LinkedIn est évidemment un outil très utile dans le monde du travail, mais beaucoup trop d'utilisateurs du réseau social sont heureux de se connecter avec des inconnus, qui pourraient être des personnes malveillantes cherchant à sélectionner des données précieuses.

C’est le titre d’une nouvelle enquête réalisée par Intel Security auprès de 2 000 personnes au Royaume-Uni, qui a révélé que près du quart des répondants (24%) avaient été en contact avec une personne qu’ils ne connaissaient pas sur LinkedIn..

Il est possible que cette personne inconnue soit un type criminel qui veuille simplement explorer son profil de victime potentielle, afin de trouver des informations personnelles qui pourraient donner à une attaque de phishing par hameçon l'air beaucoup plus réaliste (et beaucoup plus susceptible d'être avalée).

Raj Samani, CTO EMEA Intel Security, a déclaré: "Quand une personne appartenant à une industrie similaire à nous, ou un recruteur, demande à se connecter sur LinkedIn, cela peut sembler anodin, mais les pirates informatiques s'en servent comme moyen de cibler des professionnels de haut finalement le réseau d'entreprise ".

Samani a ajouté que les attaquants pourraient commencer par cibler le personnel d'encadrement subalterne ou intermédiaire, puis utiliser des liens avec ces collègues pour concocter une campagne plus réussie contre les cadres supérieurs..

En fin de compte, tout cela pourrait conduire à une attaque de fraude du chef de la direction, où le cybercriminel poursuivra le chef de la direction pour une charge utile importante. Samani fait remarquer qu'il s'agit "d'un type d'attaque qui continue de toucher davantage de victimes et d'entraîner des pertes financières encore plus importantes selon les évaluations du FBI".

Manque de pensée

La plupart des personnes interrogées ont admis qu'elles ne s'étaient même pas posé la question de savoir si quelqu'un sur LinkedIn pourrait ne pas être celui qu'ils prétendent être - 69% des répondants en fait.

En outre, 87% des personnes interrogées ont déclaré que leur employeur ne les avait jamais informées de la politique des médias sociaux relative à LinkedIn. Bien qu'il y ait de bonnes chances que de nombreuses organisations n'aient pas une telle politique - comme nous l'avons vu dans une autre recherche hier, seulement la moitié des entreprises ont une politique en place.

La réponse pour aider à combattre ces dangers? Il va de soi que le personnel de formation doit être informé des imposteurs de LinkedIn et de la manière dont les escroqueries par hameçonnage sont organisées.

Comme toujours, vous ne devez jamais rien prendre d’abord, en particulier les liens et les pièces jointes, et vous rappeler que les courriels ne sont peut-être pas de leur destinataire (leur usurpation est un autre danger croissant).

  • Découvrez également les raisons pour lesquelles LinkedIn a récemment été acheté par Microsoft