6 escroqueries LinkedIn à surveiller
LinkedIn est un réseau social pour le réseautage professionnel, la recherche d’emploi et le contact avec des collègues passés et présents. Comme tout réseau social, la plate-forme a sa juste part d’utilisateurs qui cherchent à vous arnaquer, à vous tromper et à vous frauder si on leur donne une demi-chance.
Voici quelques-unes des escroqueries les plus répandues et ce que vous pouvez faire pour éviter d’en être victime.
Sommaire
Fausses offres d’emploi
Il n’est pas surprenant que le réseau social le plus populaire auprès des recruteurs et des demandeurs d’emploi voit sa juste part d’arnaques à l’emploi. La fausse offre d’emploi est une tactique courante chez les escrocs, qui utilisent souvent de faux profils liés à des entreprises légitimes sans intention de payer les personnes qu’ils ciblent.
Ces escrocs peuvent simplement être après votre travail, vous demandant d’effectuer des tâches pour eux dans le cadre d’un processus d’intégration. Ils peuvent également cibler les indépendants, citant une rémunération compétitive (certains pourraient dire trop beau pour être vrai). En réalité, ils n’ont aucune intention de vous payer et disparaîtront le moment venu et passeront à leur prochaine victime.
Certains de ces faux recruteurs pourraient ne pas durer aussi longtemps. Ils peuvent plutôt être simplement intéressés à voler vos informations personnelles, vos coordonnées, vos numéros de sécurité sociale ou même des copies de vos documents d’identité (comme un passeport ou un permis de conduire) à des fins d’usurpation d’identité.
Escroqueries de recrutement classiques
L’escroquerie de recrutement « classique » est un peu différente de la fausse offre d’emploi, mais elle fonctionne en grande partie de la même manière. Un soi-disant recruteur vous contactera avec une offre d’emploi compétitive, mais il n’a aucune intention réelle de vous payer quoi que ce soit.
Ces escrocs sont largement intéressés par les gains à court terme, ils tenteront donc de vous convaincre de remettre de l’argent pour traiter votre candidature, payer des frais de formation ou d’intégration, ou même de l’argent comptant pour l’équipement. Une fois que vous avez envoyé de l’argent, la piste se refroidit et le recruteur passera à la cible suivante.
Cette escroquerie est courante sur tous les réseaux sociaux (y compris Facebook et Twitter), est fréquemment envoyée par e-mail ou SMS, et peut même apparaître sous forme papier sur des babillards ou des affiches. Méfiez-vous de toute offre d’emploi à l’improviste, en particulier des opportunités de «travail à domicile».
Tentatives d’hameçonnage
L’hameçonnage consiste à voler vos informations de connexion (et d’autres détails) à l’aide d’un faux formulaire Web. Les escrocs mettront en place de faux formulaires de connexion dans le but de vous convaincre de vous connecter à votre compte en utilisant votre adresse e-mail et votre mot de passe. Heureusement, l’essor de l’authentification à deux facteurs a contribué à réduire les dommages causés par le phishing, mais il s’agit toujours d’une arnaque courante sur Internet.
Les offres d’emploi de LinkedIn, en particulier, peuvent être fréquemment utilisées dans des tentatives de phishing. Notre site sœur Review Geek a couvert ce problème dans le passé, soulignant que le processus de vérification des nouveaux comptes est pratiquement inexistant et que la création d’une offre d’emploi convaincante sous le compte LinkedIn d’une entreprise est facile à faire dans la plupart des cas.
Certains escrocs essaieront de vous contacter directement par e-mail ou par message instantané pour vous informer que quelque chose ne va pas avec votre compte. Ils vous dirigeront vers un faux lien utilisé pour voler des informations de connexion ou des données personnelles (à des fins de « vérification »). Les employés légitimes de LinkedIn ne le feront jamais. Si vous pouvez vous connecter, votre compte fonctionne très bien.
Logiciels malveillants et arnaques d’accès à distance
Les logiciels malveillants sont une menace omniprésente sur Internet. Les escrocs utilisent souvent les mêmes tactiques que celles employées pour le phishing, en envoyant des messages ou des e-mails non sollicités dans le but d’amener un destinataire à cliquer sur un lien dans un e-mail. Ce message peut sembler provenir d’une source légitime comme un recruteur ou un employé de LinkedIn, et il peut être formaté d’une manière qui le rend légitime.
Malheureusement, cliquer sur le lien pourrait mettre votre ordinateur en danger. Tous les appareils ou destinataires ne seront pas vulnérables puisque différents exploits ciblent différents systèmes d’exploitation, mais cela ne vaut toujours pas la peine de prendre le risque. Il n’est pas rare que ces liens frauduleux pointent vers un logiciel de rançon, qui retient votre ordinateur et vos données jusqu’à ce que vous payiez pour le faire supprimer.
Souvent associés au phishing, les logiciels malveillants constituent une menace omniprésente sur Internet. Le but ultime de l’escroc est de vous faire cliquer sur un lien qui met votre ordinateur en danger soit par un exploit de navigateur, soit en téléchargeant un logiciel qui peut endommager votre système. Vous devez toujours vous méfier de ce sur quoi vous cliquez dans les messages non sollicités, même si vous exécutez un programme antivirus ou utilisez un Mac.
D’autres escrocs utilisant cette technique peuvent emprunter la voie classique de l’escroquerie au support technique et prétendre qu’il y a des problèmes avec votre compte ou votre ordinateur qui doivent être résolus. L’escroquerie s’intensifie lorsqu’ils vous demandent d’installer un logiciel d’accès à distance comme TeamViewer qui leur donne le contrôle de votre ordinateur. L’escroc peut alors détenir votre ordinateur et toutes les données qu’il contient contre une rançon.
Escroqueries de rencontres
Toute plate-forme qui permet aux utilisateurs de communiquer entre eux est ouverte à toute la gamme des escroqueries. Bien que vous ne pensiez peut-être pas utiliser LinkedIn pour trouver une relation amoureuse, les escroqueries aux rencontres sont une menace omniprésente. Il se trouve également que c’est une arnaque dans laquelle la plupart des gens ne se verraient jamais tomber.
Mais l’escroquerie fait appel au désir humain fondamental de compagnie qui peut plaire à n’importe qui, quel que soit son sexe. L’escroc peut sembler authentique et attentionné, utilisant la flatterie et feignant l’intérêt pour se rapprocher d’une victime potentielle. L’escroquerie évolue progressivement, prenant des semaines ou des mois pour que les victimes s’ouvrent.
Avant longtemps, l’escroc commencera à demander à la victime de l’argent, des cadeaux ou même l’accès à des comptes et à des services. Ce qui rend l’escroquerie si insidieuse, c’est qu’elle peut sembler être une véritable romance, avec des messages et des SMS quotidiens, des conversations téléphoniques et des promesses de rencontre en personne (qui sont fréquemment repoussées ou échouent).
LinkedIn peut être populaire pour ce type d’escroquerie car il permet aux escrocs de trouver des cibles qui répertorient des postes bien rémunérés sur leurs profils. Une liste des postes occupés par un individu peut indiquer clairement quand quelqu’un a beaucoup d’expérience dans son domaine et a donc gravi les échelons jusqu’à un poste de sécurité financière.
Choses à surveiller
Comme pour toute arnaque en ligne, il y a des signes révélateurs à surveiller. Le plus évident est les fautes d’orthographe et la mauvaise grammaire. Cela pourrait être le résultat du fait que l’anglais n’est pas la langue maternelle de l’escroc, mais cela peut aussi être un moyen de trouver des cibles appropriées qui ne détecteront pas immédiatement les problèmes de langue (et sont donc considérées comme des cibles plus faciles).
Si vous êtes approché pour un travail à l’improviste, soyez méfiant. Si vous voyez des postes de «travail facile à domicile» enregistrés en public, méfiez-vous. Si on vous demande de fournir de l’argent à l’avance pour les frais de « traitement » ou de formation dans un poste pour lequel vous n’avez pas postulé, supposez qu’il s’agit d’une arnaque.
Méfiez-vous des demandes ou des listes de comptes suspects qui reflètent de véritables entreprises (comme Apple ou Facebook) qui ne disposent pas de liens appropriés vers ces entreprises. Des fautes d’orthographe subtiles ou des suffixes comme « Inc » ou « Ltd » ou « .com » après le nom de l’entreprise peuvent donner l’impression que le profil est authentique. Étudiez correctement le profil avant de vous engager.
Vous pouvez également rechercher sur le Web toute personne qui vous contacte au sujet d’un emploi, qu’il s’agisse d’un recruteur tiers ou d’un employé direct d’un employeur potentiel. Si le nom ne figure nulle part sur le site Web d’une entreprise, méfiez-vous. Vous pouvez même contacter directement l’entreprise pour vérifier que la personne est bien celle qu’elle prétend être.
Enfin, ne vous laissez pas abuser par les comptes LinkedIn Premium. Certains escrocs tenteront d’acheter leur crédibilité en utilisant un compte premium, qui peut être testé gratuitement pendant un mois par n’importe qui.
Méfiez-vous également des escroqueries sur Facebook
Plus le service est populaire, plus il est susceptible de devenir une cible pour les escrocs. Nous avons vu cela se produire avec un afflux de spam Telegram et une énorme augmentation des messages non sollicités sur Signal lorsque les alternatives WhatsApp sont devenues populaires en 2021.
Facebook est un autre favori des escrocs, avec un grand nombre d’escroqueries qui ciblent uniquement Facebook Marketplace. Restez vigilant et rappelez-vous que si quelque chose semble trop beau pour être vrai, c’est presque certainement le cas.