Comment repérer un faux profil sur LinkedIn

LinkedIn est devenu le plus grand réseau professionnel au monde et, avec plus de 500 millions de membres dans le monde entier, il est rapidement devenu le réseau social de choix pour les professionnels qui cherchent à se connecter et à trouver de nouvelles opportunités.

Toutefois, à l’instar d’autres plateformes de médias sociaux, cette explosion rapide de la croissance a attiré l’attention des fraudeurs et entraîné une explosion des faux profils.

LinkedIn fournit à ces criminels un véritable trésor d’informations personnelles qui peuvent être utilisées pour commettre une usurpation d’identité ou, le plus souvent, pour élaborer minutieusement une attaque de spear phishing.

L’un des moyens les plus faciles pour ces escrocs de duper des personnes qui ne se doutent de rien est de créer un faux profil afin d’avoir accès à leurs informations personnelles et d’établir un plan de leur réseau de relations. Selon certaines sources, il y aurait 33 millions de faux comptes LinkedIn en circulation, ce qui donne une idée de l’ampleur du problème.

Nous aimons tous penser que nous sommes capables de repérer un faux profil à un kilomètre, mais les criminels passent beaucoup de temps à rendre leurs profils aussi convaincants que possible afin de s’introduire dans une entreprise qu’ils ont l’intention de pirater.

Certains des faux profils les plus convaincants peuvent avoir plusieurs centaines de connexions, un historique professionnel crédible, d’anciens employeurs répertoriés, des mentions de compétences, appartenir à plusieurs groupes et suivre une série d’entreprises et d’influenceurs différents.

Comment repérer un faux profil sur LinkedIn

Cependant, la grande majorité des faux profils LinkedIn présentent des signes qui indiquent que tout n’est pas ce qu’il semble être. Si vous pensez que le profil d’une personne est trop beau pour être vrai, vous pouvez en vérifier l’authenticité de plusieurs manières :

1. Photo de profil

L’un des principaux moyens utilisés par un fraudeur pour inciter une victime à se connecter consiste à utiliser la photo d’une personne d’une beauté éblouissante. Ils ont tendance à utiliser des images de mannequins ou des photos de célébrités moins connues. Pour vérifier si la photo est légitime ou non, vous pouvez effectuer une recherche d’image inversée à l’aide de Tin Eye ou de Google Reverse image. Ces moteurs de recherche vous indiqueront d’où provient la photo et où elle a été utilisée. Si la photo apparaît à de nombreux endroits aléatoires, il y a de fortes chances que vous ayez affaire à un fraudeur.

2. Nom

Les criminels ont tendance à ne pas s’attarder sur les subtilités d’un nom, ce qui nous permet de déceler quelques signes révélateurs d’un faux compte. Les thèmes les plus courants sont l’orthographe du nom en minuscules/majuscules, la double orthographe du nom comme « saarahh » ou l’utilisation d’un prénom ou d’un nom de famille commençant par la même lettre, par exemple : « Brad Bentley ».

3. Antécédents professionnels suspects

Certains faux comptes ont des antécédents professionnels qui ne correspondent pas à la réalité. Cela vaut la peine de parcourir rapidement les antécédents professionnels d’une personne pour vérifier s’il y a une progression naturelle dans sa carrière ou s’il y a des divergences qui ne peuvent pas être expliquées. Il peut s’agir d’interruptions d’emploi importantes, d’emplois aléatoires, de promotions douteuses ou de descriptions génériques de postes qui vous laissent perplexe quant à leur fonction réelle. Il est utile de vérifier ses antécédents professionnels ou d’effectuer une recherche sur son employeur actuel afin de déterminer s’il travaille là où il le prétend.

4. Connexions limitées

L’un des principaux objectifs de LinkedIn est de vous permettre d’entrer en contact avec davantage de personnes de votre réseau professionnel. Un profil authentique présente un mélange équilibré de personnes et de profils parmi ses connexions. Si un compte a moins de 100 connexions ou si vous remarquez que toutes les connexions répertoriées sont du même sexe et que les photos de profil sont fausses, il y a de fortes chances qu’il s’agisse d’un faux compte. Il est également utile de vérifier si vous avez des connexions communes pour voir si le profil est crédible.

5. Manque d’informations personnelles et d’engagement

LinkedIn permet d’entrer en contact avec des personnes et de s’intéresser à des contenus que vous jugez pertinents et intéressants. Les profils de personnes réelles ont tendance à révéler leurs intérêts, leurs passe-temps et leurs recommandations. Si le compte ne présente aucune conversation ou interaction réelle avec d’autres profils, il peut s’agir d’un faux compte.

LinkedIn est une excellente plateforme pour cultiver des relations d’affaires, mais c’est aussi la plateforme idéale pour que les criminels accèdent rapidement et facilement à vos données personnelles et aux informations précieuses de votre entreprise.

Pour éviter d’être victime d’une escroquerie sur LinkedIn, n’acceptez jamais une invitation de LinkedIn si elle provient de votre adresse électronique personnelle ou professionnelle, utilisez des paramètres de confidentialité améliorés, ne cliquez pas sur des liens suspects, n’acceptez jamais de demandes d’amis de la part d’une personne que vous ne connaissez pas et soyez prudent lorsque vous communiquez trop d’informations personnelles.

Protégez votre présence en ligne avec MetaPhish

Malgré la sophistication croissante des attaques de phishing, il existe plusieurs moyens efficaces de vous protéger en ligne. MetaPhish, une plateforme logicielle de simulation de phishing, est spécialement conçue pour protéger les entreprises contre les menaces de phishing et de ransomware, offrant ainsi une première ligne de défense solide contre la cybercriminalité. Contactez-nous pour plus d’informations sur la façon dont nous pouvons vous aider à sécuriser votre entreprise.