Attention à votre compte LinkedIn : une vague de piratage cible les utilisateurs, compromettant l’accès à leurs profils professionnels et mettant en péril leurs données sensibles. Capital vous explique comment réagir face à cette menace grandissante.
Après Facebook, YouTube ou Twitter, LinkedIn est devenu la nouvelle cible des cybercriminels. Le réseau social professionnel est actuellement visé par une vague de piratages, que de nombreux utilisateurs ont raconté sur les réseaux sociaux. Depuis le début du mois d’août, plusieurs personnes ont en effet raconté avoir perdu l’accès à leur compte du jour au lendemain, rapportait Numerama mercredi 16 août. Les victimes de cette campagne de piratage signalent toutes le même scénario : leurs comptes sont compromis en un instant, bloquant leur accès et permettant aux cybercriminels de modifier entièrement leurs profils.
Ces pirates de LinkedIn vont jusqu’à envoyer des messages suspects aux relations en ligne de leurs victimes afin de propager des arnaques ou récolter de nouvelles informations pour de futures attaques. Numerama a déjà recueilli une vingtaine de témoignages depuis le 11 août. L’ampleur du problème est telle que les recherches pour les termes “compte LinkedIn hacké” ont considérablement augmenté sur Google, laissant supposer que la campagne a débuté en mai et a gagné en intensité durant l’été.
Campagnes d’arnaques et revente d’identifiants
Selon Bleeping Computer, un média américain spécialisé en sécurité informatique, les pirates pourraient exploiter des informations d’identification obtenues lors de fuites de données en ligne ou utiliser la technique de force brute pour deviner les mots de passe de leurs victimes et ainsi les hacker. Lorsqu’ils accèdent à des comptes LinkedIn faiblement sécurisés, les pirates remplacent ensuite l’adresse e-mail associée, souvent par une adresse provenant du service russe “rambler.ru”. Les motivations de ces pirates peuvent varier, allant des campagnes d’arnaques depuis les comptes piratés à la revente d’identifiants ou même à des achats en ligne frauduleux.
Et les escrocs du Web ne se contentent pas de compromettre les comptes LinkedIn, ils étendent leur action à d’autres plateformes, à l’instar d’Instagram, et même aux comptes de jeux en ligne, comme en témoigne Tamara, une développeuse Web, auprès de nos confrères. Après que son compte LinkedIn a été piraté, ses attaquants ont ciblé ses autres comptes en ligne, perturbant ainsi sa vie numérique. “J’ai commencé à recevoir des messages me disant que je vendais des items à une même personne depuis mon compte Steam. Je ne perdais pas d’argent, mais il semble que mon compte servait de passerelle de vente”, raconte-t-elle. Depuis, la développeuse affirme avoir changé l’intégralité de ses mots de passe et opéré un nettoyage complet de son ordinateur.
La double authentification peut vous sauver
Comme Tamara, si vous êtes victime de piratage sur LinkedIn, il est essentiel d’agir rapidement. Commencez par contacter le service client de LinkedIn et signalez le piratage. Changez immédiatement les mots de passe de tous vos comptes de réseaux sociaux et sites d’e-commerce pour éviter toute propagation de l’attaque. Reste que la mesure de sécurité clef pour vous protéger est l’activation de la double authentification sur votre compte LinkedIn. Cela ajoute une couche de protection en demandant une vérification supplémentaire au-delà du mot de passe. De quoi consolider la sécurité de votre compte.
Pour activer la double authentification sur votre compte LinkedIn, suivez ces étapes :
- · Cliquez sur l’icône de votre profil et accédez à “Préférences et confidentialités”.
- · Sélectionnez l’onglet “Identification et sécurité”.
- · Activez la “Vérification en deux étapes” en choisissant l’identification par SMS ou par application.
avec capital