500 millions de personnes touchées par le grattage de données LinkedIn: ce qu’il faut surveiller
Il semble que vous ne pouvez pas rester longtemps sans voir un article de presse lié à un réseau social et à des données. LinkedIn est l'un des derniers noms à avoir rencontré de tels problèmes, les données des deux tiers de ses utilisateurs étant récupérées par des pirates.
Mais que s'est-il passé exactement, et à qui profite suffisamment de telles actions pour le faire en premier lieu? Et que pouvez-vous faire pour vous empêcher de vous faire arnaquer à l'avenir?
Partage de données LinkedIn: que s'est-il passé?
En avril 2021, LinkedIn a confirmé que 500 millions de personnes avaient été touchées lorsque les données avaient été extraites de la plate-forme. Ces informations ont ensuite été mises en vente.
La société a publié un article de presse en ligne , qui rapportait:
"Nous avons enquêté sur un ensemble présumé de données LinkedIn qui ont été mises en vente et avons déterminé qu'il s'agissait en fait d'une agrégation de données provenant d'un certain nombre de sites Web et d'entreprises."
Diverses formes d'informations personnelles identifiables (PII) ont été prises par les pirates. Cela comprend les adresses e-mail et les identifiants de profil utilisateur, ainsi que des liens vers d'autres comptes de réseaux sociaux.
Dans le même article, la société a déclaré qu'elle n'avait pas été victime d'une violation de données. Toutes les données extraites étaient accessibles au public.
Qui en profite?
Pour répondre simplement: quiconque utilise des escroqueries par hameçonnage. Les pirates informatiques vendent des données récupérées à d'autres personnes avec une intention malveillante.
Les données revendues peuvent être utilisées de nombreuses manières. Parallèlement aux attaques de phishing, vos informations peuvent être utilisées par des escrocs.
La vente de vos données peut également inciter d'autres personnes à tenter de lancer une cyberattaque par force brute et à deviner vos autres noms d'utilisateur et mots de passe en ligne.
Le grattage de données permet aux extracteurs de faire un profit sur vos informations. Il en va de même pour les criminels qui tentent ensuite de vous arnaquer.
Comment éviter de se faire arnaquer à l'avenir
Les escroqueries en ligne sont une triste réalité pour beaucoup. Vous rencontrerez sans aucun doute des tentatives de vous arnaquer, et les identifier est important pour vous protéger.
Je suis désolé pour ceux d'entre vous qui doivent consulter LinkedIn à des fins professionnelles tout au long de la journée
– L'état de LinkedIn (@StateOfLinkedIn) 15 avril 2021
Voici quelques moyens de repérer les escroqueries en ligne.
Méfiez-vous des e-mails vous demandant de partager des informations sensibles
Les entreprises ne vous demanderont jamais de partager des informations sensibles par e-mail. Si vous devez transmettre ce type de données, elles vous feront probablement passer par le support client ou remplir un formulaire sécurisé sur leur site Web.
Consultez l'e-mail pour voir s'il vous demande vos informations de connexion bancaire, votre date de naissance, votre adresse personnelle ou quelque chose de similaire. Si tel est le cas, ne fournissez pas ces informations.
Vérifiez le domaine de l'adresse e-mail
L'un des moyens les plus simples de détecter une éventuelle escroquerie consiste à examiner le domaine d'une adresse e-mail. Encore une fois, les entreprises auront souvent acheté un domaine privé.
Si vous recevez un e-mail suspect avec gmail.com, hotmail.com ou quelque chose de similaire, il s'agit probablement d'une arnaque potentielle.
Réfléchissez avant de cliquer sur un lien
Certains fraudeurs incluront des liens malveillants dans leurs e-mails. Ceux-ci peuvent être déguisés en site Web d'entreprise, lien vers une page de produit ou autre chose.
À certaines occasions, les escrocs deviendront intelligents et mentionneront une page que vous avez récemment visitée.
Si vous recevez un e-mail d'une adresse à laquelle vous ne faites pas confiance et qui contient des liens, c'est le plus souvent une mauvaise idée de cliquer dessus.
Regardez la norme d'écriture
Un moyen simple de repérer une tentative d'escroquerie consiste à examiner la manière dont le message a été rédigé.
Bien qu'il puisse y avoir quelques écrivains talentueux qui tentent de vous arnaquer en ligne, la plupart des messages sont mal écrits. Soit ils auront peu de sens, soit ils auront d'innombrables fautes de frappe et d'erreurs grammaticales – ou les deux.
Si vous recevez un message suspect qui utilise en outre une syntaxe et des structures de phrases paresseuses, vous pouvez être presque certain que l'expéditeur n'avait pas de bonnes intentions.
Pouvez-vous arrêter le grattage des données?
Il est difficile d'arrêter le grattage des données. Mais pour des instances comme LinkedIn, vous pouvez vous protéger en limitant vos données accessibles au public.
Pensez à restreindre les personnes qui peuvent voir votre nom complet sans envoyer de demande de connexion. Il est également judicieux de limiter ceux qui peuvent accéder à vos coordonnées.
Avant d'ajouter des liens vers vos autres profils de réseaux sociaux, demandez-vous s'ils sont nécessaires ou non à vos contacts LinkedIn.
Protégez-vous en ligne
La taille de l'extraction des données des pirates sur LinkedIn montre que n'importe qui peut être victime d'une activité malveillante. Et plus important encore, cela montre pourquoi vous devez vous protéger en ligne.
Bien que vous ne puissiez pas empêcher le scraping de données de ce type, vous pouvez prendre des mesures pour limiter l'impact. Et si vous soupçonnez que quelqu'un essaie de vous arnaquer, votre instinct a probablement raison.
Faites preuve de diligence raisonnable avant d'interagir avec d'autres personnes que vous ne connaissez pas en ligne. De cette façon, vous minimiserez les risques pour votre sécurité en ligne.