LinkedIn, une cible de choix

L'actualité de ces dernières semaines nous l'a démontré, les cybercriminels ont adapté leurs stratégies. On s'imagine encore le pirate informatique, isolé dans une pièce envahie d'ordinateurs, bidouillant des codes pour fabriquer le logiciel qu'il va envoyer en pièce attachée d'un mail qui vous propose un gain à la loterie. Sauf que …

…cette image est dépassée et que les professionnels de la sécurité numérique sont désormais confrontés à des cybercriminels très organisés qui vont faire un usage intensif des informations que nous dispersons, notamment via les réseaux sociaux.

Les entreprises sont devenues des cibles de choix grâce notamment aux informations collectées via des réseaux sociaux comme LinkedIn.

Ces derniers mois, on a pu constater une augmentation très importante des cas de phishing via ce réseau social professionnel. Le titulaire d'un compte qui travaille dans un secteur déterminé et qui a, en plus, fourni une multitude de détails au sujet de la fonction qu'il occupe, reçoit un message d'un autre membre dont le profil est très proche et qui lui propose un échange d'expérience dans leur domaine d'activité. Ou encore, de prendre connaissance d'un rapport qui pourra l'intéresser mais dont l'ouverture provoquera l'infection de l'ordinateur sur lequel il s'affiche.

Une enquête récente a démontré que la vigilance à l'égard de LinkedIn était bien moins importante qu'à l'égard de Facebook ou de Twitter.

Au sein des entreprises, seules 20 % en limitent l'accès alors qu'elles empêchent l'accès aux deux autres. Et cette même enquête montrait que les attaques lancées via le réseau social professionnel avaient un taux de clic deux fois plus élevé. Il est donc important de vous donner quelques conseils si vous êtes adeptes de ce réseau professionnel.

Comme tous les réseaux sociaux, LinkedIn vit des informations que vous partagez. Votre profil pourra donc être utilisé à des fins marketing. Si vous n'avez pas vérifié, vous devez savoir que, par défaut, les paramètres de celui-ci sont choisis pour que vous soyez le destinataire d'emails promotionnels qui arriveront dans la boite que vous avez associée à votre profil. Concrètement, je vous conseille de décocher toutes les cases de la page "Préférences et Confidentialité".

Soyez aussi attentifs aux mails d'invitation qui vous parviennent et qui vous proposent d'accepter un contact. Et aussi à tout ceux qui contiennent un lien à cliquer. Il est préférable de vous connecter à votre profil et d'y confirmer par ce biais les demandes que vous avez reçues.

Étiquettes

Actualité