Votre profil LinkedIn pourrait être le document public le plus complet à propos de vous en ligne
La plupart des gens créent leur profil LinkedIn avec l'idée d'être aussi visibles que possible. Plus leur expérience de travail est détaillée, plus ils ont de compétences énumérées et plus leurs informations de contact sont complètes, mieux c'est. Cette logique est raisonnable dans le contexte de la recherche d'emploi et de l'élargissement de son réseau, mais elle fait également de LinkedIn une base de données de profils consultables. Des informations telles que le nom de l'entreprise, le titre de poste, la durée d'emploi, le supérieur hiérarchique et les membres de l'équipe, forment ensemble un point de départ très précieux pour ceux qui souhaitent cibler vous ou votre entreprise avec des attaques d'ingénierie sociale. Des attaquants peuvent utiliser vos informations LinkedIn pour créer des courriels de phishing hautement personnalisés qui incluent des détails réels sur votre travail et qui semblent provenir de personnes que vous connaissez ou d'institutions de confiance.
Les risques les plus courants sur LinkedIn
Escroqueries de fausses recrutements Les fausses recrutements sont l'une des escroqueries les plus fréquentes sur LinkedIn. Les escrocs créent des comptes de faux recruteurs qui semblent professionnels, contactent activement des cibles pour offrir des emplois à haute rémunération et horaires flexibles, et demandent aux victimes de cliquer sur des liens externes pour remplir des formulaires de demande ou télécharger soi-disant des descriptions de poste. Ces liens et pièces jointes peuvent contenir des logiciels malveillants ou rediriger vers des pages de phishing visant à voler des informations de compte. En réalité, les processus de recrutement ne devraient jamais demander que vous fournissiez vos informations personnelles sur des plateformes inconnues en dehors de LinkedIn et ne devraient pas exiger de télécharger des fichiers dès le premier contact. Préparation des escroqueries par e-mail commercial L'organigramme des entreprises sur LinkedIn est une information gratuite pour les attaquants. Ils peuvent utiliser des profils publics pour identifier le responsable financier d'une entreprise, le lien hiérarchique et le format des e-mails des employés. Ces informations
Options de paramètres à ajuster dans votre compte
Les paramètres par défaut de LinkedIn sont très ouverts concernant la visibilité des données. Voici quelques paramètres à vérifier : Visibilité publique de votre profil LinkedIn vous permet de définir la visibilité de chaque champ d'information de manière individuelle, pouvant aller de la visibilité pour tous, uniquement pour vos connexions, ou uniquement pour vous-même. Pour des champs comme votre numéro de téléphone et votre adresse e-mail personnelle, il est préférable de limiter leur visibilité afin de réduire le risque de collecte massive. ##Paramètres d'apparition dans les moteurs de recherche## Par défaut, LinkedIn autorise les moteurs de recherche à indexer votre profil public, ce qui signifie que votre page LinkedIn peut apparaître directement dans les résultats de recherche Google. Si vous ne souhaitez pas que votre profil soit capté par les moteurs de recherche, vous pouvez désactiver cette option dans les paramètres de confidentialité. ##Visibilité de votre statut d'activité## Par défaut, LinkedIn affiche votre statut en ligne pour indiquer aux autres utilisateurs que vous utilisez actuellement la plateforme. Désactiver cette option pourra vous permettre de
Comment évaluer la légitimité de messages de recrutement inconnus
Tous les messages de recrutement vous approchant ne sont pas des escroqueries. LinkedIn est également un lieu de véritables activités de recrutement. La clé consiste à ne pas rejeter systématiquement toutes les connexions inconnues, mais à confirmer quelques indicateurs de crédibilité avant d'aller plus loin. Prenez en compte l'âge du compte de votre interlocuteur, un nombre anormalement bas de connexions, et un profil dépourvu de détails concrets. Ces éléments constituent des références initiales pour le jugement. Les recruteurs authentiques ont généralement un historique de travail complet, un nombre raisonnable de connexions, et un historique d'interactions sur la plateforme. Si votre interlocuteur demande rapidement, après le premier contact, de visiter des liens externes, de remplir des informations personnelles ou de télécharger des fichiers, cette demande elle-même mérite confirmation. Si des anomalies apparaissent lors du processus de validation, ou si vous avez déjà cliqué sur un lien suspect, VexelOps peut vous aider à évaluer l'état de votre risque actuel et à déterminer quels comptes nécessitent une vérification prioritaire en matière de sécurité.
Questions fréquentes des utilisateurs concernant la sécurité LinkedIn et la protection des données personnelles
Puis-je empêcher que des captures d'écran ou des collectes de mes informations de profil LinkedIn soient faites ?
Il est impossible d'empêcher totalement cela. Tant que votre profil est réglé sur public, toute personne se connectant à LinkedIn peut consulter et enregistrer ces informations ; la plateforme n'a pas de mécanisme pour prévenir la capture d'écran ou les enregistrements manuels. Ce que vous pouvez faire, c'est décider de manière proactive quelles informations valent la peine d'être publiées et lesquelles devraient être limitées en visibilité. Des informations telles que votre numéro de téléphone personnel, votre courriel, et votre adresse exacte n'ont presque pas besoin d'être visibles par tous sur LinkedIn. Les expériences de travail et les compétences, en revanche, sont des éléments clés qui définissent la valeur de la plateforme pour vous. Trouver cet équilibre est plus pratique que d'essayer d'empêcher complètement la circulation d'informations.
Quelles sont les risques après avoir accepté une invitation de connexion d'un inconnu ?
Accepter une invitation de connexion ne permet pas à l'inconnu d'obtenir vos informations d'accès au compte, mais cela lui permet de voir toutes les informations visibles qui sont réglées pour vos connexions, ainsi que de vous contacter directement via message privé. Certaines informations, comme votre adresse e-mail, peuvent n'être visibles qu'après avoir connecté. Si cet inconnu vous envoie immédiatement un message privé contenant un lien, ce comportement est un signal clair. Évitez de cliquer sur tout lien et considérez la possibilité de retirer cette connexion. Pour les invitations de personnes totalement inconnues, avec des informations de compte incomplètes, sachez que si vous n'avez ni contacts communs, ni raison d'engager, il est préférable de ne pas accepter.
Qu'est-ce qui distingue les escroqueries de recrutement sur LinkedIn des autres escroqueries d'emploi ?
Les escroqueries de fausses recrutements sur LinkedIn sont souvent plus difficiles à identifier que les escroqueries d'emploi traditionnelles, en raison du prestige associé à la plateforme elle-même. Lorsqu'on reçoit des messages sur LinkedIn, le niveau de méfiance est souvent plus faible que pour un courriel inconnu, car la connexion avec le monde professionnel et de l'emploi donne une impression de sécurité. Les escrocs profitent de ce décalage cognitif, rendant leur succès sur LinkedIn supérieur à d'autres canaux. Les moyens d'identification incluent la vérification de l'historique du compte de l'autre personne, demander une vérification de vidéoconférence de l'identité, refuser de remplir des formulaires sur des pages inconnues en dehors de LinkedIn, et maintenir une vigilance élevée pour toute demande de paiement durant le processus de recrutement.
Une clé à retenir : Votre profil LinkedIn est un document public que vous créez activement, qui vous permet d'être vu et donne aux personnes intéressées la possibilité de collecter des informations détaillées sur vous. Vérifier régulièrement les paramètres de visibilité de chaque section et maintenir une habitude de base de confirmation des demandes de connexion et des messages de recrutement est le moyen le plus direct de vous protéger sur cette plateforme.