Attention: Schemers utilise les comptes de vos contacts LinkedIn pour vous envoyer des messages de phishing

Vous savez probablement déjà que vous ne devez jamais interagir avec des messages provenant d'expéditeurs inconnus, mais que faites-vous lorsqu'un membre de vos contacts vous envoie un lien ou un fichier et vous demande de le visualiser? Si vous voulez être en sécurité, il est préférable de prendre un moment pour déterminer si vous vous attendiez à recevoir un tel contenu et s'il est normal que l'expéditeur l'envoie. Sinon, vous pourriez ouvrir des fichiers malveillants ou visiter des sites Web de phishing. Bien qu'aucun de vos contacts ne veuille vous mettre dans une telle situation, les cybercriminels susceptibles de pirater les comptes de vos amis ou de vos collègues le voudraient très certainement. Comme vous le voyez, les spécialistes de la cybersécurité ont été informés d'un message de phishing sur LinkedIn , envoyé depuis un compte piraté d'un utilisateur proche de la victime ciblée. Si vous n'avez pas encore entendu parler de tels messages, nous vous invitons à lire notre article complet sur le blog et à en apprendre davantage sur cette arnaque de LinkedIn.

Comment fonctionne cette arnaque sur LinkedIn?

Les premiers à examiner l'un des messages de l'arnaque de LinkedIn étaient des chercheurs de Naked Security qui en ont été informés par leur collègue. Après l'avoir examiné, des spécialistes ont confirmé que le message avait été envoyé par un cybercriminel se faisant passer pour le propriétaire du compte piraté. Le texte était convivial mais court car l'expéditeur a simplement expliqué qu'il envoyait un document partagé via OneDrive.

L'adresse URL du lien joint a commencé par www.businessinsight , ce qui pourrait donner l'impression que le lien devrait mener à un site Web légitime. Ainsi, si un utilisateur qui reçoit un tel message de phishing sur LinkedIn ne l'inspecte pas davantage, il ne verra peut-être rien de suspect. Après tout, de tels messages semblent provenir d'amis, de collègues ou d'autres personnes avec lesquelles l'utilisateur ciblé pourrait être assez souvent en contact pour que le message de phishing sur LinkedIn paraisse normal.

Cependant, une inspection plus poussée du lien a révélé qu’il menait non pas à business-insight.net , mais à un site Web de phishing. Étant donné que la dernière partie de l'adresse URL du lien envoyé était / office365 , les spécialistes soupçonnent que le site des pirates informatiques a peut-être chargé une copie de la page de connexion Microsoft Office365 . Les chercheurs ne peuvent en être sûrs à cent pour cent, car le lien a été bloqué lors des tests et tout ce qu'ils ont vu, c’est que la page n’a pas été trouvée . Néanmoins, nous doutons qu'il s'agisse de la dernière tentative d'arnaques des utilisateurs de LinkedIn par les cybercriminels. C'est pourquoi nous vous recommandons de faire très attention si vous avez un compte sur cette plate-forme.

Comment vous protéger des arnaques et des attaques de LinkedIn?

La raison pour laquelle la personne qui a signalé l’escroquerie LinkedIn n’a pas interagi avec le message de phishing reçu sur LinkedIn est qu’elle a remarqué quelque chose d’inhabituel. Aucune erreur de grammaire ou autre signe habituel n'indique que le message provient d'un fraudeur. Néanmoins, contrairement à la personne que le pirate informatique imitait, il utilisait le nom complet de la personne pour signer le texte. Une telle manière formelle de signer un message a suscité des soupçons et la victime ciblée a décidé de le faire examiner.

Si vous ne voulez pas être amené à ouvrir des liens malveillants ou des fichiers reçus via LinkedIn ou une autre plate-forme, vous devez toujours faire attention aux moindres détails. Si vous avez reçu un fichier ou un lien que vous attendiez de l'un de vos contacts, vous devriez être en sécurité. Cependant, si vous recevez un message avec un tel contenu comme venant de nulle part, vous pouvez contacter l'expéditeur par téléphone ou par un autre système de messagerie et lui demander s'il a effectivement écrit le message suspect.

De plus, vous pouvez et devez prendre davantage de précautions si vous recevez des fichiers ou des liens douteux. S'il s'agit d'un fichier, nous vous recommandons vivement de l'analyser avec un outil anti-programme malveillant légitime avant de l'ouvrir. Si vos soupçons sont confirmés, l'outil anti-programme malveillant choisi devrait vous aider à vous débarrasser des données potentiellement dangereuses. En ce qui concerne les liens attachés, vous devriez toujours regarder de plus près leur adresse URL. Les sites Web de phishing contiennent souvent des parties d’adresses URL de pages Web légitimes afin de les rendre inoffensives.

Néanmoins, au lieu de supposer que le site est fiable, vous devez inspecter l’ensemble du lien et rechercher des parties aléatoires qui n’auront aucun sens. Une attention particulière doit être portée à la dernière partie du lien car elle indique où vous allez être redirigé. Pour être plus précis, un lien de phishing peut contenir le nom d’une entreprise réputée au début, mais la dernière partie de son adresse URL peut indiquer qu’il mène à une page Web qui n’a rien à voir avec le nom de la société mentionnée.

Comment les cybercriminels peuvent-ils pirater des comptes LinkedIn?

Comme tout autre compte, votre profil LinkedIn pourrait être piraté si vous utilisez un mot de passe faible ou compromis. Actuellement, un code d'accès fort est une combinaison d'au moins 10 à 12 caractères comprenant des lettres, des chiffres et des symboles en majuscules et en minuscules. En outre, un mot de passe sécurisé doit être unique. Cela signifie que la même combinaison ne peut pas être utilisée pour plusieurs comptes. Si le mot de passe de votre compte ne correspond pas à ces exigences, il est peut-être faible.

Qu'en est-il des mots de passe compromis? En règle générale, ce titre concerne les codes qui ont pu être exposés, par exemple lors d’une violation de données. Peu importe qu'un mot de passe soit exposé uniquement sur une plate-forme ou un site Web. Tout autre compte utilisant le même mot de passe est à risque. Ainsi, une fois qu'un mot de passe est violé, il devient compromis. Les cybercriminels en possession d'informations d'identification non respectées pourraient rechercher des comptes utilisant les mêmes noms de connexion et codes d'authentification sur plusieurs sites Web et plates-formes. Les mots de passe violés sont également souvent vendus sur le Web, de sorte que vos informations d'identification compromises pourraient être utilisées plus rapidement que vous ne le pensez.

Comment sécuriser votre compte LinkedIn?

Les utilisateurs qui ne souhaitent pas que leurs comptes soient utilisés à des fins frauduleuses par LinkedIn ou par des attaques similaires doivent d’abord s’assurer qu’ils utilisent un mot de passe complexe qui n’a pas été compromis. En d'autres termes, vous devez configurer un code unique que vous n'avez jamais utilisé. Si vous craignez d'oublier un mot de passe complexe et que vous ne souhaitez pas suivre le processus de récupération de mot de passe, nous vous recommandons d'utiliser un gestionnaire de mot de passe dédié.

Par exemple, Cyclonis Password Manager peut générer des codes d’authentification uniques de 32 caractères maximum et les mémoriser pour vous. Si vous le souhaitez, notre application peut même vous connecter automatiquement à vos comptes pour faciliter leur accès. Vous n'avez pas à vous soucier de la sécurité de vos identifiants de connexion, car l'outil les stocke dans un coffre-fort chiffré. De plus, il offre des précautions de sécurité supplémentaires telles que l' authentification à deux facteurs et la déconnexion automatique . Avons-nous déjà mentionné qu'il est gratuit et qu'il fonctionne sous Windows , Mac , Android et iOS ? Vous pouvez en apprendre plus sur les fonctionnalités offertes ici .

Outre la création d'un code d'accès fort pour votre compte LinkedIn, nous vous conseillons également d'activer l'authentification à deux facteurs. De cette façon, connaître vos identifiants de connexion ne sera plus suffisant pour pirater votre compte, car la couche de sécurité supplémentaire le protégera. LinkedIn a le choix entre plusieurs options d'authentification. Si vous avez besoin d'aide pour activer cette fonction, suivez les instructions fournies ici .

Des attaques telles que l’escroquerie de LinkedIn nous rappellent à quel point nous devons faire attention au contenu qui peut paraître inoffensif au premier abord. En outre, des cas tels que celui-ci prouvent que les informations personnelles ne doivent pas nécessairement intéresser les pirates. Ceux qui sont à l'origine de cette arnaque de LinkedIn ont utilisé des comptes piratés pour approcher leurs victimes de manière à ne pas éveiller les soupçons. Ce que nous voulons dire, c'est qu'il n'y a aucune excuse valable pour les habitudes de mot de passe paresseux . Si vous voulez être en sécurité en ligne, vous devez prendre au sérieux la sécurité par mot de passe.

Par Foley
December 6, 2019
Phishing
Français
December 6, 2019
Phishing

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.