouver son futur poste, notamment pour les emplois qualifiés / postes de cadres.

Par conséquence, cela en fait un endroit de choix pour procéder au hameçonnage ciblée en prétendant que vous disposez de toutes les qualités requises pour un super poste.

Voici un message reçu par la messagerie privée de Linkedin (donc par l'un de mes contacts).

Pourquoi se méfier alors ?

>>

Bonjour

 

Je vous écris parce que je pense que vous seriez un bon candidat pour une nouvelle opportunité commerciale. En regardant votre profil, nous voyons que vos compétences peuvent être utiles.

Les détails de la proposition sont joints, et j'ai également inclus des informations importantes sur le projet dans la table des matières ci-dessous. Je vous tiendrai au courant de l'évolution du projet.

 

(Lien Frauduleux)

 

Nous espérons que vous avez de bonnes idées pour notre entreprise. Passe une bonne journée.

Merci,

<<

Quand on clique sur le lien en question, on parvient sur une fenêtre de "proposition d'affaire" (bien sûr le texte pourra changer prochainement) avec le nom de l'interlocuteur, votre contact Linkedin donc.

Pour "voir" la fameuse offre d'emploi, il faut cliquer sur le lien, qui invite alors à se connecter à sa boite de messagerie.

Très bonne imitation de la fenêtre de connexion de la boîte Live / Hotmail de Microsoft. 

Il est important de se rappeler sur Linkedin comme partout ailleurs, que personne ne doit vous demander de remplir d'informations confidentielles.

Si vous vous connectez à votre banque, à Paypal ou Lydia, à votre compte Ameli, Impots.gouv.fr, à votre messagerie, vous ne devez le faire qu'à votre initiative, pas à celle de quelqu'un d'autre par un quelconque réseau social (Linkedin, Facebook, SMS...)

Jamais votre banque ne vous enverra de lien pour vous demander de vous connecter, jamais la Poste ne vous enverra un lien pour vous inviter à payer les frais de douane pour un colis, jamais Cdiscount ne vous enverra de message pour vous dire qu'un achat suspect a été réalisé et que vous devez vous connecter pour le confirmer ou l'infirmer.

Il faut toujours réflechir, et si vous avez un doute, contacter par un autre canal officiel la société concernée pour vous assurer de la démarche.

Si vous recevez un tel message de l'un de vos contacts Linkedin, évidemment, ne l'ouvrez pas, et signalez le auprès de Linkedin Help.

 

L'équipe RéclameICI

RéclameICI est un site dédié aux consommateurs, leur permettant de publier gratuitement des réclamations / signalements et de recevoir des réponses et solutions de la part des marques participantes. Vous pouvez aisément vous rendre compte de la participation des marques au travers d'un petit check à côté du nom de la marque, et par le taux de réponse. Notre site permet une expression libre, mais factuelle et idéalement aide les consommateurs et les marques à faciliter cette résolution.

Commentaires(0)

Une solution à chaque problème ?

Abonnez-vous à la newsletter !Vous recevrez par email des actualités, des conseils ou des éclairages. Notre objectif, à chaque problème sa solution.

Dernières actualités