Comment se prévenir du phishing sur LinkedIn dans l’entreprise
Les entreprises et leurs collaborateurs doivent être vigilants face au risque de phishing via les grandes plateformes de réseau social telles que LinkedIn.
LinkedIn, la plus grande plateforme sociale professionnelle avec environ un milliard de membres, est une cible attrayante pour les cybercriminels qui cherchent à arnaquer, usurper et tromper les utilisateurs pour qu’ils révèlent des informations sensibles ou partagent l’accès à leurs connexions.
Les opérations de phishing sur LinkedIn se produisent souvent directement sur la plateforme, mais également par email, où les acteurs malveillants se font passer pour LinkedIn :
-
Phishing sur LinkedIn. Les faux profils existent sur LinkedIn, même s’il reste difficile de quantifier le phénomène. Ces profils semblent souvent très crédibles avec des images professionnelles, des descriptions convaincantes, des listes d’entreprises légitimes, etc. Les cybercriminels derrière ces profils tentent d’établir des connexions avec des cibles via des messages directs ou des demandes de connexion. Les destinataires qui acceptent ces demandes peuvent partager des informations personnelles ou professionnelles sensibles.
Une fois connecté à une personne, un acteur malveillant peut accéder au reste de son réseau et gagner la confiance de ces contacts. Lorsqu’un faux profil établit plusieurs connexions avec de vrais utilisateurs, sa légitimité perçue augmente.
-
Phishing par email. Certains emails apparemment légitimes de LinkedIn sont en réalité des campagnes de spear phishing – ou hameçonnage ciblé –, où les acteurs malveillants se font passer pour la plateforme afin de cibler les chercheurs d’emploi. Ces emails peuvent inclure des marques LinkedIn convaincantes et des noms d’affichage usurpés avec des messages tels que « Vous êtes apparu dans 200 recherches la semaine dernière. Cliquez ici pour vous connecter avec ces entreprises ».
Au lieu de diriger l’utilisateur vers LinkedIn, ces liens malveillants peuvent télécharger un cheval de Troie ou collecter les identifiants de connexion LinkedIn.
-
Attaques combinées. Un acteur malveillant peut utiliser à la fois LinkedIn et les emails dans une campagne de phishing. Après s’être connecté à une cible via un faux profil, un attaquant peut ensuite utiliser cette connexion dans un email introductif pour renforcer sa crédibilité et conduire son destinataire à baisser sa garde. Cet email peut inclure un lien de phishing ou une pièce jointe avec un logiciel malveillant.
3 façons d’éviter les escroqueries de phishing sur LinkedIn
Restez vigilant et faites des recherches avant d’accepter de nouvelles demandes de connexion
Un rapide coup d’œil sur l’éducation, l’expérience et les connexions d’une personne peut parfois révéler des signes évidents. LinkedIn indique qu’un profil peut être faux s’il semble vide ou s’il contient des vulgarités, des noms faux ou usurpe des personnages publics.
Vérifiez si une photo de profil apparaît ailleurs sous un autre nom, car les cybercriminels volent souvent des photos pour les utiliser dans des escroqueries de phishing sur LinkedIn. Essayez d’utiliser la recherche d’image inversée de Google ou un moteur de recherche d’image inversée comme TinEye.
LinkedIn a introduit un modèle basé sur l’apprentissage profond pour détecter de telles images et bloquer les comptes associés dans le cadre de ses défenses anti-abus automatisées.
Utilisez les nouvelles fonctionnalités de LinkedIn pour reconnaître les faux profils
En 2022, LinkedIn a lancé plusieurs fonctionnalités pour aider à lutter contre les faux profils et les activités de phishing sur le réseau social. La fonctionnalité « À propos de ce profil » peut être particulièrement utile, car elle montre :
- Quand le profil a été créé.
- Quand le profil a été mis à jour pour la dernière fois.
- Si l’utilisateur a vérifié avec succès un email professionnel, une pièce d’identité ou un lieu de travail avec LinkedIn.
Un profil récemment créé et n’ayant pris aucune mesure de vérification peut être suspect, surtout en présence d’autres comportements suspects.
LinkedIn a également commencé à ajouter des avertissements à certains messages contenant du contenu à haut risque. Par exemple, si un contact suggère de se connecter sur une autre plateforme, comme un email ou WhatsApp, cela peut indiquer une activité de phishing.
Soyez vigilant lors de la réception d’emails semblant provenir de LinkedIn
Lors de la réception d’un email qui semble provenir de LinkedIn, vérifiez d’abord le domaine de l’expéditeur. S’il indique @linkedin.com, @e.linkedin.com ou @el.linkedin.com, alors il est légitime. Tout autre domaine suggère une tentative de phishing. N’hésitez pas à le signaler à [email protected].
Selon LinkedIn, les emails de phishing courants incluent des lignes d’objet telles que :
- « Compte suspendu »
- « Fermeture & résiliation de votre compte LinkedIn »
- « Alerte de sécurité du profil LinkedIn »
- « Votre compte sera résilié »
À l’avenir, les attaquants se tourneront probablement vers l’IA générative et les deepfakes pour créer des textes, des vidéos et des audios très convaincants pour les campagnes de phishing sur LinkedIn et au-delà. Les utilisateurs finaux et les entreprises doivent continuer à faire preuve de prudence lors de l’interaction sur LinkedIn et autres plateformes sociales, car les méthodes d’attaque continuent d’évoluer.