Avec plus de 850 millions d’utilisateurs inscrits en 2022, LinkedIn est de loin le plus gros réseau social professionnel au monde. Et évidemment, en tant que grande plateforme, LinkedIn n’échappe pas aux cybercriminels et experts de la fraude. On vous fait le point sur les réflexes à adopter pour éviter le piratage de votre compte LinkedIn.
Une activité extrêmement lucrative
Le piratage des réseaux sociaux est à la mode et LinkedIn, LE réseau social professionnel par excellence, n’échappe pas à la règle. Le célèbre service de réseau privé virtuel NordVPN a publié une enquête selon laquelle environ 92 % des comptes et profils LinkedIn feraient l’objet d’un trafic illégal sur le darknet. Un compte piraté se vendrait en moyenne à 207 dollars, toujours selon l’éditeur.
Des chiffres mirobolants qui font de la revente de profils LinkedIn l’une des activités les plus rentables pour les groupes de pirates et autres cybercriminels. Une fois dérobées, ces données personnelles se retrouveront dans les mains d’organisations plus importantes et serviront à des actions de piratage de plus grande envergure.
Les profils de réseaux sociaux ne sont pas les seuls à subir des attaques de cybercriminels : les bracelets Fitbit peuvent également être porteurs de malwares.
Des techniques malveillantes et bien rodées
Pour s’emparer de vos données, les cybercriminels peuvent s’y prendre de plusieurs façons. Les informations de comptes LinkedIn (adresse mail, mot de passe, identifiant…) peuvent déjà être achetées directement sur le darknet et ensuite réutilisées pour tenter de s’introduire dans les systèmes des entreprises. De la même manière, un cyberattaquant qui réussit à pirater votre compte peut aussi lui-même décider de le revendre sur le darknet.
Un exemple ? Vous avez trouvé le job de vos rêves et l’avez fièrement affiché sur Linkedin. Imaginons (et ce serait malheureux) que vous ayez choisi pour mot de passe LinkedIn, le même que celui du CMS de votre entreprise. Si un pirate parvient à s’emparer de votre mot de passe LinkedIn, il peut alors accéder au système de votre entreprise.
Mais le cybercriminel sait être encore plus vicieux. Il peut aussi choisir d’infiltrer votre compte sans faire trop de vagues et usurper votre identité. Le pirate peut alors partager un fichier malveillant à vos collègues et si ces derniers le téléchargent, c’est fichu ! Le pirate peut désormais s’infiltrer dans l’ordinateur et donc le système de l’entreprise. Il devient alors très facile de voler les données de la société.
Les cybercriminels multiplient ces leurres sur le réseau social pour mener des campagnes de phishing (ou hameçonnage en français) plus larges. Ils peuvent par exemple utiliser l’adresse mail du compte LinkedIn piraté. Avec une fausse adresse mail, ou en l’occurrence l’adresse d’un profil LinkedIn piraté, le fraudeur se fait passer pour un organisme de confiance (banque, société d’assurance…) ou une association caritative qui attire généralement la sympathie du lecteur. Les utilisateurs de LinkedIn sont encore nombreux à se faire avoir, ça vous est peut-être déjà même arrivé. Voilà à quoi pourrait servir votre compte LinkedIn et vos données personnelles si elles sont piratées.
Comment éviter que mon compte LinkedIn soit piraté ?
Qui dit cybercriminalité dit cybersécurité ! Si les cyberattaquants font preuve de toujours plus d’ingéniosité pour trouver des combines malveillantes, il n’est pas impossible de se prémunir face au danger du piratage, ou du moins minimiser les risques de voir son compte LinkedIn piraté.
Premièrement, choisir un mot de passe différent pour chacun de ses réseaux sociaux. On sait, ce n’est pas toujours évident de s’en souvenir, mais cela réduit grandement les risques de voir tous ses comptes piratés. N’hésitez pas également à utiliser la double authentification à chaque connexion. C’est un peu contraignant, mais ainsi, les pirates auront beaucoup plus de mal à forcer votre profil.
Un autre moyen tout simple de protéger son compte LinkedIn est d’installer l’application sur votre smartphone. Eh oui ! L’application permet au réseau social de vous envoyer des notifications de validation lorsque quelqu’un tente de se connecter à votre compte sur un autre appareil. Si un pirate tente de s’attaquer à votre compte LinkedIn, l’application vous envoie directement un message pour vous demander de valider la nouvelle connexion. Si ce n’est pas vous, ne validez pas et LinkedIn bloquera automatiquement la connexion. Il s’agit d’une excellente sécurité, ne permettant qu’à vous d’accéder à votre profil LinkedIn.
Les bons réflexes à adopter
Aux entreprises aussi d’être pédagogues et d’expliquer à leurs employés les bonnes pratiques pour éviter le piratage de leur profil LinkedIn, pour eux-mêmes d’abord, et pour protéger le système de l’entreprise. Il faut notamment éviter de communiquer sur le réseau social et utiliser plutôt des plateformes collaboratives comme Google Teams ou Slack, qui sont bien plus sûres. On contrecarre ainsi la technique du fichier piégé sur LinkedIn. Nous savons néanmoins que ces pratiques sont fréquentes dans les entreprises. Elles portent un nom : le Shadow IT, c’est-à-dire les moyens de communications mis en œuvre par les employés sans approbation de la direction des Systèmes d’information.
Nul doute que les cybercriminels trouveront d’autres méthodes, d’autres failles, afin de s’accaparer les données des utilisateurs de LinkedIn. Aussi, il est important que chacun adopte les bons réflexes, même si le risque zéro n’existe pas.
Comment savoir si mon compte LinkedIn a été piraté ?
Pour cela, vérifiez vos conversations. Il se peut que le pirate ait envoyé des messages à vos connaissances afin de les piéger. Vérifiez également les publications de votre profil.
Puis-je empêché mon profil LinkedIn d’être piraté ?
Malheureusement, le risque zéro n’existe pas. Vous pouvez néanmoins minimiser les risques en utilisant des mots de passe différents pour vos réseaux sociaux et en installant l’application LinkedIn.
À lire aussi :
Qui contacter chez LinkedIn quand mon compte c’est fait pirater et que je n’ai plus accès