La plateforme a récemment connu une augmentation du nombre de faux comptes et propose de nouvelles mesures pour les identifier et les supprimer. En 2021, plus de 15 millions de faux comptes ont été supprimés.
Une tendance mystérieuse récente a donné naissance à une multitude de faux comptes envahissant la plateforme. Ces profils prétendent occuper des postes importants dans le domaine de la cybersécurité, au sein de sociétés établies. Le motif et l’origine de ces comptes sont encore flous, mais il est clair que les utilisateurs doivent rester vigilants concernant les profils avec lesquels ils interagissent sur la plateforme.
Les raisons qui motivent la création d’un faux profil peuvent être relativement innocentes, comme la volonté d’effectuer une étude de marché ou de garder un œil sur la concurrence. Mais le plus souvent, des intentions criminelles se cachent derrière. Voici quelques-unes des motivations les plus courantes pour créer un faux profil :
Ingénierie sociale
Un faux profil est un bon moyen pour les criminels d’infiltrer votre entreprise. S’ils parviennent à ouvrir une discussion avec les membres de votre équipe, ils pourront peut-être leur soutirer des informations de sécurité importantes.
Hameçonnage et distribution de logiciels malveillants
L’objectif est d’envoyer à ses connexions LinkedIn des messages contenant des liens sur lesquels les utilisateurs peu méfiants sont susceptibles de cliquer et qui les dirigent vers des maliciels ou autres logiciels malveillants.
Usurpation d’identité
La création de faux comptes comprenant les informations de personnes réelles est une étape qui peut facilement aboutir à une usurpation d’identité, dans le but de faire une demande de prêt, de carte de crédit ou pour bénéficier d’autres services.
Collecte d’adresses e-mail
Un moyen efficace de récolter plusieurs dizaines d’adresses e-mail qui serviront dans le cadre de campagnes de pourriels est de créer un faux profil et d’établir un nombre important de nouvelles connexions.
Nous connaissons désormais les raisons pour lesquelles les faux comptes existent, mais quelles sont les meilleures méthodes permettant de les repérer et de les éviter ? Il existe quelques indices probants utiles pour identifier des comptes suspects :
1. Erreurs fondamentales
Si l’image de profil ne correspond pas au titre ou à la description du profil ou si les pronoms utilisés varient d’une rubrique à l’autre, c’est normalement un signe que quelque chose ne tourne pas rond.
2. Photo truquée définie comme image de profil
Si l’image de profil d’une personne semble provenir d’une bibliothèque d’images, c’est une alerte rouge. Un autre signe auquel il est important de prêter attention : si un autre élément vous semble un peu étrange sur l’image, peut-être en rapport à la luminosité ou quelque chose dans les yeux, par exemple. Il peut s’agir en effet d’une image générée par ordinateur.
3. Poste de cadre supérieur sans historique professionnel
Il serait un peu étrange pour un cadre supérieur occupant un poste au sein d’une grande entreprise internationale d’avoir une expérience professionnelle réduite. Normalement, ce type de poste s’accompagne forcément d’un historique professionnel parsemé de rôles similaires et d’une trajectoire de carrière évidente. Si une personne est passée directement à un poste de direction sans gravir les échelons professionnels, on peut supposer qu’il y a quelque chose qui cloche. Bien sûr, ce n’est pas totalement impossible et cela peut arriver, mais il vaudrait sans doute mieux examiner cela plus en détail.
4. Une carrière longue mais peu de connexions
Inversement, si une personne qui vous envoie une demande de connexion affiche un long historique professionnel, mais seulement quelques connexions récentes, vous pouvez vous poser des questions. Bien entendu, il se peut qu’elle vienne tout juste de rejoindre la plateforme ou de décider d’être plus active et d’élargir son cercle de connexions. Mais vous avez tout intérêt à évaluer la situation pour tenter de comprendre les motivations des personnes qui vous contactent.
5. Il y a quelque chose qui ne colle pas
Fiez-vous à votre instinct et ne vous contentez pas d’ajouter des personnes aveuglément à votre réseau. Si la façon d’écrire sonne faux ou si l’image vous pousse à regarder deux fois, il vous suffit de prendre un peu plus de temps et de faire des recherches avant d’accepter l’invitation.
Ces points ne constituent pas à eux seuls la preuve formelle d’un faux compte, mais il est important de considérer chacun d’entre eux comme un signal d’alarme. Si vous remarquez deux ou trois signaux d’alarme, il y a de fortes chances que le profil ne soit pas authentique. Comme cela est le cas pour tous les médias sociaux, le meilleur conseil est le suivant : si vous n’avez pas rencontré la personne en face-à-face, ou si elle ne vous a pas été présentée par une personne de confiance, il faut toujours se méfier. Lorsqu’il s’agit de connexions LinkedIn, la qualité prime sur la quantité.
Comment supprimer les faux profils qui se trouvent sur la page de votre entreprise
Un problème courant auquel font face de nombreuses sociétés est l’apparition d’employés fantômes prétendant à tort faire partie de l’entreprise. Le plus souvent, il s’agit tout simplement d’une erreur commise par des personnes qui ont montré un peu trop d’enthousiasme en cliquant sur un menu déroulant pour ajouter une expérience de travail. Mais c’est également une technique utile pour les arnaqueurs qui tentent d’utiliser l’ingénierie sociale dans le but de se frayer un chemin au sein de votre entreprise et d’obtenir des renseignements confidentiels. Malheureusement, à l’heure actuelle, il n’existe aucune solution rapide à ce problème. LinkedIn conseille toujours de signaler tout faux profil à leur équipe support dédiée et d’attendre qu’elle supprime les personnes concernées. Une mise à jour récente publiée en 2022 vous permet de vérifier vos nouveaux employés mais, à ce jour, cette solution ne résout pas le problème des personnes qui sont déjà liées à votre entreprise. Si l’un des problèmes soulevés ici vous pousse à réévaluer les mesures de cybersécurité actuelles de votre entreprise, contactez Penta pour discuter de nos formations et des outils que nous proposons pour protéger votre entreprise et vos employés.