23 Nov
Les cybercriminels exploitent activement la revente de profils LinkedIn sur le darknet, une pratique devenue l’une des activités les plus lucratives au sein de petits groupes malveillants. LinkedIn, en tant que principal réseau social professionnel, est naturellement la cible de cyberattaques, avec environ 500 millions de comptes prétendument en vente sur le darknet, selon les informations de NordVPN.
Comprendre la base de piratage des profils
Cette activité prolifique s’explique par le fait qu’un compte LinkedIn piraté peut se négocier à environ 207 dollars sur ces marchés souterrains, positionnant le piratage et la revente de ces comptes parmi les activités les plus louables pour les groupes de cybercriminels de petite envergure .
Robinson Jardin-Sauvage, Global Head of Social Media chez NordVPN, souligne que le piratage d’un compte LinkedIn constitue un moyen de s’approprier une crédibilité professionnelle. Une fois le compte vendu à des organisations de plus grande envergure, il devient un outil permettant de lancer des opérations de piratage plus importantes.
Les pirates exploitent diverses tactiques une fois en possession de ces comptes. Ils peuvent engager des attaques d’ingénierie sociale en acquérant plusieurs comptes pour récupérer des données sensibles, y compris des mots de passe, des identifiants et des adresses e-mail. Ces données sont ensuite utilisées pour cibler des entreprises liées aux comptes, cherchant à infiltrer leurs systèmes. Une autre stratégie consiste à usurper l’identité d’un utilisateur, approcher ses collègues sous une fausse apparence de confiance, puis introduire des fichiers malveillants dans leurs systèmes via des échanges de messages. Enfin, les hackers peuvent lancer des campagnes de phishing à grande échelle en utilisant les adresses e-mail liées aux comptes LinkedIn piratés.
Publications Similaires :
- Réseaux sociaux : Cybersécurité – comment détecter les signes d’activité suspecte (2)
- Cybersécurité : Les menaces à connaître sur les réseaux sociaux (2)
- Conseils pour protéger votre vie privée sur les médias sociaux (2)
- Comment éviter les failles de sécurité informatique : meilleures pratiques (1)
Renforcer la sécurité de son compte LinkedIn :
Pour protéger efficacement son compte LinkedIn, il est essentiel d’adopter des pratiques de sécurité rigoureuses. Évitez d’utiliser le même mot de passe pour tous vos comptes sur les réseaux sociaux, car la compromission d’un seul compte met tous les autres en danger, y compris votre compte LinkedIn. L’utilisation de la double vérification à chaque connexion renforce également la sécurité en rendant plus difficile l’accès non autorisé.
L’importance de l’application LinkedIn :
Un aspect souvent négligé de la sécurité LinkedIn est l’utilisation de l’application mobile. Peu d’utilisateurs l’installent sur leur smartphone, ce qui diminue la capacité du réseau social à envoyer des demandes de validation en cas de connexion suspecte. L’utilisation fréquente de l’application a contribué à réduire les incidents de piratage sur d’autres plateformes telles que Facebook. Pour une protection accrue, il est recommandé de télécharger l’application LinkedIn.
Sensibilisation au sein des entreprises :
Les entreprises doivent jouer un rôle proactif en sensibilisant leurs collaborateurs aux risques de piratage sur LinkedIn. Il est crucial d’instaurer des règles strictes, comme l’obligation d’effectuer les échanges entre salariés via des plateformes sécurisées de l’entreprise (Google Chat, Teams, etc.). Cela contribue à prévenir les réponses basées sur des fichiers piégés initiées via LinkedIn. Avec la menace persistante de piratages de comptes LinkedIn, il est impératif que tant les individus que les entreprises adoptent des comportements sécurisés et développent des réflexes adéquats.
