Donc, je ne savais pas que les faux profils LinkedIn étaient une chose. Jusqu’à maintenant.

Selon Info World, plus tôt cette année, des chercheurs de l’unité de lutte contre les menaces Dell SecureWorks ont identifié un réseau d’au moins 25 faux profils LinkedIn bien développés.

Au début, j’étais confus quant à l’intérêt d’un faux profil LinkedIn? Pour obtenir un emploi, alors ne vous présentez pas le premier jour de travail parce que – Ha! Ils plaisantent, tu n’existes pas ? Parce que cela semblait être une motivation étrange.

Non, l’objectif est en fait de cibler les victimes par le biais de ce qu’ils appellent “l’ingénierie sociale”, avec vraisemblablement les mêmes objectifs que d’habitude – violer la sécurité, accéder à des informations, voler des choses, tout ruiner.

L’hypothèse est que les méchants établissent des relations et s’appuient sur le fait que les gens ont tendance à faire confiance aux autres au sein de leur réseau et seraient plus susceptibles de craquer pour un e-mail d’hameçonnage ou un site Web suggéré s’il semblait provenir de quelqu’un qu’ils connaissaient.

Ce réseau particulier a été mis en place pour cibler des individus au Moyen-Orient, en Afrique du Nord et en Asie du Sud.

Les profils ont finalement été identifiés comme faux en fonction de facteurs spécifiques. Alors que certains présentaient de faux antécédents éducatifs complets et des informations détaillées sur de faux emplois actuels et précédents dans de vraies entreprises, d’autres n’étaient pas très bien développés et avaient cinq connexions et une description simple pour un emploi. Certaines des photos de profil étaient des photos de stock évidentes qui sont apparues ailleurs sur Internet, y compris plusieurs sites pour adultes.

Le phishing n’est pas nouveau. L’écrivaine canadienne Hannah Sung a perdu plus de 20 000 $ à la suite d’un courriel d’hameçonnage en 2009.

Elle a cliqué sur un e-mail censé provenir de sa banque, puis elle a écrit:

“J’ai cliqué” Répondre.”Non, je ne leur ai pas donné mon code PIN ni confirmé ma date de naissance All Tout ce que j’ai fait, c’est écrire:”À la lumière de la fraude sur Internet, téléphonez à vos clients, n’envoyez pas de courrier électronique.”Oh, l’ironie.”

Peu de temps après, ses comptes ont tous été vidés.

La leçon ici? Ne réponds même pas. Et peut-être regarder les demandes de connexion LinkedIn avant de les approuver. Je dois admettre que je ne fais généralement pas cette dernière chose.

Une partie importante de l’histoire de LinkedIn est que les faux profils prétendaient être des recruteurs. En ce qui concerne les victimes, la plupart des utilisateurs de LinkedIn ne se méfieraient pas d’un e-mail non sollicité d’un recruteur.

Alors faites attention, les gars. Gardez votre adresse e-mail privée et essayez de savoir si quelqu’un est légitime avant de répondre.

Cet article, quant à lui, suggère qu’il pourrait y avoir d’autres motivations pour de faux profils LinkedIn tels que les rencontres, les ventes et l’espionnage d’entreprise. Il présente également des exemples de faux profils. En voici un.

Alex_Flood

L’auteur écrit: “‘Alex’ quitte un rôle lucratif d’Arpenteur géomatique pour des séjours en tant que Défenseur bénévole, Écrivain / Photographe de voyage et se retrouve en tant que Recruteur. Le recruteur est une fausse profession populaire sur LinkedIn car nous avons tendance à baisser la garde pour les demandes de connexion des recruteurs. Dit qu’il est devenu recruteur en mars 2014 mais j’ai une capture d’écran qui prouve qu’il vient d’ajouter ce rôle à son profil il y a 2 jours.”

Aussi, ce:

Alex_Flood_2

Catégories : Articles

0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée.