Comment repérer les arnaques sur LinkedIn et vous protéger ?

Guides pratiques
8 mins
The LinkedIn logo dangling from a fishing hook and line.

Le marché de l’emploi a connu des évolutions spectaculaires depuis le début de la pandémie, attirant l’attention des demandeurs d’emploi sur LinkedIn. Cependant, la popularité de la plateforme a également attiré les escrocs, se faisant passer pour des recruteurs ou reproduisant simplement le format de messagerie de LinkedIn pour vous envoyer des e-mails frauduleux.

Pourquoi les escrocs ciblent-ils les utilisateurs de LinkedIn ?

Selon un rapport d’Insider Intelligence, LinkedIn est classé au premier rang des réseaux sociaux aux États-Unis pour sa fiabilité numérique (malgré des failles de sécurité survenues dans le passé). Plutôt qu’un fil d’actualité où dominent les mèmes, les clashs et les photos de bébés, LinkedIn est un lieu où règne le professionnalisme. Du moins, c’est ainsi qu’il se définit.

D’une certaine manière, les utilisateurs de LinkedIn s’attendent à ce que tous les membres de la plateforme soient des professionnels comme eux. Cela peut les amener à baisser la garde, ouvrant ainsi la porte aux escrocs qui cherchent à se servir de cette confiance à leur propre avantage.

Heureusement, ces escroqueries sont faciles à éviter lorsque vous connaissez les techniques de recherche sur internet. Voici cinq types de scams sur LinkedIn, ainsi que des conseils pour les repérer et protéger votre vie privée.

5 arnaques sur LinkedIn dont vous devriez vous protéger

1. Les faux profils

Les faux profils, source de catfishing, sont à la base de toutes les autres escroqueries sur LinkedIn. Si vous êtes exposé à une arnaque sur la plateforme, il y a de fortes chances que vous soyez contacté par un inconnu se faisant passer pour un utilisateur honnête.

La personne en question vous envoie une demande de contact, en prétendant être un cadre supérieur d’une entreprise respectée ou même quelqu’un que vous connaissez. Cette familiarité augmente les chances d’accepter l’invitation.

Une fois qu’elle fait partie de votre réseau, cette personne vous enverra des messages contenant des liens vers des offres d’emploi fictives. Si vous cliquez dessus, ces liens peuvent introduire des virus et des malwares dans votre appareil.

Ces faux profils sont toutefois faciles à repérer.

Comment repérer les faux profils sur LinkedIn

  • Vérifiez les photos de profil ! Les photos de belles femmes ou d’hommes séduisants sont couramment utilisées et proviennent souvent de sites de téléchargement de photos. Utilisez une recherche d’image inversée pour une vérification rapide !
  • Faites des recherches sur l’entreprise pour laquelle la personne qui vous contacte travaille ! Les faux profils se caractérisent souvent par le fait que le nom de leurs entreprises correspond au nom de leurs profils, par exemple : Steve Bradshaw – Bradshaw Consulting. En cas de doute, recherchez l’entreprise sur Google. S’il n’y a pas de résultats, supprimez le profil et bloquez-le !
  • Leur expérience professionnelle est insuffisante ou marquée par des rôles de courte durée dans de nombreuses entreprises, qui ne reflètent souvent pas l’ancienneté de leur titre professionnel supposé.
  • Ils ont très peu de relations, ou peut-être trop. Et vous n’avez pas de relations mutuelles
  • Une grammaire et une orthographe peu soignées sont un autre signe révélateur d’une arnaque. Il est peu probable qu’un vrai professionnel néglige de tels détails. La perfection est essentielle pour une bonne présentation dans le monde de l’entreprise.
  • Ces personnes indiquent souvent beaucoup de compétences, car elles cherchent à élargir leur champ d’action en recherchant des utilisateurs à contacter. Faites très attention si aucune de leurs compétences clés ne correspond à la vôtre ou à celles qui sont courantes dans votre profession.

2. Le phishing

Les escroqueries par phishing sur LinkedIn sont généralement introduites dans votre boîte de messagerie par un recruteur dont vous avez récemment accepté une demande de connexion.

Ils vous font miroiter une offre d’emploi juteuse en suscitant un sentiment d’urgence pour vous pousser à cliquer sur un lien. Mais au lieu de vous diriger vers le site officiel de l’entreprise, on vous envoie sur un faux site qui vous demande vos informations personnelles.

LinkedIn InMail est un autre moyen populaire pour diffuser des scams de phishing. Pour utiliser InMail, un utilisateur doit posséder un compte premium. Or, ces comptes sont chers. Les escrocs piratent donc des comptes existants. Comme il s’agit d’un compte premium et d’un profil (officiellement) authentique, le message est plus fiable que les demandes de contact classiques. Cette pratique est plus répandue que vous ne le pensez !

Alors, comment éviter ce déluge d’e-mails de phishing ?

Comment vous protéger des arnaques de phishing sur LinkedIn ?

LinkedIn contient des informations sur la manière d’identifier les e-mails de phishing. Cependant, veillez à évaluer la légitimité de l’URL avant de cliquer sur le lien contenu dans le message. Faites particulièrement attention aux messages dont l’objet est la fermeture de LinkedIn et la résiliation de votre compte. Ces messages induisent un sentiment d’urgence, potentiellement de nature à altérer votre jugement. Prenez votre temps, lisez et vérifiez chaque petit détail !

3. Les fausses offres d’emploi

Un recruteur vous contacte et vous présente une offre d’emploi exceptionnelle : un salaire plus élevé et un titre prestigieux. Cela semble trop beau pour être vrai, et c’est parce que ça l’est… Voici pourquoi :

C’est une question de confiance. Le message sera adapté à votre profil personnel, le recruteur ayant préalablement identifié votre compte. Tenté par l’offre et faisant confiance au recruteur, vous cliquez sur le lien qu’il vous a envoyé. Il prétend qu’il vous mènera à la description du poste. Au lieu de cela, le lien vous renvoie à un malware ou à une page qui vous demande vos informations personnelles afin d’accéder à l’emploi supposé.

Certaines tentatives d’escroquerie vous demanderont de payer une formation ou des supports pédagogiques. L’escroc vous enverra par la poste un chèque frauduleux pour couvrir les frais. Il vous demande ensuite d’acheter les produits auprès de son vendeur agréé. Toutefois, ce vendeur n’est qu’une façade pour l’escroc. Le vendeur/escroc n’accepte que les méthodes de paiement non remboursables telles que Western Union. Ensuite, vous essayez d’encaisser le chèque, la ruse est dévoilée, et vous vous retrouvez avec des milliers de dollars en moins.

Comment vous protéger des arnaques aux faux emplois ?

Soyez très prudent lorsque vous recevez des liens externes. Ne postulez à des emplois sur LinkedIn que par le biais du portail des emplois et du bouton Candidature simplifiée qui se trouve en haut de la plupart des offres d’emploi. Évitez également de saisir vos coordonnées sur un site externe. Si vous êtes invité à vous rendre sur le site web de l’entreprise, recherchez-la vous-même et rendez-vous sur sa page d’offres d’emploi.

4. Les escroqueries liées à l’assistance technique

Quelqu’un vous contacte un jour, prétendant être de LinkedIn. Apparemment, il y a un problème avec votre compte. Tout semble légitime. Il y a un logo LinkedIn sur l’e-mail, et il utilise les mêmes images de marque. Tout va bien jusqu’à présent.

L’e-mail contient un lien. Vous cliquez dessus et vous accédez à ce qui semble être la page d’identification de LinkedIn, avec une URL qui paraît authentique. Cependant, la page est fausse ! Son seul but est de vous voler vos données personnelles. Si vous aviez saisi vos informations, vous auriez certainement eu un problème avec votre compte.

Comment vous protéger des arnaques de l’assistance technique ?

Vérifiez attentivement l’adresse électronique de votre contact ! Alors que les logos et les couleurs de la bannière peuvent sembler authentiques, l’adresse e-mail peut être fausse. LinkedIn est une grande entreprise et peut payer son propre domaine de messagerie. L’adresse e-mail comporte souvent des lettres manquantes, ressemblant à quelque chose comme @Llnked.com. À première vue, cela semble correct, mais en y regardant de plus près, vous verrez qu’il ne s’agit pas de LinkedIn.

Si vous recevez un prétendu e-mail d’assistance de LinkedIn qui vous facture une prestation téléphonique, ignorez-le et supprimez-le. LinkedIn a déclaré ne jamais facturer ses services d’assistance.

5. L’escroquerie à l’héritage

Oui, vraiment ! Alors que l’on aurait pu s’attendre à ce que cette triste et célèbre escroquerie disparaisse comme l’homme qui a essayé de vendre la tour Eiffel à deux reprises, l’arnaque du prince nigérian/419 est bien vivante. Si vous n’êtes pas familier avec cette arnaque, voici comment elle fonctionne.

Un faux profil sur LinkedIn vous contactera en vous demandant de l’aide pour transférer des fonds hors d’un pays en échange d’une commission, ou en vous disant que vous allez hériter de millions d’euros d’un parent décédé. Une fois que vous êtes convaincu, le scammer vous demandera des sommes de plus en plus importantes pour régler divers problèmes fictifs, comme le paiement d’impôts ou de frais juridiques. Une fois que vous aurez envoyé l’argent, la personne disparaîtra, ainsi que votre argent.

Comment vous protéger des escroqueries à l’héritage

Soyez prudent ! Recevoir des millions d’euros n’arrive jamais, surtout lorsqu’ils sont proposés par un parfait inconnu qui habite dans un pays étranger. Supprimez le message et signalez le compte à LinkedIn.

La sensibilisation est la meilleure protection

Une fois que vous saurez à quoi ressemblent les escroqueries sur LinkedIn, vous pourrez vous en méfier, même si vous préférez être actif sur le site pour chercher un emploi et tenter d’attirer l’attention des recruteurs.

Mais comme tous les réseaux sociaux, la solution la plus sûre est de cesser de les utiliser ou de rendre votre compte aussi privé que possible. Dans les paramètres de confidentialité de LinkedIn, vous pouvez décider qui peut consulter votre profil, y compris des informations spécifiques telles que la possibilité de masquer votre nom de famille ou votre liste de contacts, voire l’intégralité de votre profil. Choisissez le mode privé pour plus de confidentialité.

Avez-vous déjà été victime d’escroquerie sur LinkedIn ? Faites-nous le savoir dans les commentaires !

Étendez les avantages d’un VPN grâce à votre Apple TV.

ExpressVPN est dédié à garantir votre confidentialité et sécurité en ligne. Les publications de ce compte se concentreront sur les actualités de notre entreprise, ainsi que des news importantes sur la confidentialité et la sécurité.