Votre navigateur n'est plus à jour et il se peut que notre site ne s'affiche pas correctement sur celui-ci.

Pour une meilleure expérience web, nous vous invitons à mettre à jour votre navigateur.

Me connecter M'abonner

Attaques sur LinkedIn : comment s’en prémunir

Attaques sur LinkedIn : comment s’en prémunir

Ce n’est pas seulement mon expertise professionnelle qui attirait les pirates informatiques vers mon compte LinkedIn…

Fin octobre, mon compte LinkedIn a été attaqué à plusieurs reprises par des pirates informatiques. Lorsque j’ai reçu un premier message d’alerte, j’ai d’abord cru à une erreur. Mais, au bout de la sixième tentative, j’ai réalisé qu’il s’agissait d’un mouvement concerté. Mon compte était attaqué !

Puisque j’avais activé l’authentification à deux facteurs, j’ai eu plus de peur que de mal. Après avoir changé mon mot de passe ― plutôt deux fois qu’une ! ― j’en suis sortie indemne. Heureusement, car, comme des millions de personnes à travers le monde, cette plateforme de réseautage m’est très utile pour partager des informations et contacter d’autres professionnels.

Des motivations encore floues

Vérification faite, j’ai constaté que les attaques de comptes LinkedIn se sont multipliées au cours des derniers mois, un peu partout sur la planète. Vice-président Produits et risques chez GeoComply, l’expert en fraude Simon Marchand souligne que Microsoft (propriétaire du réseau) n’a pas encore fait de déclaration officielle au sujet de ces attaques : on ne peut qu’émettre des hypothèses sur les intentions des pirates.

Il pourrait s’agir de tentatives d’extorsion : l’usager n’a plus accès à son compte lequel ne sera débloqué que moyennant un versement de quelques dizaines ― ou centaines ― de dollars.

À lire aussi : Comment effacer les données sur vos appareils électroniques

Le PDG vous a vraiment écrit ?

« Le risque est plus grand s’il s’agit d’une tentative de prise de contrôle par un réseau criminel, dit Simon Marchand. Une fois le compte piraté, le malfaiteur tente de tromper des personnes parmi vos contacts. »

« Par exemple, le pirate peut laisser croire à un professionnel en recherche d’emploi que sa candidature intéresse une entreprise. Il lui envoie ensuite des formulaires à remplir en vue d’une entrevue… et surtout pour obtenir un maximum de renseignements personnels ! », signale le spécialiste.

Le pirate peut même suggérer de cliquer sur un lien pour accéder à un document… et le mal est fait : un logiciel pirate, un rançongiciel ou tout autre malware s’installe. La victime est piégée.

Autre astuce : le pirate vous demande un dépôt pour ouvrir un dossier de candidature chez un chasseur de têtes, par exemple.

Autre possibilité, la fraude au président. Le pirate fait parvenir un message à des employés de l’entreprise ou à des fournisseurs afin qu’ils effectuent un transfert de fonds. « En mettant la main sur l’historique des échanges sur plusieurs années, un algorithme peut générer du contenu qui semblera avoir été écrit réellement par la victime », précise l’expert.

À lire aussi : Récupérer un compte piraté : une course contre la montre

Prévenir le piratage

Vous venez de constater que l’accès à votre compte est bloqué ? Contactez sans tarder l’assistance à la clientèle de LinkedIn pour le récupérer. Vous pourriez toutefois perdre tous vos contacts dans l’opération, un désastre si, comme moi, vous en avez accumulé un bon nombre au fil des ans. Il semble d’ailleurs que le délai de réponse du service à la clientèle se soit considérablement allongé ces derniers temps en raison de l’explosion des demandes.

Même si vous pouvez vous connecter à votre compte, assurez-vous qu’il n’a pas été piraté à votre insu en vérifiant que les informations indiquées dans votre profil sont encore les vôtres, l’adresse courriel notamment.

À titre préventif, on ne le répétera jamais assez, changez régulièrement vos mots de passe. « On devrait en faire une habitude et le modifier en même temps qu’on remplace les piles des détecteurs de fumée ! », recommande Simon Marchand.

Pour faciliter la gestion de vos mots de passe, vous pourriez utiliser une application dédiée. Celles-ci ne sont toutefois pas gratuites, et elles ne sont pas non plus à l’abri des attaques des fraudeurs. Sachez aussi que le stockage de vos mots de passe dans le navigateur est à éviter absolument.

Autre bonne pratique : l’authentification à deux facteurs. Mais attention, car il y a un bémol important. « Le problème avec la vérification à double facteur, c’est que les codes de sécurité sont généralement envoyés à une adresse courriel ou sur un cellulaire. Or, il est possible de les pirater aussi », prévient l’expert en sécurité. C’est pourquoi Simon Marchand recommande d’utiliser un système comme Microsoft Authentificator ou Google Authentificator, pour ajouter une couche de sécurité supplémentaire. Ces applications génèrent un code à six chiffres modifié chaque minute, permettant de confirmer que vous êtes bien la personne qui tente de se connecter à votre compte.

À lire aussi : Comparatif de 5 services pour gérer vos mots de passe

Compte bancaire : une adresse exclusive

Pour faire écho à la récente vague de piratage de comptes bancaires dont ont été victimes de nombreux Québécois, Simon Marchand livre un excellent conseil : « Créez une adresse courriel uniquement réservée à votre compte bancaire », dit-il. Ne l’utilisez que pour celui-ci afin qu’il soit peu connu et ne fasse pas partie d’une brèche informatique dans un autre commerce. « De plus, recommande-t-il, programmez une alarme (une notification) particulière pour savoir immédiatement s’il se passe quelque chose d’inhabituel sur ce compte. »

Lorsqu’elle est disponible, activez également la reconnaissance biométrique pour déverrouiller les applications sur votre cellulaire.

Avec tous ces bons conseils, vous serez en mesure de mieux déjouer les pirates… jusqu’à la prochaine fois !

À lire aussi : 8 outils pour protéger votre vie privée

À LIRE AUSSI