Harman Singh, un spécialiste de la cybersécurité, a fait un constat alarmant en août. Il a découvert que n’importe qui, sans aucune vérification, pouvait publier une offre d’emploi sur LinkedIn au nom de n’importe quelle entreprise.
Cette technique peut toutefois être exploitée par des acteurs malveillants pour acquérir des informations personnelles auprès de personnes qui pensent postuler à un emploi. Ces mêmes informations pourraient ensuite être vendues ou utilisées dans le cadre d’un hameçonnage ou d’autres fraudes.
Comment se protéger des risques ?
Contacté par BleepingComputer, l’analyste estime que les fraudeurs ont déjà utilisé cette approche auparavant et que cela pourrait se reproduire. La situation est exacerbée par le fait que l’administrateur de la page de l’entreprise est incapable de supprimer ou de modifier les offres d’emploi frauduleuses.
Lire : Attention des fausses cartes microSD ! Voici comment distinguer une contrefaçon de l’original
Harman Singh, en revanche, suggère quelques stratégies aux professionnels pour prévenir ce risque. Ils peuvent contacter l’équipe de sécurité de LinkedIn à l’adresse tns-SAFE@linkedin.com pour activer l’option permettant d’interdire les publications illégales ou de n’autoriser que les membres de leur organisation à faire des offres d’emploi.
Il est également recommandé d’informer votre service des ressources humaines de manière à ce qu’il puisse surveiller régulièrement le site de médias sociaux pour voir si de fausses publications ont été faites.