Les réseaux sociaux comme LinkedIn sont essentiels aux communications entre internautes, car ils les aident à rester en contact, à partager les meilleurs moments de leur vie et même à trouver un emploi. Mais lorsque vous découvrirez la dernière attaque de phishing sur l’un des plus grands réseaux sociaux actuels, vous serez vraiment impressionné.
Menace de phishing sur LinkedIn
Ce qu’il y a à dire ici, c’est qu’un faux profil créé sur LinkedIn et d’autres réseaux populaires, y compris Facebook, attire les internautes à saisir leurs informations sensibles. Si vous rencontrez ce faux profil d’une personne imaginaire nommée Mia Ash, ne vous liez pas d’amitié avec le compte, sinon, vous serez victimes des pirates qui sont derrière.
Selon les observations récentes de SecureWorks® Counter Threat Unit™, le compte fictif LinkedIn est le suivant :
Si la victime laisse des connexions avec Mia Ash non existante, il reçoit un e-mail d’hameçonnage avec un lien malveillant menant au document Word ou Excel.
Lorsque la victime ciblée suit le lien, l’ordinateur est infecté par un virus Trojan. Les fraudeurs peuvent endommager l’ordinateur de la personne et les données conservées au moyen de ce logiciel malveillant.
On dit que les cyberpirates sont de COBALT GYPSY, un groupe de pirates associé aux opérations virtuelles dirigées par le gouvernement iranien. Malheureusement, ce n’est pas la première fois que les pirates susmentionnés attaquent les réseaux sociaux.
Comment éviter le phishing sur LinkedIn et les réseaux sociaux ?
La façon la plus fiable de se protéger contre le phishing sur LinkedIn est de ne pas devenir ami en ligne avec des personnes que vous ne connaissez pas dans la vie réelle. En outre, il est essentiel de reconnaître les « arnaques » sur le réseau :
Tout d’abord, créez des mots de passe sophistiqués uniques pour de nombreux comptes sur les réseaux sociaux. C’est une erreur impardonnable d’appliquer le même mot de passe pour différents sites. Une fois que vous êtes compromis sur l’un d’entre eux, vous êtes susceptibles d’être piratés sur tous les autres.
Deuxièmement, n’activez jamais les macros, au cas où vous recevez un e-mail avec des documents Word ou Excel. La meilleure décision sera de ne pas l’ouvrir et de le supprimer.
Troisièmement, ne fournissez pas les détails de votre lieu de travail. Les pirates peuvent abuser de l’information pour cibler certains groupes.
Quatrièmement, analysez les erreurs de grammaire et les fautes de frappe, car les attaques de phishing en contiennent souvent. Ce sont des signes alarmants pour identifier les éventuelles attaques de phishing.
Enfin, effectuez toujours des connexions sécurisées par un VPN comme Hidemyass (lire notre test Hidemyass). Vous en avez besoin pour chiffrer tout le trafic transféré sur le réseau afin de sécuriser vos données personnelles. En outre, cette technologie masque votre véritable IP pour garantir votre anonymat.
Classement | VPN | Prix Mensuel | Lire le Test | Visiter le VPN |
1. | $4.99 | Test du VPN | Visiter le Site | |
2. | $8.32 | Test du VPN | Visiter le Site | |
3. | $7.50 | Test du VPN | Visiter le Site | |
4. | $6.95 | Test du VPN | Visiter le Site |