Lorsqu’il est question de protéger nos comptes de réseaux sociaux, LinkedIn (en anglais seulement) n’est pas le premier réseau auquel nous pensons. Puisque LinkedIn est essentiellement un outil de réseautage professionnel, on a plutôt tendance à y créer un profil qui soit le plus complet possible et qui met en évidence vos compétences.
Vous n’y mettez certainement pas des photos de votre fils (adorable, bien sûr!), ni des vidéos des derniers trucs que vous avez montrés à votre chien. Et certainement pas non plus des photos des pitreries que vous avez faites avec vos amis durant vos années d’étude.
Alors, que doit inclure votre profil LinkedIn exactement? Une chose est sûre : les cybercriminels sont à l’affût des renseignements personnels des utilisateurs de LinkedIn comme ils le sont sur les autres réseaux sociaux, et ils adaptent leurs tentatives d’hameçonnage en conséquence.
Voici donc trois façons de protéger votre compte LinkedIn contre les fraudeurs.
1. Mettez à jour vos paramètres de confidentialité
LinkedIn offre plusieurs caractéristiques et fonctionnalités pour assurer la confidentialité de ses utilisateurs et ces derniers ne sont pas toujours au courant de ces caractéristiques. Voici comment y accéder :
- Cliquez sur « Vous » en haut de votre page d’accueil LinkedIn
- Cliquez sur « Préférences et confidentialité » dans le menu déroulant
Vous pouvez alors personnaliser votre compte, que ce soit en modifiant les paramètres de visibilité de votre profil ou en gérant les préférences de votre compte.
En personnalisant vos paramètres de confidentialité, vous pouvez décider qui peut avoir accès à votre compte, qui peut vous envoyer des messages et quels renseignements personnels seront visibles.
Une bonne façon de vous protéger sur tous les réseaux sociaux est de limiter l’accès à certains renseignements personnels à ceux avec qui vous êtes en relation formelle ou qui font partie de vos contacts. Cela peut sembler quelque peu illogique sur LinkedIn qui, après tout, vous aide à développer votre réseau de contacts professionnels, surtout si vous êtes à la recherche d’un emploi, mais limiter l’accès à votre profil ne signifie pas qu’il doit demeurer complètement privé. Il s’agit plutôt d’en limiter l’accès aux seules personnes dont vous avez pu examiner le profil et confirmer l’identité.
2. Activez l’authentification multifactorielle
L’authentification multifactorielle permet de confirmer l’identité de l’utilisateur d’un compte ou d’un appareil, par exemple au moyen d’un code envoyé à son téléphone cellulaire ou d’un dispositif de reconnaissance faciale. L’authentification multifactorielle réduit le risque que des inconnus aient accès à vos comptes et appareils, car elle ajoute un élément de sécurité additionnelle à votre phrase ou mot de passe robuste.
Sur LinkedIn, l’authentification multifactorielle est appelée « Vérification en deux étapes », et pour l’activer, vous devez :
- Cliquez sur l’icône « Vous » en haut de votre page d’accueil LinkedIn
- Sélectionnez « Préférences et confidentialité » dans le menu déroulant
- Dans la section « Connexion et sécurité » de l’onglet « Compte », cliquez sur « Changer » à côté de « Vérification en deux étapes »
- Cliquez sur « Activer »
- Choisissez votre méthode de vérification préférée dans la liste déroulante et cliquez sur « Continuer »
3. Surveillez les possibles attaques d’hameçonnage
L’hameçonnage est l’une des tentatives de fraude en ligne les plus courantes, même sur LinkedIn. Les messages d’hameçonnage sont conçus pour ressembler à un courriel, un message texte ou un appel téléphonique provenant d’une personne ou d’une compagnie tout à fait légitime. Ces messages vous demandent (parfois de façon intimidante) de cliquer sur un lien, de divulguer des renseignements personnels ou d’envoyer de l’argent.
Sur LinkedIn, les messages d’hameçonnage arrivent généralement par le biais du système de messagerie du réseau ou par le compte de messagerie personnelle des abonnés.
Certains messages d’hameçonnage reçus sur le système de messagerie de LinkedIn semblent venir de « recruteurs » qui vous envoient un lien sur lequel on vous demande de cliquer ou un fichier que l’on vous demande d’ouvrir pour accéder aux renseignements sur un emploi… qui n’existe pas.
Il ne faut pas cliquer sur un tel lien, ni ouvrir et télécharger un tel fichier joint, surtout si le message provient d’une personne ou d’une organisation que vous ne connaissez pas. Vous craignez peut-être de rater ainsi une occasion d’emploi réelle, mais faites toujours preuve de prudence.
Posez-vous quelques questions : Est-ce que cette offre d’emploi est trop belle pour être vraie? Le message comporte-t-il des fautes d’orthographe ou grammaticales qu’un employeur légitime ne ferait pas? Ou encore : Le message comprend-il des renseignements sur l’emploi ou l’organisation autrement qu’en cliquant sur le lien ou en ouvrant le fichier joint? Si vous avez des hésitations sur la réelle identité de l’expéditeur, visitez le site Web officiel de l’organisation dont il se réclame pour confirmer sa légitimité.
Il est également sage de vérifier les renseignements figurant au profil de l’expéditeur pour voir s’il est vraiment employé de l’entreprise ou organisation dont il se réclame.
LinkedIn offre également un autre élément de sécurité. En effet, tous les messages reçus par LinkedIn contiennent un message de sécurité en pied de page. Si le message contient des images et logos pixellisés, des propos menaçants (comme la menace de fermer votre compte), ou s’il ne contient pas le message de sécurité ne bas de page, n’ouvrez pas le lien, ne téléchargez aucun fichier et supprimez le message.
Conclusion
LinkedIn est un outil de réseautage professionnel fort efficace et utile et une excellente façon de profiter d’occasions d’affaires. Mais n’oubliez jamais que si vous utilisez ce réseau de façon professionnelle, d’autres l’utilisent pour mener leurs activités criminelles. Soyez plus futé qu’eux : protégez vos comptes apprenez à reconnaître les menaces.