Plein écran
Les entreprises ne limitent souvent pas l’accès à LinkedIn, car le réseau social est utile dans le cadre du travail © Shutterstock

La police fédérale prévient: méfiez-vous de LinkedIn

Vous avez déjà l’habitude de réfléchir à deux fois avant d’ouvrir un mail publicitaire alléchant ou de répondre à un contact inconnu sur les réseaux. Mais la Federal Computer Crime Unit belge diffuse cette fois un conseil qui s’adresse à ceux qui ont déjà de bonnes notions de cybersécurité mais qui utilisent LinkedIn.

Le réseau social LinkedIn, réservé à la vie professionnelle, semble par nature assez sécurisant. Mais il n’en est rien, affirme la police fédérale belge, qui remarque une hausse des fraudes via ce site. Les hackers auraient jeté leur dévolu sur le réseau qui met en contact employeurs et travailleurs.

Accès libre 

“Ces derniers mois, on a pu constater une augmentation très importante des cas de phishing (N.D.L.R. hameçonnage, fraude visant à recueillir des informations personnelles pour utiliser l’identité de la victime) via LinkedIn. Le titulaire d'un compte qui travaille dans un secteur déterminé reçoit un message d'un autre membre dont le profil est très proche et qui lui propose de prendre connaissance d’un rapport” susceptible de l’intéresser, explique Olivier Bogaert, de l’unité cybercriminalité de la police fédérale.

L’utilisateur, qui se sent dans un rapport de confiance, ouvre le fichier et voit un malware s’immiscer dans son ordinateur, utilisant à son gré données privées et professionnelles. “Les attaques via LinkedIn ont un taux de clic deux fois plus élevé”, remarque l’expert. Vu la nature et l’utilité du réseau social, ce dernier est très prisé dans les entreprises, notamment pour recruter du personnel ou partager des informations avec son secteur d’activité. C’est aussi pour cela que les entreprises omettent souvent d’en limiter l’accès, comme elles le font avec d’autres réseaux sociaux comme Facebook, par exemple. 

Garder les mêmes réflexes de prudence que sur les autres réseaux

Le spécialiste conseille de rester très attentif aux liens et pièces que l'on partage sur le réseau social, sur les informations que l’on y donne et de faire preuve de la même prudence que sur toute autre plateforme: ne pas accepter d’invitation d'un inconnu, ne pas ouvrir de pièce jointe, se méfier des liens qu'on vous invite à consulter. D’autre part, il convient de décocher les cases de l’onglet intitulé “Préférences et confidentialité” du réseau social afin de ne pas laisser de tiers accéder trop facilement à vos informations de profil. Les employeurs, qui ne sont actuellement que 20% à restreindre l’accès à LinkedIn, doivent également revoir leur politique en la matière si les travailleurs détiennent des informations confidentielles.