Escroqueries sur LinkedIn : comment les repérer et les éviter

Justyna Obara
Rédacteur en cybersécurité
Amazon scams

LinkedIn, le plus grand réseau professionnel au monde, compte plus d’un milliard de membres dans le monde. Avec 61 millions de personnes cherchant un emploi par semaine, il est devenu l’un des terrains de jeu préférés des cybercriminels. Selon l’étude sur la communauté LinkedIn, LinkedIn Community Report, les escroqueries se sont multipliées depuis que la pandémie de coronavirus a favorisé le développement du travail à distance et des entretiens d’embauche en ligne. Le nombre de faux profils LinkedIn détectés par la plateforme au premier semestre 2023 a été plus de 2,5 fois supérieur à celui de 2019. Dans le même temps, le nombre d’escroqueries et de spams liés à LinkedIn est passé de 60,5 millions en 2019 à 105,2 millions en 2023.

Les escroqueries à l’emploi sur LinkedIn ne sont pas seulement une menace pour les professionnels imprudents, elles ont également une incidence significative sur les entreprises. NordLayer a mené des études sur les escroqueries rencontrées sur LinkedIn par des responsables d'entreprises et sur les effets qu'elles ont eus sur les entreprises concernées. Le rapport montre que plus de la moitié des professionnels ont été confrontés à une tentative d’escroquerie ou à un faux compte sur LinkedIn. Les conséquences vont de l’atteinte à la réputation à la détérioration des infrastructures.

Aftereffects of LinkedIn scams

Puisque vous savez déjà que les escroqueries sur LinkedIn sont un sujet grave, voyons comment les repérer et les éviter.

Types d’escroqueries sur LinkedIn

Contrairement à d’autres plateformes de réseaux sociaux bien connues, LinkedIn accueille presque exclusivement des professionnels. Ainsi, les cybermenaces sont souvent différentes de celles qui sont présentes sur Facebook ou tout autre réseau social.

Découvrons-les.

Fausses offres d’emploi

Le processus de recrutement est peut-être la seule situation dans laquelle nous donnons volontiers nos coordonnées personnelles. Après tout, notre recherche d’emploi est généralement motivée par la nécessité ou l’espoir de trouver enfin l’emploi prometteur et bien rémunéré tant recherché. Et puis, comme c’est souvent le cas en matière de cybercriminalité, on découvre que l’offre était en fait trop belle pour être vraie.

Les escrocs peuvent se faire passer pour des responsables d’entreprises authentiques et bien connues. Ils peuvent également créer des pages LinkedIn pour des entreprises inexistantes ou proposer des prestations attrayantes en dehors des heures de travail.

Avant de postuler à un emploi sur LinkedIn, vérifiez les profils du recruteur et de l’entreprise qu’il représente. Les incohérences et les fautes d’orthographe doivent éveiller votre méfiance. Des informations sensibles et inutiles ne devraient pas être demandées, telles que le numéro de sécurité sociale ou des données bancaires.

Hameçonnage

Sur LinkedIn, l’hameçonnage, ou phishing, consiste à essayer de vous faire mordre à l’hameçon : le plus souvent, il vous est demandé de cliquer sur des liens contenant des virus, télécharger des logiciels malveillants ou des rançongiciels et communiquer vos données confidentielles.

Les messages de phishing sont toujours déguisés en messages provenant de sources authentiques. Sur LinkedIn, les pirates sont susceptibles de se faire passer pour un recruteur qui vous envoie le lien vers l’offre d’emploi de vos rêves ou vous dirige vers le site web de l’entreprise, qui — vous l’avez deviné — est une pure escroquerie.

Les pirates informatiques prétendent souvent représenter la plateforme LinkedIn elle-même, comptant sur le fait que les internautes sont habitués à recevoir des messages de la plateforme. La plateforme invite les utilisateurs à signaler les tentatives d'hameçonnage et confirme que différents domaines, qui ont pu susciter des doutes dans le passé, tels que [email protected], [email protected], et [email protected] sont authentiques.

La meilleure façon de se protéger contre le phishing sur LinkedIn est de prendre l’habitude de vérifier les adresses e-mail et l’identité des expéditeurs et de ne jamais cliquer sans réfléchir sur des liens ou des pièces jointes.

Cryptomonnaies et escroqueries à l’investissement

Qui d’entre nous ne rêve pas de faire fortune du jour au lendemain, d’investir dans le futur grand projet qui va tout révolutionner ou de faire fortune grâce aux cryptomonnaies ? Nous y pensons tous, et les cyberescrocs le savent. Ils savent également qu’ils ciblent les professionnels, c’est pourquoi les escroqueries sur LinkedIn sont souvent sophistiquées et visent d’abord à instaurer un climat de confiance. Contrairement aux e-mails qui remplissent nos dossiers de spam proposant des investissements frauduleux, les cyberescrocs peuvent d’abord vous diriger vers un vrai site d’investissement et vous donner des conseils financiers judicieux pendant des mois avant de vous demander de transférer vos fonds sur leur compte frauduleux.

Les escroqueries liées aux cryptomonnaies constituent une menace mondiale : le nombre de ces escroqueries a triplé au cours du premier semestre 2022, par rapport à la même période en 2021.

La promesse d’un rendement sans précédent dans un court laps de temps doit toujours susciter la méfiance. Surtout si l’investissement nécessite l’utilisation d’une plateforme d’échange de cryptomonnaies inconnues ou un paiement uniquement en cryptomonnaies.

Fraudes liées aux contacts

Le romantisme n’est pas la première chose qui vient à l’esprit quand il s’agit de LinkedIn. Cependant, il n’est pas rare de rencontrer sa moitié au travail, et LinkedIn est une plateforme de réseautage axée sur le travail. Pourquoi ne pas essayer d’entrer en contact avec une personne qui a éveillé votre curiosité ? Compte tenu de ce qui précède, la réponse est sans doute évidente : Vous n’avez aucune garantie que le profil avec lequel vous discutez est un véritable être humain. Surtout si l’identité du profil n’est pas étayée par des connaissances communes. Si vous souhaitez savoir comment les escrocs séduisent les membres de LinkedIn, lisez l’expérience de l’expert en sécurité Roger Grimes.

Pour ne pas prendre de risques, contentez-vous d’utiliser des applications de rencontres lorsque vous êtes à la recherche d’une histoire d’amour. Il en va de même en matière d’amitié : n’acceptez pas les demandes de mise en relation de personnes que vous ne connaissez pas personnellement ou avec lesquelles vous n’avez aucun lien. Si quelqu’un prétend être un « ami d’un ami », appelez la personne mentionnée pour confirmer la version et ne donnez jamais suite à des demandes urgentes d’argent ou d’autres formes d’aide, surtout si elles émanent de personnes que vous n’avez jamais rencontrées.

Arnaques à l’assistance technique

Les escrocs exploitent nos vulnérabilités et nos besoins, y compris le besoin de sécurité. Dans les escroqueries à l’assistance technique, les cyberescrocs vous alertent sur de graves problèmes concernant votre profil LinkedIn (votre compte peut même être piraté !) et vous incitent à agir rapidement, à cliquer sur des liens malveillants ou à contacter un centre d’appel inexistant.

Si vous souhaitez rester prudent, n'oubliez pas que LinkedIn utilise différents domaines qui peuvent sembler suspects, tels que [email protected] ou [email protected] ; cependant, la plateforme ne propose pas de numéro de téléphone de service client et ne demande en aucun cas le mot de passe ou l'accès à l'ordinateur.

Génération de prospects

LinkedIn est l’environnement naturel des recruteurs et des spécialistes du marketing B2B. C’est aussi un endroit où fleurissent les escroqueries à la génération de prospects, qui visent soit à recueillir des informations sensibles pour mieux les exploiter, soit à vendre aux spécialistes du marketing des prospects de piètre qualité, souvent factices.

Remplir des formulaires ou des enquêtes apparemment inoffensifs peut fournir aux escrocs des éléments servant à alimenter l’ingénérie sociale ou l'hameçonnage. Les escroqueries de génération de prospects s’appuient généralement sur de faux profils LinkedIn et contiennent des offres « trop belles pour être vraies ».

Pour éviter les fraudes sur LinkedIn, traitez les messages que vous recevez avec une bonne dose de scepticisme et de méfiance. Analysez le profil de l’expéditeur : s’il semble avoir été créé récemment, s’il a peu de contacts et s’il donne une impression générale de profil bâclé, il y a de fortes chances qu’il s’agisse d’un faux compte.

Comment se protéger des escroqueries sur LinkedIn

Le nombre croissant d’escroqueries sur LinkedIn n’est pas une raison pour abandonner les rêves d’un nouvel emploi ou d’une campagne de prospection réussie. Cependant, le signal d’alarme reste réel et il convient d’apprendre et d’appliquer des stratégies efficaces pour prévenir la fraude sur LinkedIn.

Signes courants d’une escroquerie sur LinkedIn

  • De belles personnes sans relations

Une photo splendide et zéro (ou presque) contact : ces deux facteurs indiquent généralement que le profil est faux. Se faire passer pour quelqu’un d’autre est contraire aux règles de la plateforme et signifie généralement que quelque chose ne va pas.

  • Les offres trop belles pour être vraies

Un travail formidable avec un salaire époustouflant, la perspective d’un profit rapide mais important et prospects fournis à un prix exceptionnellement bas. N’oubliez pas que si une offre semble trop belle pour être vraie, c’est qu’elle est probablement fausse. Et vous risquez d’avoir des ennuis.

  • Messages mal rédigés

Bien que la fraude sur LinkedIn ait tendance à être plus raffinée, la négligence reste un élément qui trahit de nombreux cyberescrocs. Les messages frauduleux contiennent souvent des fautes d’orthographe et de grammaire qu’aucun professionnel ne s’autoriserait.

  • Informations non concordantes

Les escroqueries à l’emploi sur LinkedIn sont généralement déguisées en offres d’entreprises authentiques. Croisez toujours les informations fournies dans la description du poste ou la proposition commerciale avec les sites web officiels de l’entreprise ou d’autres sources fiables.

  • Demandes personnelles

Le fait de demander des informations sensibles telles que des coordonnées bancaires ou des mots de passe est le signe d’une arnaque à l’emploi sur LinkedIn, loin d’une véritable opportunité de carrière.

  • Tactiques utilisant des moyens de pression

Les escrocs veulent que vous agissiez d’abord et que vous réfléchissiez ensuite. Faites l’inverse : vérifiez l’identité de la personne qui vous contacte et le site web de l’entreprise qu’elle prétend représenter.

Comment repérer les faux profils LinkedIn

Sur LinkedIn, certains profils sont manifestement faux. Cependant, certains escrocs, en particulier sur LinkedIn, un réseau professionnel, se sont perfectionnés. Il est alors beaucoup plus compliqué d’identifier leurs véritables intentions. Plus difficile, mais pas impossible.

Vérifiez les principales caractéristiques d’un faux profil LinkedIn :

  • Aucune relation professionnelle avec vous ni avec une personne que vous connaissez : Méfiez-vous des inconnus qui vous contactent sans intention claire. Surtout s’ils se connectent rapidement à de nombreuses personnes ou s’ils n’ont pas d’abonnés et peu de contacts.

  • Fausse photo ou photo manquante : Les escrocs utilisent souvent des photos de personnes séduisantes pour vous inciter à accepter leur invitation. Les images peuvent être générées par l’IA ou simplement volées, et représentent souvent de véritables influenceurs ou acteurs des réseaux sociaux. En cas de doute, téléchargez la photo pour faire une recherche inversée sur Google ou Bing et vérifiez le résultat.

  • Profil bâclé : Si vous avez déjà cherché un emploi sur LinkedIn, vous savez qu’un profil avec une mauvaise orthographe et une description professionnelle incomplète ne favorisera pas votre embauche. Cependant, les cyberescrocs sont parfois paresseux : de nombreux faux profils LinkedIn sont totalement bâclés. Les faux comptes sont également susceptibles de contenir des incohérences dans les antécédents professionnels, tels que des réalisations trop importantes pour une personne compte tenu de son jeune âge.

Protection des données personnelles sur LinkedIn

La protection des données personnelles sur LinkedIn est essentielle si vous souhaitez éviter les fuites qui pourraient compromettre votre sécurité et celle de votre entreprise. C’est pourquoi un mot de passe LinkedIn fort et unique, conservé dans un coffre-fort chiffré, doit constituer votre première ligne de défense. Vous devez également respecter les pratiques de sécurité de base lorsque vous postulez à un emploi ou que vous discutez avec des personnes.

Heureusement, il existe des outils tels que NordPass qui facilitent grandement la cybersécurité des entreprises. Ce gestionnaire de mots de passe avancé est facile à configurer et à utiliser. Il est doté de fonctions pratiques qui vous permettent de créer une politique de mots de passe au niveau administratif pour l’ensemble des collaborateurs ou d’avoir une visibilité totale sur les connexions aux comptes de l’entreprise (journal d’activité).

Pour comprendre combien NordPass peut révolutionner votre entreprise, ne vous contentez pas de nous croire sur parole, essayez-le vous-même grâce à la version d’essai gratuite.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.