Passer au contenu

LinkedIn : attention à cette arnaque qui permet de récupérer vos données

Ce danger a été mis en lumière par un chercheur en cybersécurité cet été.

Au mois d’août dernier, Harman Singh, un expert en cybersécurité, a fait une découverte troublante. Il a en effet constaté qu’il était possible pour n’importe qui de créer une offre d’emploi sur LinkedIn au nom de n’importe quel employeur, sans qu’aucune vérification ne soit effectuée.

Or, cette stratégie pourrait justement servir à des acteurs malveillants pour collecter les données personnelles de certains utilisateurs qui s’imaginent candidater pour une offre d’emploi. Ces mêmes informations seraient ensuite revendues ou utilisées pour diverses escroqueries ou tentatives de phishing.

Comment se prémunir du risque ?

Contacté par BleepingComputer, l’analyste est d’ailleurs persuadé que cette stratégie a déjà été utilisée par des cybercriminels par le passé et que cela pourrait de nouveau se produire. Le problème est d’autant plus grand que l’administrateur de la page de l’entreprise ne peut pas lui même supprimer ou modifier ces fausses offres d’emploi.

Harman Singh propose néanmoins quelques pistes aux professionnels pour éviter ce danger. Ils peuvent contacter LinkedIn à l’adresse tns-SAFE@linkedin.com, pour joindre l’équipe de sécurité du réseau social et activer l’option permettant de bloquer les publications non-autorisées, ou n’autoriser que les membres de leur équipe à poster des offres d’emploi.

Il suggère par ailleurs d’informer son service de ressources humaines afin que ce dernier puisse vérifier régulièrement si aucune publication frauduleuse n’a été postée sur le réseau social.

Du côté de LinkedIn, un porte-parole a tenu à réagir : « Nous travaillons chaque jour pour assurer la sécurité de nos membres et écarter la fraude de notre plateforme. La publication de faux contenus, de fausses informations et d’offres d’emploi frauduleuses constitue une violation manifeste de nos conditions d’utilisation. Avant que les offres ne soient publiées, nous utilisons des défenses automatisées et manuelles pour détecter et traiter les faux comptes ou les suspicions de fraude. »

Pour rappel, dans son dernier rapport de transparence, le site indiquait avoir enregistré une diminution du contenu d’escroquerie et du spam.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

LinkedIn
LinkedIn
Par : LinkedIn
4.1 / 5
2,8 M avis
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *