LinkedIn est un réseau social qui permet de se constituer un réseau professionnel, de rechercher un emploi et de rester en contact avec ses collègues passés et présents. Comme tout réseau social, la plateforme compte son lot d’utilisateurs qui cherchent à vous escroquer, à vous tromper et à vous frauder si on leur en laisse l’occasion.

Voici quelques-unes des escroqueries les plus répandues et ce que vous pouvez faire pour éviter d’en être victime.

Fausses offres d’emploi

Il n’est pas surprenant que le réseau social le plus populaire auprès des recruteurs et des demandeurs d’emploi connaisse son lot d’escroqueries liées à l’emploi. La fausse offre d’emploi est une tactique courante chez les escrocs, qui utilisent souvent de faux profils liés à des entreprises légitimes sans avoir l’intention de payer les personnes qu’ils ciblent.

Ces escrocs peuvent simplement vouloir votre travail, en vous demandant d’effectuer des tâches pour eux dans le cadre d’un processus d’intégration. Ils peuvent également cibler les indépendants, en leur proposant une rémunération compétitive (certains diront trop belle pour être vraie). En réalité, ils n’ont pas l’intention de vous payer et disparaîtront le moment venu pour passer à leur prochaine victime.

Certains de ces faux recruteurs ne dureront peut-être pas si longtemps. Ils peuvent simplement vouloir voler vos informations personnelles, vos coordonnées, vos numéros de sécurité sociale ou même des copies de vos documents d’identité (comme un passeport ou un permis de conduire) à des fins d’usurpation d’identité.

Comment partager un profil LinkedIn ?

Les escroqueries classiques au recrutement

L’arnaque « classique » au recrutement est un peu différente de la fausse offre d’emploi, mais elle fonctionne en grande partie de la même manière. Un soi-disant recruteur vous contactera avec une offre d’emploi compétitive, mais il n’a pas vraiment l’intention de vous payer quoi que ce soit.

Ces escrocs sont surtout intéressés par les gains à court terme et tenteront donc de vous convaincre de leur remettre de l’argent pour traiter votre candidature, payer les frais de formation ou d’intégration, ou même avancer de l’argent pour du matériel. Une fois que vous avez envoyé l’argent, la piste se refroidit et le recruteur passe à la cible suivante.

Cette escroquerie est courante sur tous les réseaux sociaux (y compris Facebook et Twitter), est fréquemment envoyée par courrier électronique ou SMS, et peut même apparaître sous forme papier sur des tableaux d’affichage ou des posters. Méfiez-vous de toute offre d’emploi inattendue, en particulier les offres de « travail à domicile ».

Tentatives d’hameçonnage

Le hameçonnage consiste à voler vos informations de connexion (et d’autres détails) à l’aide d’un faux formulaire Web. Les escrocs mettent en place de faux formulaires de connexion afin de vous convaincre de vous connecter à votre compte à l’aide de votre adresse électronique et de votre mot de passe. Heureusement, l’essor de l’authentification à deux facteurs a permis de réduire le nombre de dommages causés par le phishing, mais il s’agit toujours d’une escroquerie courante sur Internet.

Les offres d’emploi sur LinkedIn, en particulier, peuvent être fréquemment utilisées dans les tentatives de phishing. Notre site frère Review Geek a déjà abordé ce problème par le passé, soulignant que le processus de vérification des nouveaux comptes est pratiquement inexistant et que la création d’une offre d’emploi convaincante sous le compte LinkedIn d’une entreprise est facile à réaliser dans la plupart des cas.

Certains escrocs tenteront de vous contacter directement par courrier électronique ou par message instantané pour vous informer que quelque chose ne va pas sur votre compte. Ils vous dirigeront vers un faux lien utilisé pour voler des informations de connexion ou des détails personnels (à des fins de « vérification »). Les employés légitimes de LinkedIn ne feront jamais cela. Si vous pouvez vous connecter, votre compte fonctionne parfaitement.

Les logiciels malveillants et les escroqueries d’accès à distance

Les logiciels malveillants sont une menace constante sur Internet. Les escrocs utilisent souvent les mêmes tactiques que celles employées pour le phishing, c’est-à-dire l’envoi de messages ou d’e-mails non sollicités dans le but d’inciter le destinataire à cliquer sur un lien dans un e-mail. Ce message peut sembler provenir d’une source légitime, comme un recruteur ou un employé de LinkedIn, et il peut être formaté de manière à paraître légitime.

Malheureusement, le fait de cliquer sur le lien peut mettre votre ordinateur en danger. Tous les appareils ou destinataires ne seront pas vulnérables, car différents exploits ciblent différents systèmes d’exploitation, mais cela ne vaut pas la peine de prendre le risque. Il n’est pas rare que ces liens frauduleux mènent à un ransomware, qui rançonne votre ordinateur et vos données jusqu’à ce que vous payiez pour le supprimer.

Un message popup vous mettant en garde contre un ransomware.

Souvent associés au phishing, les logiciels malveillants sont une menace omniprésente sur l’internet. Le but ultime de l’escroc est de vous inciter à cliquer sur un lien qui met votre ordinateur en danger, soit en exploitant le navigateur, soit en téléchargeant un logiciel qui peut endommager votre système. Vous devez toujours vous méfier de ce que vous cliquez dans les messages non sollicités, même si vous utilisez un programme antivirus ou un Mac.

D’autres escrocs utilisant cette technique peuvent emprunter la voie classique de l’assistance technique et prétendre qu’il y a des problèmes avec votre compte ou votre ordinateur qui doivent être résolus. L’escroquerie prend de l’ampleur lorsqu’ils vous demandent d’installer un logiciel d’accès à distance comme TeamViewer, qui leur permet de contrôler votre ordinateur. L’escroc peut alors demander une rançon pour votre ordinateur et toutes les données qu’il contient.

Escroqueries liées aux rencontres

Toute plateforme qui permet aux utilisateurs de communiquer entre eux est ouverte à toute la gamme des escroqueries. Bien que vous ne pensiez peut-être pas à utiliser LinkedIn pour trouver une histoire d’amour, les arnaques à la drague sont une menace omniprésente. Il s’agit également d’une escroquerie dans laquelle la plupart des gens ne se verraient jamais tomber.

Mais l’arnaque fait appel au désir humain fondamental de compagnie qui peut séduire n’importe qui, quel que soit le sexe. L’escroc peut sembler authentique et attentionné, utilisant la flatterie et feignant l’intérêt pour se rapprocher d’une victime potentielle. L’escroquerie évolue progressivement, prenant des semaines ou des mois pour amener les victimes à s’ouvrir.

Très vite, l’escroc commence à demander à la victime de l’argent, des cadeaux ou même l’accès à des comptes et des services. Ce qui rend l’escroquerie si insidieuse, c’est qu’elle peut ressembler à une véritable histoire d’amour, avec des messages et des textos quotidiens, des conversations téléphoniques et des promesses de rencontre en personne (qui sont souvent repoussées ou ne sont pas tenues).

LinkedIn peut être populaire pour ce type d’escroquerie car il permet aux escrocs de trouver des cibles qui indiquent des postes bien rémunérés sur leur profil. Une liste des postes occupés par une personne peut indiquer clairement qu’elle a beaucoup d’expérience dans son domaine et qu’elle a donc gravi les échelons jusqu’à une position de sécurité financière.

Les choses à surveiller

Comme pour toute escroquerie en ligne, il existe des signes révélateurs à surveiller. Le plus évident est la présence de fautes d’orthographe et de grammaire. Cela peut être dû au fait que l’anglais n’est pas la langue maternelle de l’escroc, mais cela peut aussi être un moyen de trouver des cibles appropriées qui ne remarqueront pas immédiatement les problèmes de langue (et qui seront donc considérées comme des cibles plus faciles).

Si l’on vous propose un emploi à l’improviste, méfiez-vous. Si vous voyez des offres de « travail à domicile facile » affichées en public, méfiez-vous. Si l’on vous demande d’avancer de l’argent pour des frais de « traitement » ou de formation pour un poste auquel vous n’avez pas postulé, supposez qu’il s’agit d’une arnaque.

Page d’accueil de LinkedIn

Méfiez-vous des demandes ou des inscriptions provenant de comptes suspects qui reflètent des entreprises authentiques (comme Apple ou Facebook) mais qui n’ont pas de liens appropriés vers ces entreprises. De subtiles fautes d’orthographe ou des suffixes comme « Inc » ou « Ltd » ou « .com » après le nom de l’entreprise peuvent faire croire que le profil est authentique. Examinez correctement le profil avant de vous engager.

Vous pouvez également rechercher sur le web toute personne qui vous contacte au sujet d’un emploi, qu’il s’agisse d’un recruteur tiers ou d’une personne travaillant directement pour un employeur potentiel. Si le nom n’apparaît nulle part sur le site Web d’une entreprise, méfiez-vous. Vous pouvez même contacter directement l’entreprise pour vérifier que la personne est bien celle qu’elle prétend être.

Enfin, ne vous laissez pas abuser par les comptes LinkedIn Premium. Certains escrocs tenteront de s’acheter une crédibilité en utilisant un compte Premium, que tout le monde peut essayer gratuitement pendant un mois.

Faites également attention aux escroqueries sur Facebook

Plus un service est populaire, plus il est susceptible de devenir une cible pour les escrocs. C’est ce qui s’est produit avec l’afflux de spams sur Telegram et l’augmentation considérable des messages non sollicités sur Signal lorsque les alternatives à WhatsApp ont gagné en popularité en 2021.

Facebook est une autre cible privilégiée des escrocs, avec un nombre considérable d’escroqueries visant uniquement Facebook Marketplace. Restez vigilant et rappelez-vous que si quelque chose semble trop beau pour être vrai, c’est presque certainement le cas.