Pourquoi les pirates s'intéressent à votre profil Linkedin… et comment les stopper
LinkedIn est le premier réseau social pour professionnels, et comme tous les réseaux sociaux, il est victime de cyberattaques. Sur le darknet, 500 millions de comptes liés à LinkedIn seraient mis en vente d'après NordVPN. Pourquoi autant ? La réponse est assez simple, cela rapporte énormément. Un compte LinkedIn piraté se vend en moyenne 207 dollars sur le darknet selon NordVPN. Ce qui place le piratage et la revente de comptes LinkedIn au niveau des activités les plus rentables pour les petits groupes de cybercriminels. "Ils hackent de la crédibilité professionnelle quand ils piratent un compte LinkedIn", nous confie Robinson Jardin-Sauvage, global head of social media chez NordVPN. Car une fois le compte revendu à des organisations plus importantes, son utilisation va permettre de lancer de plus grandes opérations de piratage.
Pour commencer, les hackers de ces grandes organisations vont pouvoir faire de l'ingénierie sociale, c'est pour cela qu'en général, ils achètent plusieurs comptes. Ils récupèrent toutes les données présentes (mots de passe, identifiants, adresses mail) pour les réutiliser sur des entreprises liées aux comptes. Ils répètent cette opération jusqu'à ce qu'ils arrivent à pénétrer dans les systèmes d'une entreprise. Une autre tactique est d'approcher les collègues de la personne dont l'identité a été usurpée. Les hackers se font passer pour elle, échangent des banalités avec ses collaborateurs, puis partagent un fichier via la discussion. Les collègues en confiance téléchargent le fichier… et les hackers entrent dans leur ordinateur et/ou dans le système de l'entreprise. Ils peuvent alors le chiffrer et voler les données de la compagnie. Enfin, les hackers peuvent lancer une vaste campagne de phishing en utilisant les adresses mails liées aux comptes LinkedIn piratés.
Comment sécuriser son compte LinkedIn ?
Il faut adopter les bons gestes, comme ne pas utiliser le même mot de passe pour tous ses comptes sur les réseaux sociaux. Car si l'un d'eux est hacké, tous les autres sont en danger, y compris le compte LinkedIn. Il faut aussi utiliser le facteur de double vérification à chaque connexion, les hackers ont ainsi plus de mal à pénétrer dans le compte.
Ce qui explique aussi la facilité avec laquelle les cybercriminels piratent les comptes LinkedIn est que peu d'utilisateurs installent l'application LinkedIn sur leur smartphone. Quand une personne utilise l'application, cela permet au réseau social de lui envoyer des demandes de validation. Ainsi si votre compte est piraté, l'application va immédiatement vous demander de valider la nouvelle connexion. Si vous n'en êtes pas à l'auteur, elle la bloquera automatiquement. C'est grâce à une large utilisation de l'application et à un effort de sécurisation que Facebook a fait baisser le nombre de ses comptes piratés. Cependant, LinkedIn n'a pas la dimension conviviale de Facebook ou d'Instagram… Pour mieux sécuriser votre compte LinkedIn, téléchargez l'application.
Pour commencer elles doivent faire de la pédagogie auprès de leurs collaborateurs pour les sensibiliser sur les risques liés au piratage de leur LinkedIn. Elles doivent aussi imposer la règle suivante : que tout échange entre salariés se fasse via les plateformes sécurisées utilisées par l'entreprise (Google Chat, Teams, etc.). Cela évite les attaques par fichier piégé menées via LinkedIn. Le nombre de piratages de comptes LinkedIn ne va pas baisser avec le temps, bien au contraire. Ce qui implique pour chacun, particuliers et entreprises, de développer les bons réflexes.