Depuis plusieurs semaines, nombre d’utilisateurs de LinkedIn sont ciblés par des pirates. Certaines victimes ont totalement perdu l’accès à leur compte tandis que d’autres ont dû payer une rançon pour le récupérer. La vigilance est donc de mise !
Ingénierie sociale, collecte de données sensibles, phishing, chantage… Les comptes LinkedIn sont des denrées précieuses pour les pirates qui n’hésitent pas à s’en servir pour mener à bien leurs campagnes malveillantes. Un compte LinkedIn peut même se revendre à bon prix sur le Dark Web. Depuis quelques semaines, le réseau social professionnel subit de nombreux assauts.
Les chercheurs de Cyberint ont signalé un afflux de piratages dans le monde entier. Nombre d’utilisateurs ont perdu l’accès à leur comptes. Certains ont même dû payer une rançon pour reprendre les commandes sur leur profil. D’autres ont constaté avec amertume que leur compte avait été tout bonnement supprimé.
A lire > LinkedIn : vérifiez votre identité et votre employeur pour obtenir un badge de certification gratuit
LinkedIn : les pirates à l’assaut du réseau social
“Bien que LinkedIn n’ait pas encore fait de communication officielle, il semble que le temps de réponse de leur support se soit allongé, avec des rapports faisant état d’un volume élevé de demandes d’assistance”, précisent les experts. Ces derniers s’appuient notamment sur les témoignages postés sur les réseaux sociaux et sur les requêtes Google comme “compte LinkedIn piraté” ; lesquelles ont explosé au cours des 90 derniers jours.
Après avoir piraté un compte, les malfrats s’arrangent pour que sa récupération soit impossible. Pour ce faire, ils modifient l’adresse e-mail associée et le mot de passe. Les victimes sont alors dans l’incapacité de lancer le processus de restauration. Dans certains cas, les pirates activent même l’authentification à double facteur.
En parcourant les témoignages, on constate que le support informatique du réseau social est pointé du doigt pour son manque de réactivité et d’efficacité. “Aucune réponse nulle part. C’est pathétique. J’ai essayé de signaler mon compte piraté, de passer par la vérification d’identité et même de les contacter par DM sur @linkedinhelp sur Twitter. En vain”, enrage un utilisateur.
Piratage de LinkedIn : comment protéger votre compte ?
Face aux menaces, voici quelques conseils avisés :
- Vérifiez que vous pouvez bien accéder à votre compte et que vos coordonnées sont bien authentiques. Si votre compte est inaccessible et que vos tentatives de récupération ont échoué, contactez immédiatement l’assistance.
- Vérifiez votre boîte de réception. Si un message indique qu’une adresse e-mail supplémentaire a été ajoutée à votre compte (mais que vous n’en êtes pas à l’initiative), il y a forcément anguille sous roche. Assurez-vous que vous pouvez toujours vous connecter, modifiez votre mot de passe et supprimez la nouvelle adresse.
- Adoptez un mot de passe complexe (majuscules, minuscules, chiffres, caractères spéciaux) et unique.
- Activez l’authentification à double facteurs. Cliquez sur Vous > Préférence et confidentialité. Dans la section Identification et sécurité, optez pour la vérification en deux étapes.
